무시해도 되는「가짜 인터넷 위협 10가지」

보안 위협에 대처하느라 정말 바쁠 것이다. 사용자가 가짜 위협에 빠지는 것은 정말 불필요하다. 아래 목록을 사용자와 공유해 바이러스 스캠과 가짜 위협에 대해 인식하도록 하자.컴퓨터 시스템에 대한 새로운 위협 관련 뉴스는 거의 매일 쏟아져 나오고 있다. 지난 2월에 열린 RSA 컴퍼런스에서 컴터치 디텍션 센터(Commtouch Detection Center)는 “2006년은 새로운 바이러스의 홍수 속에서 시작됐다”고 발표했다. 좋은 안티바이러스 프로그램을 설치하고 항상 업데이트하는 것만으로는 충분하지 않다. 개별 컴퓨터를 감염시키는 스파이웨어에서 전체 네트워크를 폐쇄시키는 서비스 거부 공격도 증가세에 있다.그러나 실제 위협에 관한 모든 보고서와 더불어 인터넷은 수많은 가짜 위협도 양산하고 있다. 위협을 담고 있는 메시지 자체가 가짜인 경우이다. 이들 메시지의 소스는 어떤 경우는 재미로 그런 경우가 있지만 다른 경우에는 사용자가 가짜 위협에 대처하도록 해 실제로 데이터에 손상을 가하거나 컴퓨터를 사용하지 못하게 하는 경우도 있다. 가짜 위협을 전파하는 대부분의 사람들은 좋은 의도로 그렇게 하지만, 확인되지 않은 바이러스와 공격 경고문을 전파하는 것은 악영향이 크다. 물론 가짜 메시지들은 좋은 것들에 대해서만 얘기한다. 진실이기에는 너무 좋게 들리는 경우라면 가짜일 확률이 높다.아래 목록을 사용자들과 공유해 직면할 수 있는 가짜 위협에 대한 인식을 돕도록 한다. 가짜 위협에 빠질 확률이 줄어들 것이며 자원 낭비도 줄어들 것이다. 또한 전달 버튼을 누르기 전에 한번 더 생각할 것이다.1: 굿 타임즈: 모든 가짜 바이러스의 시초이런 바이러스 경고는 다양한 형태로 1990년대 중반 이후 인터넷에 등장했다. AOL에서 시작된 것으로 알려져 있으며, 경고문은 당시 최악의 바이러스인 미켈란젤로나 스톤드보다 훨씬 위험하다고 주장했다. 일부 경고 메시지는 굿 타임즈만이 하드 디스크를 "지울 것"이라고 주장했다. 다른 경고 메시지는 황당하게도 디스크를 물리적으로 파괴해 다시 사용할 수 없으며 컴퓨터 프로세서도 고장낼 것이라고 말하기도 했다.바이러스는 디스크의 모든 파일을 지우거나 파티션 정보 자체도 지울 수 있다. CIH 바이러스가 좋은 예이다. 바이러스는 또한 컴퓨터의 플래시 BIOS를 덮어써서 사용하지 못하게 할 수도 있다. 그러나 바이러스는 소프트웨어만 손상시킬 수 있다. 컴퓨터 하드웨어를 물리적으로 손상시킬 수는 없기 때문이다.2: FCC에 의하면…가짜 경고문은 너무 노력을 하는 바람에 오히려 손해를 본다. FCC(Federal Communications Commission)를 비롯한 정부 기관을 등장시켜 경고문에 신뢰성을 부여하려고 한다. 다른 메시지들은 MS, 시만텍 등의 대형 소프트웨어 업체나 "컴퓨터 전문가"의 의견을 담는 형식을 취한다. 또한 CBS 뉴스 혹은 뉴욕 타임스와 같은 공신력 있는 언론기관에 바이러스 경고가 나갔다고 주장한다. (어떤 경우 이것은 사실이다. 일부 언론기관은 가짜 경고를 전달하는 경우가 있다.) 많은 가짜 위협들은 ‘스놉스(Snopes)’ 웹 사이트가 스스로를 가짜라고 분류하고 있음에도 불구하고 스놉스에 의해 확인됐다는 주장을 하고 있다. 스놉스는 도시의 전설과 가짜들의 현상을 확인하는 인기 있는 웹 사이트이다.3: 시스템 폭파에 대한 미신 증폭경고문이 가짜라는 실마리의 하나는 바이러스의 파괴력이 너무나 엄청나다고 주장하는 경우이다. 예를 들어, 데스 레이 바이러스(Death Ray Virus) 경고문은 아직도 종종 발견된다. 그 내용은 데스 레이라는 바이러스가 가정용 컴퓨터를 "폭파시켜 유리조각과 불꽃으로 만들어 버리며" 이미 몇 명의 사람이 부상을 당했고 매일 수백만 명이 컴퓨터 앞에 앉기 때문에 목숨을 위협받고 있다는 것이다. 