북한에서는 컴퓨터 바이러스(악성코드), 해커 등을 어떻게 정의하고 있을까? 북한에서는 컴퓨터 바이러스가 썩고 병든 자본주의 사회의 산물이라고 지적하고 있으며 해커 역시 자본주의 사회의 문제로 인해 나타났다고 주장하고 있다.

NK경제는 북한 과학백과사전출판사가 편찬한 조선대백과사전(스마트폰용)에서 '콤퓨터비루스, 반비루스프로그람, 진단프로그람, 웜, 해커, 크랙터, 콤퓨터안전보호, 콤퓨터암호, 콤퓨터인증' 등 보안 용어에 대한 정의를 확인했다. 

콤퓨터비루스

북한 사전은 컴퓨터비루스(컴퓨터 바이러스)에 대해 '제3자의 프로그램이나 자료기지에 대해서 의도적으로 어떤 피해를 입힐 목적으로 만들어진 프로그램'이라고 정의했다.

북한 사전은 컴퓨터 바이러스에 대해 "컴퓨터가 급속히 보급, 도입되고 컴퓨터 통신을 비롯한 컴퓨터망이 이용되면서 컴퓨터 업무를 방해, 파탄시킬 목적으로 혹은 순수 흥밋거리로 만들어진 썩고 병든 자본주의 사회의 산물이다"라며 "지금 컴퓨터 바이러스는 일부 자본주의 나라들에서 심각한 사회적 문제가 되고 있다"고 주장했다.

사전은 컴퓨터 바이러스가 사람들에게 병을 일으키는 병원성 바이러스처럼 컴퓨터 내에서 자체전염, 잠복, 발병과 같은 기능을 가진다고 설명했다. 자체전염 기능은 자체이 기능에 의해 다른 프로그램에 복사하거나 체계 기능을 이용해 자체를 다른 체계에 복사하는 방식으로 전염되는 기능을 말한다고 지적했다.

또 잠복기능은 발병하기 위한 특정시각, 일정한 시간, 처리회수 등의 조건을 기역시켜 발병될 때까지 자체증상을 나타내지 않는 기능을 뜻하며 발병기능은 프로그램이나 자료 등을 파손시키거나 설계자가 의도하지 않은 동작을 일으키게 하는 기능을 말한다고 덧붙였다.

사전은 지금까지 발견된 대부분의 컴퓨터 바이러스는 3가지 기능을 다 가지고 있다고 주장했다.

사전은 컴퓨터 바이러스가 다른 프로그램이나 자료와 같은 매체에 붙어 전염되는데 파일, 디스크, 구내정보통신망(LAN), 인터넷 등의 경로를 거쳐 전염된다고 설명했다. 또 컴퓨터 바이러스의 감염대상은 실행가능한 프로그램 혹은 디스크의 체계프로그램 영역이라며 컴퓨터 바이러스에는 파일에 감염되는 것과 디스크에 감염되는 것, 주 기억장치에 상주해 체계에 감염되는 것과 주 기억장치에 상주하지 않는 것 등이 있다고 지적했다.

사전은 컴퓨커 바이러스가 발병의 기회를 기다린다며 발병의 계기가 바이러스에 따라 다르지만 대체로 날짜, 요일, 상주시간, 감염됐을 때 부터의 일수, 감염회수 등에 관계된다고 주장했다. 사전은 크리스마스(DAPm-2) 바이러스의 경우 컴퓨터의 내부 시계가 12월 25일이 됐을 때 감염된 프로그램을 실행하는 경우에 발병한다고 설명했다.

사전은 급격히 피해를 주는 컴퓨터 바이러스로 매크로 바이러스, W32바이러스가 있다며 특히 매크로 바이러스는 표계산 프로그램 엑셀이나 문서처리 프로그램 워드 등의 매크로 기능을 악용한 바이러스라고 소개했다. 사전은 비주얼 베이직과 같은 프로그램 언어로 컴퓨터 바이러스가 비교적 간단히 작성될 수 있다고 덧붙였다.

사전은 컴퓨터 바이러스가 매우 위험하기 때문에 대책을 취해야 한다고 주장했다.

첫 번째로 바이러스 침해를 막아야 한다는 설명이다. 프로그램을 공식적으로 믿을 수 있는 곳에서 구입해야 하며 디스크 쓰기(기억) 금지 상태로 해야 한다고 지적했다.

두 번째로 발병 전에 발견해야 한다고 밝혔다. 디스크를 다른 체계에서 사용할 때나 남의 디스크를 자기의 체계에서 사용할 때 비정상적인 현상이 없는지, 사용 후 프로그램의 크기가 달라지지 않았는지, 프로그램 파일의 날짜, 시간, 표시가 변경되지 않았는지 등에 주의 해야 한다는 것이다.

