[용어풀이]바이러스 등

  • 입력 2003년 1월 26일 19시 05분


이번 인터넷 다운의 주 원인은 웜(worm)의 일종으로 웜 바이러스로도 불리는 ‘SQL 오버플로’로 파악되고 있다. 웜은 무엇이고 바이러스는 무엇일까?

▽바이러스와 웜=‘컴퓨터 바이러스’는 ‘사용자 몰래 다른 프로그램에 자신을 복사하는 프로그램’이라고 정의할 수 있다. 바이러스라는 이름이 붙은 이유는 생물학적 바이러스가 자신을 복제하는 유전인자를 가지고 있는 것처럼 컴퓨터 바이러스도 자신을 복사하는 명령어를 가지고 있기 때문. 확장자가 ‘.com’이나 ‘.exe’인 실행 파일에 감염되는 경우가 많다.

이에 비해 ‘웜’은 ‘다른 프로그램에 영향을 주지는 않지만 인터넷과 같은 네트워크를 통해 자신을 복제 전파할 수 있는 프로그램’을 의미한다. 이번에 문제가 된 ‘SQL 오버플로’는 일종의 웜이다. 웜과 바이러스는 엄격하게 말하면 서로 다르지만 웜을 바이러스의 일종으로 보아서 ‘웜 바이러스’라고 쓰기도 한다.

웜이 처음 알려진 것은 1988년 11월2일 발생한 ‘모리스 웜(Morris Worm)’ 사건으로 유닉스 시스템을 통해 전파되는 프로그램이 퍼지면서 수천대의 서버 시스템이 정지하는 등 혼란이 일어났다. 웜은 최근 인터넷 사용이 보편화하면서 e메일이나 뉴스그룹 등을 통해 확산되기 때문에 피해가 급속도로 커진다.

▽DNS(domain name system) 서버=DNS 서버는 문자로 된 인터넷 도메인 이름(예:www.donga.com)을 컴퓨터가 인식할 수 있도록 숫자로 된 IP 주소(예:123.123.123.123)로 바꿔주는 ‘번역기’ 역할을 한다.

각 사이트가 운영하는 모든 호스트 서버는 고유한 IP를 갖고 있기 때문에 사용자가 문자로 주소를 치면 DNS 서버를 통해 호스트 서버가 인식할 수 있는 IP로 바뀌어 접속이 된다. 보통 인트라넷별로 DNS 서버를 보유하고 있으나 접속자가 찾는 사이트의 정보가 없을 경우 상위 DNS 서버로 넘어가 접속이 이뤄진다.

두 개의 기간(Backbone)망을 쓰는 한국은 KT의 서울 혜화전화국과 구로전화국 등 두 곳에서 최상위 DNS 서버가 작동하고 있는데 이날 문제가 된 DNS 서버는 혜화전화국에 있는 것이다. 이 두 곳에서 처리하는 접속신호는 국내 인터넷 접속의 80% 정도를 차지한다.

▽MS-SQL 서버=SQL(Structured Query Language)은 각종 자료를 저장하는 데이터베이스(DB) 서버를 관리하는 데 쓰이는 프로그래밍 언어를 일컫는 말이다. ‘MS-SQL 서버’는 MS사가 개발 판매하는 DB 관리용 프로그램으로 서버에 저장된 수많은 데이터 가운데 필요한 것을 불러오거나 관리하는 역할을 한다.

웜에 감염된 SQL 서버 프로그램은 무작위 IP주소로 일정한 크기의 접속 신호를 무한히 보내는 약점을 갖고 있다. 이번 공격에서 악용된 ‘MS-SQL 서버 2000’의 보안 취약점은 공개적으로 지적된 것으로, MS측에선 해당 문제점을 해결하는 보완 프로그램을 내놓은 상태다.

홍석민기자 smhong@donga.com

  • 좋아요
    1
  • 슬퍼요
    0
  • 화나요
    1

댓글 0

지금 뜨는 뉴스

  • 좋아요
    1
  • 슬퍼요
    0
  • 화나요
    1