또한 이 바이러스는 식별을 할 수 없도록 마커(marker)를 포함하지 않고 있다고 주장한다. 그리고 정확히 어떤 방법으로 폭발이 일어나는지에 대한 설명은 없으며 단지 "매우 복잡한 과정"을 거친다라고만 돼 있다.4: N차 복잡도를 가진 무한 루프에 대해 인식하자가짜 메시지는 또한 사실 아무런 의미도 없는 기술적 은어를 사용하는 경우가 있다. 예를 들어, 굿 타임즈 가짜 위협의 변종 하나는 "n차 복잡도를 가진 무한 루프에 빠뜨림으로써" 컴퓨터 프로세서를 파괴한다고 주장했다. 인상적이며 동시에 무섭게 들리지만 이는 불가능하다. 가짜 경고문들은 대부분의 메시지 수신자들이 기술 전문가들이 아니며 사실과의 차이를 모를 것이라는 사실에 의존한다.5: 별로 달지 않은 쿠키쿠키는 일부 웹 사이트들이 하드 디스크에 저장하는 소형 텍스트 파일로 사용자 ID, 쇼핑 카트 정보, 설정 관련 정보 등을 담고 있어서 해당 사이트를 다시 방문하는 경우 당신을 "인식"한다. 많은 가짜 경고문은 특정 사이트나 인터넷 서비스가 하드 디스크에 쿠키를 저장시켜 누구나 "당신 드라이브에 저장된 모든 정보"를 읽을 수 있다고 주장한다. 해커들이 당신 시스템에 접근하여 파일을 읽을 수는 있겠지만 쿠키를 활용하지는 않는다. 쿠키는 웹 사이트에 의해 만들어진다. 사용자가 입력한 정보나 사이트에서 당신이 행한 활동과 관련된 정보만 담게 된다. 일부의 경우 다중 사이트에 걸친 행위의 결과가 담긴다. 그러나 디스크에 담긴 모든 정보를 담은 쿠키는 엄청나게 크기가 클 것이다. 쿠키는 프라이버시 문제를 야기하지만 바이러스를 전파하거나 하드 디스크 전체를 접근하는데 사용되지는 못한다.6: 세금 딜레마매년 세금 보고일은 4월 15일이 다가 오면 온라인으로 세금 보고서를 보내지 말라는 가짜 경고문을 받게 된다. 명분은 해커들이 세금 보고서를 가로채 "희생자가 표기한 계좌를 바이러스 개발자의 계좌"로 변경한다는 것이다. 따라서 세금 환급금이 해커의 계좌로 가게 된다는 것이다. IRS 웹 사이트에 따르면 2005년 6800만 명 이상의 미국인이 세금보고를 온라인으로 했다. 메시지에서 설명된 대로 인터넷에서 세금보고나 환급금이 가로채임을 당했다는 증거는 없다.7: 그 "바이러스"를 지우지 마라보다 질이 좋지 않은 가짜 바이러스는 위험한 바이러스를 언급하면서 이를 지우기 위해 하드 디스크의 특정 파일을 찾아서 그 파일을 지우라고 하는 것이다. 문제는 그대로 특정 파일을 지우게 되면 중요한 시스템 혹은 애플리케이션 파일을 지우게 되여 시스템이나 일부 소프트웨어 기능을 사용할 수 없거나 불안하게 만든다. 비교적 약한 예를 들면, 핫메일 사용자들에게 바이러스가 MSN 메신저를 통해 전파되고 있으며 맥아피나 노튼에 의해 탐지되지 않는다는 가짜 메시지가 있다. 또한 jdbgmgr.exe를 지우는 방법에 대해 나와 있는데 사실 이 파일은 MS 개발자들이 사용하는 파일이다 (MS의 자바용 디버거).다른 가짜 메시지는 윈도우 필수파일을 삭제토록 기만하여 시스템을 사용할 수 없도록 한다. 이메일 메시지에 포함된 바이러스 치유 방법을 따르면 안된다. 바이러스가 실제이고 안티바이러스 소프트웨어로 지워질 수 없다면 주요 AV 업체의 웹 사이트들은 수동으로 이를 제거하는 방법을 게시할 것이다.8: 공짜는 없다공상과학 작가 로버트 A. 하인라인은 TANSTAAFL("tan-stawful")이란 약어를 만들어 냈다. 이는 "공짜 점심은 없다(There Ain't No Such Thing As A Free Lunch)"의 약자이다. 공짜를 약속하는 가짜 메시지에 직면하면 이 단어를 생각하라. 가장 유명한 것은 타인에게 메시지를 전달하기만 하면 빌 게이츠, 디즈니 등의 유명인사나 특정 회사가 얼마나 많이 메시지를 전달했는지를 알아서 그에 따른 돈을 보내준다는 것이다. 