세 번째로 원상복구를 위한 파일을 특별히 잘 보관해야 한다고 설명했다. 백업을 잘 하라는 것이다. 사전은 바이러스의 발병으로 파일이 파괴될 수 있고 바이러스를 잡다가 파일이 못쓰게 될 수도 있으므로 보관용 파일을 잘 건사해야 한다고 밝혔다.

이밖에도 바이러스 검사 프로그램을 이용하거나 전문가의 도움으로 컴퓨터 바이러스를 제거해야 한다며 컴퓨터 바이러스가 컴퓨터가 도입된 모든 단위들에서 중요한 자료들에 순간적으로 피해를 주고 막대한 손실을 줄 수 있으므로 발견하는 즉시 제거해야 하며 유포시키지 않게 주의할 것을 당부했다.

반비루스프로그람

사전은 반비루스프로그람(안티바이러스프로그램)을 컴퓨터 바이러스를 검출, 구제하는 실용 프로그램이라고 정의했다.

사전은 이 프로그램이 일명 왁찐이라고도 부른다며 기억기(메모리)나 디스크에 침입한 컴퓨터 바이러스를 검사하고 감염된 경우에는 바이러스를 제거하는 것과 함께 피해를 받은 파일 등의 복구 작업을 지원하는 응용프로그램을 의미한다는 것이다. V3, 알약 등 백신 프로그램을 뜻하는 것이다.

사전은 이미 발견된 바이러스 형태를 등록한 자료기지(DB)를 기초로 해 디스크나 기억기에 침입한 바이러스를 검출한다며 최근에는 미지의 바이러스를 발견하기 위해 의심스러운 코드를 해석하는 기능을 갖춘 소프트웨어, 그리고 감염확대를 막기 위한 소프트웨어가 개발되고 있다고 설명했다.

진단프로그람

사전은 진단프로그람(진단프로그램)이 컴퓨터의 장치적 오류나 프로그램 오류를 찾고 조사하는 프로그램이라고 설명했다.

사전은 이 프로그램이 봉사프로그램의 한 종류라며 진단프로그램에는 프로그램의 오류를 찾는 진단프로그램과 장치적 오류를 찾는 진단프로그램이 있다고 소개했다.

사전은 컴퓨터 바이러스가 출현해 컴퓨터를 오작동 시키고 자료파일을 파손시키는 등 컴퓨터 업무에 적지 않은 피해를 주고 있다며 이런 피해를 방지할 목적으로 컴퓨터 바이러스 진단프로그램이 개발돼 컴퓨터에 대한 바이러스 침입을 방지하거나 바이러스에 대한 검사 및 제거 등에 이용되고 있다고 설명했다. 컴퓨터에서 많은 경우 컴퓨터 바이러스 진단프로그램을 진단프로그램이라고 부른다고 덧붙였다.

사전은 웜에 대해 통신망에 접속된 컴퓨터들 사이를 자체적으로 복제하면서 이동하는 프로그램이라고 정의했다.

사전은 네트워크 위에 꿈틀거리며 돌아다니기 때문에 지렁이와 같은 벌레에 비유해 웜이라고 부른다며 유닉스 운영체계로 하는 전문가 작업기에 붙는 경우가 많다고 주장했다. 

사전은 웜이 증식하면 네트워크에 큰 부하가 걸리며 나아가서는 네트워크를 사용할 수 없게 된다고 밝혔다. 피해가 1대의 컴퓨터로 그치는 것이 아니라 국부망이나 광역망을 기반으로 한 네트워크 전체에 짧은 기간 동안 파급된다는 설명이다. 북한 사전은 1998년 11월 인터넷이 웜에 의해 정지됐던 사례가 있으며 이로 인해 컴퓨터비상대응조직(CERT)이 설립되는 계기가 됐다고 밝혔다. 이것은 1998년 모리스 웜 사건을 지칭한 것으로 보인다.

해커 

사전은 해커를 컴퓨터망의 침입자라고 소개했다.

사전은 해커의 본래 뜻이 ‘자귀 하나로 집을 짓는 사람’이며 컴퓨터와 관련해서는 그에 대한 깊은 지식과 창조적 능력을 갖고 프로그램을 작성하는 사람을 형상적으로 부르는 말로 써왔다고 설명했다.

사전은 미국, 일본을 비롯한 자본주의 국가들에서 컴퓨터망에 대한 침입사건이 빈번히 일어나고 그의 파괴행위가 날로 심해져 상업계와 과학연구기관들을 비롯한 여러 부문에서 불안과 우려가 높아가는 상황에서 지금은 해커에 대한 개념을 달리하고 있다고 지적했다.

