이러스의 예방기술
가. Checksum 방식에 의한 컴퓨터 바이러스 예방
컴퓨터 바이러스에 대한 유일하고도 완벽한 예방대책이란, 정상적인 컴퓨터 시스템을 외부로부터 차단시키는(System Isolation)것이다. 그러나 이와같은 방법은 극단적인 방법이지 현실적이지 못하다. 따라서 여기서는 정상적인 컴퓨터 시스템내의 프로그램들이 컴퓨터바이러스에 의해 감염될 가능성을 최소화하는 방법을 생각해 보기로 한다. 이는 컴퓨터 시스템내의 일부 프로그램에 checksum값을 대응시킨 다음, 컴퓨터 바이러스에 의한 프로그램의 변형을 사후적으로 알 수 있도록하여, 감염의 가능성을 최소화 하겠다는 뜻이다. 여기서는 checksum이 부가되는 프로그램의 선택이 중요한데, 오퍼레이팅 시스템내의 여러 유틸리티 프로그램(Utility Program)들 중에서
선택하는것이 바람직할 것이다.
나. KAIST-ANTI-VIRUS
이미 언급한 바와같이 IBM-PC 바이러스는 메모리상에 있는 인터럽트 루틴을 그1차 감염 대상으로 한다. 이는 메모리의 0번블록(Block)에 존재하는 인터럽트 벡터 테이블의 변경을 통해 이루어진다. 따라서 인터럽트 벡터테이블에 checksum을 부가하여 그것의 변경됨을 수시로 파악해야된다. 브레인 바이러스의 예방(KAIST-ANTI -VIRUS) 그러나 이와같은 검사를 컴퓨터 사용자가 직접해야 한다면 번거로울 뿐만아니라, 컴퓨터 바이러스의 침입시기를 정확히 감지하기 어렵다. 따라서 여기서는 이와같은 checksum 검사를 자동적으로 그리고 수시로 이루어지게 하는 방법을 제시하고자한다. 일반적으로 IBM-PC는 그것의 사용중에 메모리내의 램을 일정 시간간격으로
재충전(Refresh)한다. 만약 재충전의 과정이 없으면 램에 기록되어 있는 정보를 잃게되고 컴퓨터의 비정상적인 작동이 이루어진다. 이와같은 재충전은 초당 대략18.2번 발생한다. 그런데 이 재충전과정에서 인터럽트 8h번과 인터럽트 1Ch번이 반드시 호출된다. 즉, IBM-PC는 정상적인 동작중에도, 사용자가 모르게 그 내부적으로 초당18.2번의 인터럽트8h와 1Ch를 수행한다. 만약 인터럽트8h 혹은 1Ch를 일부 변경하여 위와같은 checksum을 검사하는 부분을 첨가하게 된다면 우리는 자동적으로 초당18.2번 정도의 checksum 검사를 할 수 있게된다. 물론 이는 컴퓨터 사용중에 자동적으로 이루어지는 것이다. 이와같은 방법은 IBM-PC 바이러스가 유입 되더라도
더이상의 감염을 막아주는 역할을 수행한다.
Ⅶ. 컴퓨터 바이러스에 대한 형법적 규제 및 특별법적 규제
1. 형법적 규제
컴퓨터 하드웨어 자체의 파괴는 재물손괴제가 성립되므로 논의 대상이 되지 않는다. 그러나 컴퓨터 시스템내에 있는 데이터나 프로그램을 파괴하는 행위에 대한 문제는 그렇게 간단하지 않다. 컴퓨터 데이터나 프로그램의 파괴를 처벌할 수 있는 법적근거에는
다음과 같은 조항이 있다.
가. 재물손괴죄 (형법개정안재229 조)
나. 업무방해죄 (형법개정안제193 조2항)
다. 사전자기록위작, 변개죄 (형법개정안제312조)
라. 공무서류등의무효화죄(형법개정안제381 조)
공무서에서 사용하는 서류 기타 물건 또는 전자기록 등 특수 매체기록을 손괴, 은닉하거나기타방법으로 그 효용을 해한자는 7년이하의
징역 또는 1,000만원 이하의 벌금에 처한다.
마. 전자문서및데이터베이스의훼손, (침해죄무역업무자동화촉진에
관한법률제18 조2항, 제26 조)
지정사업자, 무역업자, 무역관계 기관 및 대행 처리 사업자의 컴퓨터 파일에 기록된 전자문서 또는 데이터 베이스에 입력된 무역 정보를 훼손하거나 그의 비밀을 침해한자는 5년 이하의 징역 또는 5천만원
이하의 벌금에 처한다.
바. 침해저작권법
편집 저작물 데이터 베이스 등 고도의 경제적 가치가 있는 데이터, 즉 높은 급료를 주고 전문가에 의하여 장기간의 연구 등의 작업과정으로 막대한 비용이 소요된 프로그램이나 데이터 뱅크가 파괴되는 경우 경제적 손실은 매우 크다. 이러한 측면에서 볼때 위의 법 조항에
의한 처벌은 좀 미약하다고 생각된다.
2. 특별법적 규제
정보통신망이용촉진 및 정보보호등에 관한 법률상 규제로 컴퓨터 바이러스를 유포한 행위자의 행위는 정보통신망이용촉진 및 정보보호등에관한법률 제48조 (정보통신망침해행위등의 금지) 제2항 “누구든지 정당한 사유없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손멸실변경위조 또는 그 운영을 방해한 프로그램 (이하 ‘악성 프로그램’ 이라 한다)을 전달 또는 유포하여서는 아니 된다.”라고 규정하고 있으며, 동 규정을 위반하였을 경우 동법 제62조의 벌칙조항에 “5년 이하의 징역 또는 5천만원 이하의
벌금에 처한다.”라고 규정하고 있다.
동법 제62조 제4호에 제48조 제2항의 규정을 위반하여 악성프로
그램을 전달 또는 유포한자
동법 제62조 제5호에 제48조 제2항의 규정을 위반하여 정보통신
망에 장애를 발생한자
권한없이 삭제 또는 변경시키는 프로그램을 실행시키거나 전자기록이 삭제변경되는 컴퓨터바이러스 입력하는 행위는 동법 제48조 제2항에 위반뒤며, 전자메일폭탄을 전송하는 행위 역시
동법 제3항에 의하여 처벌한다.
Ⅷ. 결 론
정보시스템이 정상적인 기능을 유지하는데 있어서 가장 큰 장애 요인인 컴퓨터 바이러스의 폐해를 막기 위한 대책을 강구 하여야 한다. 위에서 말했던 것처럼 대부분의 개인용 컴퓨터에서는 동일한 오퍼레이팅 시스템을 사용하고 있다는점, 아직도 많은 컴퓨터 사용자가 컴퓨터 바이러스에 대해서 무지하다는점과 컴퓨터 바이러스를 제작하는 행위가 일종의 컴퓨터 범죄행위임에도 불구하고 이를 실질적으로 처벌할수 방법이 아직 없다는 점 등이다. 그러나 이와같은 컴퓨터바이러스에 의한 피해의 증가와는 달리 이를 방지하기 위한 노력은 아직 미비한 편이라 할 수 있다고 하였다. 그렇기에 우리는 바이러스의 예방을 철저히 하여 컴퓨터 바이러스의 폐해로부터 준비해야 할 것이다. 그리하여 중요한 문서나 자료의 피해를 보지 않도록 노력해야 하고, 바이러스 제작자나 유포자들은 이러한 바이러스의 대해 더욱 신중히 생각해야
할 것이며, 다시 한번 생각해봐야한다고 생각한다.