|
지난 2009년 7월 9일 늦은 밤 7월 10일 0 시 이후 하드디스크 데이터를 파괴하는 악성코드에 대한 주의가 언론을 통해 대대적으로 홍보되었다. 이른바 7.7 DDoS 공격에 이용된 악성코드 중 하드 디스크 데이터 파괴 기능을 가진 악성코드의 증상 날짜가 확인된 것이다. 언론을 통한 대대적인 홍보에 많은 사람들이 7월 10일 이전으로 날짜를 변경했다. 이런 시스템 날짜 변경은 악성코드 대처에 얼마나 도움이 될까?
특정일 활동 악성코드
컴퓨터 바이러스가 일반에 제대로 알려지기 전인 1988년 초에 13일의 금요일에 실행되는 파일을 삭제하는 예루살렘 바이러스(Jerusalem virus)에 대한 경고가 있었지만 바이러스가 널리 퍼지지 않아서인지 피해보고가 거의 되지 않았고 컴퓨터 바이러스는 존재하지 않는 신화라는 주장도 나왔다. 그후 언론에 대대적으로 특정일 경고로 알려진 바이러스는 미켈란젤로 바이러스이다. 1991년에 발견된 미켈란젤로 바이러스는 매년 3월 6일에 사용하는 디스크 데이터를 파괴하는데 첫 활동일인 1992년 3월 6일이 다가오면서 시스템 날짜를 3월 6일 이전이나 이후로 바꾸라는 내용이 언론을 통해 알려진다. 미켈란젤로 바이러스로부터 시스템을 보호하기 위해 3월 6일 이전이나 이후로 바꾸는 방법은 1997년까지 국내에 기사화 되었다.
초기 악성코드 제작자들은 사람들을 깜짝 놀라게할 목적으로 악성코드를 제작하는 경우가 많아 자신의 생일이나 마음에 들어하는 사람의 생일 등 의미있는 날짜에 증상을 일으키는 경우가 많았다. 하지만, 악성코드 제작 목적이 금전적 이득으로 바뀌면서 이런 특정일 활동 악성코드는 거의 사라지게 된다.
감염일이 아닌 활동일
많은 사람들은 날짜를 변경하라는 말에 특정 날짜에 컴퓨터를 사용하면 악성코드에 감염되는 것으로 오해한다. 하지만, 보통 악성코드는 다른 날에도 감염 활동을 하며 감염되어 있을 경우에만 특정 조건(trigger) 일 때 증상(payload)을 일으키게 된다.
즉, 특정일에 컴퓨터를 사용한다고 해서 악성코드에 감염되는게 아니라 시스템이 특정 악성코드에 감염되어 있을 때만 메시지 출력이나 데이터 파괴 같은 특징적인 증상이 나타나게 된다. 반대로 얘기하면 악성코드에 감염되어 있지 않다면 굳이 날짜를 변경할 필요가 없다.
불필요해진 바이러스 달력
바이러스 활동일을 담은 바이러스 달력 은 한때 유행했고 악성코드에 대한 주의를 환기 시키는 용도로는 어느 정도 도움이 되었다. 하지만, 전체 악성코드를 대상으로 한다면 이미 1993년에 발표된 바이러스 달력에도 바이러스로부터 안전할 날은 29일에 불과했다. 따라서, 달력을 만들 때마다 모든 악성코드가 아닌 현재 유행하는 악성코드를 달력에 담아야하는 작업이 필요하다. 또, 특정일 뿐 아니라 특정 요일, 특정 시, 특정 분에 활동하는 악성코드도 있기 때문에 365 일 안전한 날은 없기 때문에 실질적인 악성코드 예방 효과는 없다.
이런 바이러스 달력은 바이러스에 대한 주의를 환기시키는 목적으로 이용되었지만 특정일에 증상을 나타내는 악성코드가 거의 나타나지 않고 지나치게 불안감을 조성할 수 있다는 이유로 악성코드 활동일을 담은 바이러스 달력은 사라지게 된다.
날짜 변경보다 보안 습관
‘날짜 바꾸면 안전한가 ?’라는 질문에 대한 답이라면 임시 방편으로는 유용하다이다. 하지만, 이런 행동은 장기적인 보안 관점에는 도움이 되지 않는다.
어떤 위협에 있어 지나친 불감증도 문제이지만 지나치게 공포감을 느낄 필요는 없다. 악성코드에 대해 지나친 공포감을 가질 필요는 없으며 평소 보안 업데이트를하고 최신 보안 프로그램을 사용하면서 보안 수칙을 잘 지키며 컴퓨터를 이용하는게 단순히 날짜를 변경하는 것보다 훨씬 도움이 된다. | 
