"사람의 질병 종류처럼 범람하는 악성코드 유형, '컴퓨터 의사'인 백신들은 악성코드를 어떻게 잡아 치료할까?"

'V3', '노턴안티바이러스', '카스퍼스키' 등 보안 솔루션은 통칭 '안티바이러스(AV) 백신'이라고 불린다. '백신'이라는 명칭은 의대 출신인 안철수 교수가 처음 만들었던 바이러스 치료 프로그램에 붙였던 이름이 그대로 쓰이고 있는 것이다.

최초의 안티바이러스 프로그램인 '백신'은 1988년 발생해 시스템 파괴 등 피해를 입힌 '브레인' 바이러스를 치료하기 위해 개발됐다.

이후 백신은 바이러스 검사 및 치료 목적의 프로그램 형태로 발전돼 갔고, 이제는 수많은 악성코드를 비롯한 해킹 공격에 대응하는 보안 솔루션으로 자리 잡았다.

이와 함께 악성코드는 바이러스를 포함해 웜(Worm), 트로잔(Trojan), 다운로더(Downloader), 스파이웨어(Spyware) 등 다양한 형태로 발전하며 2007년부터는 매년 두 배 수준으로 폭증하고 있다.

점점 규모가 커지는 디지털 보안 전쟁에서 백신들은 바이러스 및 악성코드를 어떤 방식으로 컴퓨터에서 찾아내고 치료할까? 몇 가지 대표적인 진단법들을 통해 그 원리를 알아보자.

↑ 대표적인 백신 프로그램인 'V3'와 '노턴안티바이러스'

백신 프로그램은 자동차나 게임처럼 엔진을 통해 동작하고, 엔진 위치와 제어 설정, 결과 함수 등록, 진단, 엔진 제어 종료, 결과 업로드 순으로 작업을 진행한다. 이용자가 쉽게 볼 수 있는 정보는 검사 대상을 설정하는 초기 단계와 검사 중인 디스크 위치 정보, 결과 정도다.

진단법은 크게 TS엔진의 특정 위치 검사, CRC 비교 검사, DNA 유형 검사, 디시전 트리(Dicision Tree) 검사로 구분된다.

먼저 안철수연구소의 TS엔진은 스캐너로 특정 위치를 검사해 바이러스가 명령을 내리는 부분을 추적, 원본을 되찾고 복원하는 방식을 쓴다. 대부분의 플랫폼에서 동작하며 빠르고 오진 적게 악성코드를 색출해낼 수 있다.

CRC 비교는 파일의 고유한 값을 내고, 원본 고유 값과 검사 대상의 고유 값을 비교하는 방식으로 악성코드를 찾는다. 파일 내 일정 영역의 다른 점을 찾아내 악성코드가 삽입된 곳을 찾는 것이다.

DNA 유형 검사는 파일의 형식에 따른 각각의 특성을 사람의 유전자처럼 유형화하고, 해당 유형이 악성코드에 감염됐을 때의 증상을 토대로 검사를 진행한다. 사람에게 적용되는 의학과도 비슷한 원리다.

악성코드의 특성을 추출해 적은 양의 기반 데이터로 많은 변형을 잡을 수 있고, 오진 여부도 확인 가능한 것이 장점이다. 실제로 안철수연구소는 지난 2009년 7.7 디도스 사건 때 이 진단법을 이용해 빠르게 대처할 수 있었다.

↑ 사람의 혈통에 따른 유전 특성처럼, 악성코드도 뼈대가 있다.

디시전 트리 검사는 '스무고개'처럼 여러 개 질문 항목을 구성하고, 현재 컴퓨터의 상태에 따라 답을 매겨 도출된 결과로 악성코드 감염 여부를 진단한다.

질문 흐름을 도표로 표시하면 마치 거꾸로 된 나무 모양이다. 여러 질문을 통과하는 동안 과정이 길어질 수 있으므로, 예/아니오/관계 없음으로 답을 구분해 효율을 높인다.

↑ 안철수연구소 김건우 책임연구원, "디시전 트리, 이렇게 보면 이해하기 쉽죠?"

한편, 최근 대중화되고 있는 클라우드 환경을 이용한 악성코드 검사도 가상화 기술을 통해 가능해지고 있다.

단, 순간적으로 많은 사용자가 접속할 경우 통신량의 병목현상인 'AV 스톰'이 우려되는 방식이다. 점심 시간에 기업 구성원 전체가 공용 클라우드 서버를 이용해 일제히 예약 검사를 실행하는 경우를 예로 들수 있다.

김건우 안철수연구소 책임연구원은 "클라우드 환경을 이용할 경우 동일한 구성의 검사 대상에 대한 매뉴얼과 PC의 진단 결과를 취합하는 등 보완책이 필요하다"고 조언했다.

[이현 기자 talysa@chosun.com] [gamechosun.co.kr]

◆ 아이온 두번째 3.0 PvP정보유출... 호법성VS검성 영상
◆ 한게임, 위닝과 KUF2 등 대형 타이틀로 지스타에 공략
◆ 게임 카테고리 재개방 임박 "구글 마켓 10월중 열린다"
◆ 게임조선 실시간 현장 중계/블리즈컨2011 소식 한방보기

※ 도전하세요. Web APP Programming 개발자 과정 교육생 모집

ⓒ기사의 저작권은 게임조선에 있습니다. 허락없이 무단으로 기사 내용 전제 및 다운로드 링크배포를 금지합니다.