관대한 사람이 정말 돈을 보내길 원한다고 해도 당신의 메일을 추적해서 메시지를 얼마나 많이 전달했는지 확인할 길은 없다.이런 가짜 메시지의 변종은 밀러 브루잉이 무료 맥주를 나눠주며 아베크롬비 & 피치가 옷을 무료로 나눠주고 코카콜라가 콜라를 공짜로 나눠주고 델이 무료 컴퓨터를 나눠주며 노키아가 무료 전화를 나눠준다는 식이다. 각각의 경우 무료 상품을 받으려면 정해진 숫자의 사람에게 메시지를 전달해야 한다. (최대 2만 5000명인 경우가 많다.)9: 동정심에 호소하기누가 도움을 청하는 것을 거절하겠는가? 특히 어린 아이가 도움을 청한다면? "죽어가는 아이" 사기극은 지난 수년간 인터넷을 떠돌았지만 사람들은 아직도 여기에 넘어간다. 누군가 불치병을 앓고 있거나 자연재해나 끔찍한 사고를 당했거나 엄청난 궁지에 몰려 있다고 적고 있다. 일부는 돈을 보내라고 요구한다. 일부는 카드나 이메일 메시지를 보내라고 한다. 한 가지 변종은 아이가 보낸 것으로 되어 있는데 가능한 많은 나라와 주에서 이메일 메시지를 수집하는 것으로 되어 있다. "공짜" 사기극처럼 일부는 메시지를 가능한 많은 이에게 보내라고 한다. 메시지가 전달될 때 마다 미국 암 협회나 MS와 같은 기관이 돈을 기부할 것이란 내용도 담고 있다.이들 중 일부는 실제 상황에서 비롯된 것일 수 있으나 그 사람이 죽은지 오래됐거나 문제가 해결된 지 오랜 시간이 됐는데도 계속 전파된다.10: 공포 상태특히 혐오스러운 사기 메시지의 하나는 존재하지 않는 물리적 위험에 대해 설명한 것들이다. 사람들이 술집에서 납치되어 다음날 잠을 깨니 콩팥이 없어졌다거나 아기 울음소리가 나서 문을 열었더니 연쇄살인범에 의해 살인을 당했다거나 하는 도시의 전설에 기반한 경우가 많다. 이런 종류의 얘기들은 인터넷 이전에도 많이 회자되던 것들이지만 이메일로 인해 새로운 생명을 얻게 됐다. 최근 버전은 특정한 날짜에 갱단이 신고식을 하는데 가입 멤버는 헤드라이트를 끈 상태로 차를 몰고 다니다가 헤드라이트를 켜라고 알려주기 위해 라이트를 깜빡이는 첫 번째 운전자를 죽이게 된다고 적고 있다.이런 메시지들은 대개 "경찰" 혹은 "FBI 대변인"을 언급해 신뢰성을 부여하려고 한다. 현재는 가짜지만 미래에는 현실이 될 수 있다.바이러스 개발자, 해커, 공격자들이 매일 새로운 것을 발견한다는 점을 강조하지 않는다면 무책임한 일이 될 것이다. 몇 년 전에는 가짜였던 것들이 현재 실제 위협으로 변한 것들이 있기 때문이다. 예를 들어 90년대 후반 휴대폰에 바이러스가 감염될 수 있다는 인터넷 경고가 떠돈 적이 있다. 당시 휴대폰을 감염시킨 바이러스는 없었다. 그러나 휴대폰 기술이 복잡해지고 윈도우 모바일이나 심비안과 같은 복잡한 운영체제를 현대적인 휴대폰이 수행하게 되면서 바이러스에 약점을 갖게 됐다. 인터넷 초기의 가짜 바이러스 중의 하나는 이메일 메시지를 읽기만 하면 컴퓨터를 바이러스에 감염시킨다는 내용을 가진 것이 있었다. 당시 이메일은 단순한 문자열이었지만 바이러스에 감염되려면 첨부파일을 열어야 한다. 현재의 HTML 메시지를 보면 HTML 자체에 코드를 심어서 컴퓨터를 감염시킬 수도 있다.또한 범죄자들이 공포를 유발하는 가짜 메시지에 대해 알게 된 후 모방범죄를 저지르는 경우가 있다. 컴퓨터와 여생에 대해서라면 냉소와 순진함 사이에 균형을 이뤄야 한다. 즉 조심해야 하며 듣거나 읽은 것을 모두 믿으면 안된다.시만텍, 맥아피, 기타 안티바이러스 업체들이 유지하는 가짜 바이러스에 대한 경고문은 다음에서 찾을 수 있다.http://www.symantec.com/avcenter/hoax.html http://vil.mcafee.com/hoax.asp 바이러스가 아닌 메시지라면 스놉스나 스캠버스터즈를 본다.http://www.snopes.com http://www.scambusters.org@