알려지지 않은 바이러스 '소탕령'

　‘알려지지 않은 바이러스를 잡아라.’ 　갈수록 교묘해지는 바이러스를 막기 위해 백신 업체들에 내려진 특명이다. 최근 가장 확산되고 있는 바이러스는 스크립트 웜. 지금도 바이러스 신고 1위를 기록하고 있는 펀러브나 최근 미국을 겨냥하고 중국에서 만든 하이난다오 등이 모두 스크립트 웜이다. 　스크립트 웜은 대개 전자우편 프로그램의 주소록을 통해 번지기 때문에 확산이 빠르다. 더욱이 변종을 만들기 쉽고 사용자가 바이러스라는 사실을 알아차리기가 어렵다. 최근에는 스크립트 웜을 만들어주는 바이러스 제작 프로그램까지 등장해 인터넷을 통해 유포되고 있다. 따라서 알려지지 않은 바이러스들이 하루에도 몇개씩 등장하고 있다.

　알려지지 않은 바이러스 방지 기술 개발에 적극적인 백신 업체는 시만텍. 시만텍은 알려지지 않은 스크립트 바이러스를 컴퓨터가 판단해 특정 폴더에 격리시키는 스크립트 차단 기술을 개발했다.

시만텍코리아 최원식 사장은 “이 기술을 이용하면 백신엔진의 업데이트를 하지 않은 상태에서도 바이러스를 상당히 막아낼 수 있다”고 밝혔다. 시만텍의 백신 사용자는 인터넷 자동 업데이트를 이용해 스크립트 방지 기능을 추가할 수 있다. 　안철수연구소와 하우리 등 국내 백신 업체들도 이 기술을 개발하고 있다. 하지만 제품화에는 다소 시간이 필요한 상태다.

　안철수연구소의 한 관계자는 “현재까지 개발된 기술은 약 20∼30%의 알려지지 않은 바이러스밖에 막을 수 없다고 판단되며 정확도를 70∼80% 수준으로 끌어올리는 것이 관건”이라며 “정확도를 올리지 못하면 보통 파일을 바이러스로 잘못 판단해 시스템에 문제를 일으킬 수도 있다”고 말했다. 　이에 따라 안철수연구소와 하우리는 현재 이 기술을 바로 제품에 적용하기보다는 안정성을 높이는데 주력하고 있다.

<장동준기자 djjang@etnews.co.kr>