사전은 일반적으로 해커가 상대측의 컴퓨터망에 침입해 입력한 비밀자료들을 훔치거나 지워버림으로써 막대한 피해를 주고 있다고 밝혔다. 2000년 2월 미국에서 해커들이 대규모 인터넷 회사들의 컴퓨터 체계에 대한 공격을 여러 차례 진행해 미국 기업들이의 활동이 오랜 기간 혼란 상태에 빠지거나 마비돼 막대한 손실을 입었다고 지적했다.

사전은 “현재 자본주의 세계에서는 컴퓨터를 이용하며 다른 나라나 회사들의 비밀을 탐지하고 경제 및 군사 분야에 타격을 주기 위한 의도적 행위가 노골적으로 감행되고 있다”며 “이런 사건을 계기로 미국은 물론 서유럽 국가들과 일본 등에서는 해커방지대책을 세운다고 법석을 떨고 있다. 그러나 약육강식의 생존법칙을 근본적으로 고치지 않는 한 그 어떤 대책도 필요없다. 왜냐하면 해커 발생의 근본 원인이 돈이 모든 것을 결정하고 약육강식의 생존논리가 지배하는 미국과 같은 자본주의 사회에서 남의 것을 훔치고 파괴하지 않고 서는 자기의 생존을 유지할 수 없는 사회악이 있기 때문이다”라고 설명했다.

북한은 해커가 등장한 원인이 자본주의 때문이라고 주장한 것이다.

크랙커 

사전은 크랙커에 대해 해커 중에서도 악의를 가지고 자료나 프로그램을 변화시키거나 훔쳐보며 파괴하는 등 범죄행뤼를 하는 자라고 소개했다. 1995년 2월 체포된 케빈 미트닉스가 정부기관과 대기업의 컴퓨터에 침입해 중요 문서를 도적질하는 등 위법행위를 반복해온 엄중한 크랙커(Cracker)였다고 설명했다.

 

 

콤퓨터안전보호

사전은 콤퓨터안전보호(컴퓨터안전보호)가 컴퓨터체계의 자원을 보호하는 기술이라고 정의했다. 

사전은 흔히 컴퓨터보호, 안전성이라고도 한다며 주로 하드웨어 기능의 파괴(사고, 재해에 의한 파괴), 소프트웨어 기능의 파괴(조작착오, 과부하 등에 의한 파괴) 외에 부정사용, 기능침해, 자료파괴 등의 침입에 대한 방지대책을 의미한다고 지적했다.

컴퓨커안전보호 대책으로는 1. 호출자의 정당성을 확인하는 인증기술, 2. 자료매체를 호출자로부터 격리시키는 기술, 3. 호출자를 인정할 수 있는 감시기술 등이 있다고 밝혔다. 구체적으로는 하드웨어를 화재, 홍수, 먼지 등으로부터 보호하는 설비, 아이디 카드, 설비의 정비, 통과암호, 복사금지, 운영기록의 실시 등을 진행하는 것이라고 소개했다.

콤퓨터암호

사전은 콤퓨터암호(컴퓨터안전보호)가 망에서 송신하는 통보를 다른 사람이 이해할 수 없도록 변환하는 부호라고 설명했다.

네트워크 위에서 송수신되는 자료에는 매우 중요한 정보가 포함돼 있는 경우가 많다며 그와 같은 자료를 네트워크 위에서 다른 사람에게 알려지지 않도록 하는 안전보호대책의 하나로 정보를 암호화해서 송신하는 수단이 쓰이고 있다는 것이다.

사전은 암호화, 복호화에는 복잡한 알고리즘이 필요하기 때문에 기본적으로 컴퓨터로 그것을 진행한다고 소개했다. 암호화, 복호화에는 열쇠하고 부르는 자료블럭길이가 최대 128비트(bit)의 비트열을 이용하고 암호화, 복호화에는 비밀열쇠방식과 공개열쇠방식이 있다고 설명했다.

콤퓨터인증

사전은 콤퓨터인증(컴퓨터인증)이 다중 이용자 컴퓨터체계나 망체계를 사용할 때 이용자에 대한 확인이라고 소개했다.

사전은 보통 이용자식별부호와 암호를 조합해 인증을 진행한다며 이용자가 컴퓨터체계나 네트워크에 접속할 때 이용자식별부호와 암호의 입력을 요구한다고 설명했다. 이용자가 두 자료를 입력하면 그것이 미리 접근권 목록에 등록돼 있는지를 확인(인증)하고 인증된 경우에만 체계의 사용이 허가된다는 것이다. 이때 접근권 목록에 등록된 준위의 접근 권한을 이용자에게 부여한다고 설명했다.

사전은 최근에는 인터넷에서의 물건 구매와 같은 상업거래를 진행할 수 있는데 거래 대금지불을 위한 수속에도 인증처리가 반드시 필요하다고 주장했다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지