뉴스레터
안철수연구소에 따르면, 2006년 올해는 컴퓨터 바이러스가 등장한 지 딱 20년이 되는 해다. 정확하게는 1월 22일이라고 한다. 살아 움직이는 생명체도 아닌 기계나 다름없는 PC에 바이러스가 감염됐다는 이야기에 사람들은 어리둥절했다. 그러나 지금 PC와 관련해 ‘바이러스 감염’, ‘바이러스 공격’, ‘바이러스 백신’ 등의 이야기를 이상하게 여기는 사람은 거의 없다.
컴퓨터 바이러스 개념이 처음 등장한 것은 1972년이다. 데이비드 제럴드(David Gerrold)의 공상과학 소설 ‘When Harlie was One(할리가 하나였을 때)’에서 “다른 컴퓨터에 계속 자신을 복제해 감염된 컴퓨터의 운영체계에 영향을 미쳐 점차 시스템을 마비시키는 장치를 한 과학자가 제작해 배포한다”는 내용이 소개됐다.
공상과학 소설가의 상상력이 현실로
소설가의 상상력이 현실로 나타난 것은 1982년. 컴퓨터 선진국도 아닌 파키스탄에서 세계 최초의 컴퓨터 바이러스인 ‘브레인(Brain)’이 등장했다. 컴퓨터수리 전문가인 알비 형제는 자신들이 애써 개발한 소프트웨어가 불법복제 되는 것에 분노한 나머지 브레인 바이러스를 제작해 유포시켰다.
하지만 당시에는 플로피디스크를 통해 전파됐기 때문에 컴퓨터 부팅을 방해하는 정도의 피해만 냈다. 그러나 그 이후에는 도스 윈도 네트워크 인터넷용으로 진화하면서 피해 규모가 늘어 났다. 컴퓨터시스템을 망가뜨리고 정보를 빼가는 것은 물론 전체 네트워크를 마비시키기도 한다.
브레인 바이러스는 한국의 대표 바이러스 백신 V3와도 밀접한 관련이 있다. 바이러스 전파가 지금과 같이 빠르지 않았던 도스 시절이었기 때문에 브레인은 2년이 지난 88년도가 돼서야 국내에 퍼지기 시작했다. 당시 대학에서 의학을 전공하고 있던 안철수 박사는 후배와 자신의 컴퓨터가 브레인 바이러스에 감염된 것을 발견하고 백신 프로그램 V3(당시 ‘백신’)를 개발했다.
휴대폰도 안전하지 않아
바이러스를 포함한 악성코드는 그동안 끊임없이 진화를 거듭해 왔다. 초창기 바이러스는 플로피디스크를 통해 전파됐는 데 비해 지금은 PC통신, 인터넷, e메일, 네트워크, 메신저 등으로 유포경로가 변하면서 그 확산속도와 피해규모는 상상을 초월하고 있다.
지난 99년 대량 e메일을 통해 전파되는 웜의 원조인 멜리사가 등장한 이후 네트워크 공격이라는 새로운 공격형태를 보인 님다, 블래스터, 소빅, 베이글 등 신/변종 웜이 쉴새 없이 쏟아졌다. 이로 인한 피해도 큰 문제로 떠 올랐다. 최근에는 모바일 기기용 악성코드도 출현해 이제 휴대폰도 바이러스 피해로부터 더 이상 안전치 못한 상황이다.
지난 99년 4월, 하드디스크의 바이오스를 손상시키고 각종 파일을 삭제하는 CIH 바이러스 때문에 보안업체와 컴퓨터 수리업체를 찾는 사람이 줄을 이었다. 2003년 초에는 ‘1.25 인터넷 대란’을 일으킨 SQL_Overflow(일명 슬래머) 웜으로 국가 인터넷망이 마비될 정도로 큰 피해를 입은 바 있다.
CIH 바이러스 등장으로 경각심 갖기 시작
컴퓨터 바이러스가 처음 등장한 지 20년이 지난 지금, 컴퓨터 바이러스는 안전한 사이버 세상을 위협하는 가장 큰 적으로 IT 산업발전을 가로 막고 있다. 컴퓨터 이용자는 바이러스의 완전소멸을 갈구하고 있으나 요원하다.
국내 최대 정보보안 기업인 안철수연구소의 한 관계자는 “컴퓨터 바이러스도 인체의 바이러스와 같이 진화를 계속하면서 특이한 신종, 변종들을 만들어 내고 있다”며 “정보화 사회의 가장 큰 적으로 백신과 치료약 개발도 이에 따라 발전할 수밖에 없다”고 지적했다.
“인체 바이러스와 다를 바 없어”
이제 인간은 인간의 신체를 공격하는 생물학적 바이러스와 지식기반사회를 흔들어 놓고 있는 컴퓨터 바이러스라는 두 개의 바이러스와 끊임없는 전쟁을 계속해야만 할 처지다. 인간의 신체든 컴퓨터든 인간의 역사는 확실히 바이러스와의 투쟁의 역사다.
컴퓨터 바이러스의 주요일지
•1986년: 파키스탄에서 첫 컴퓨터 바이러스인 브레인 바이러스 발견
•1987년: 예루살렘 대학에서 13일의 금요일에 맞춰 나타나는 예루살렘 바이러스가 발견됨. 나중에 이탈리아에서 만들어진 것으로 밝혀졌다. 그러나 예루살렘을 비롯해 초창기 바이러스는 네트워크를 타고 전염되는 것이 아니라 플로피디스크를 통해 전파됐기 때문에 피해가 그다지 크지 않았다.
•1999년: 4월 26일에 활동하던 CIH 바이러스가 하드디스크 바이오스를 손상시키고 파일을 삭제하는 등 막대한 피해를 일으키며 컴퓨터 이용자를 공황상태로 몰아 넣었다. CIH 바이러스는 1998년 6월 이미 발견된 바이러스로 발견 직후 바로 백신이 나왔지만 거의 모든 사람이 백신을 사용하지 않아 큰 피해가 발생했다. 이외에도 워드문서에 첨부돼 메일로 자동 발송되는 멜리사 바이러스도 이 해에 등장했다.
•2000년: 아웃룩 주소로 발송돼 JPG, DOC 등의 파일을 손상시키는 러브레터(Loveletter) 웜, 아웃룩 주소로 자동 발송돼 감염되면 눈 모양의 아이콘이 생기는 나비다드(Navidad) 웜 등이 등장했다.
•2001년: 아웃룩 주소로 자동 발송돼 EXE 파일을 손상시키는 님다(Nimda) 웜이 등장했다. 그리고 자체 SMTP를 이용해 메일로 발송되며 C드라이브 파일과 폴더를 삭제하는 서캠(Sircam) 웜 등이 생겨 컴퓨터를 위협했다.
•2003년: ‘1.25 인터넷 대란’을 일으킨 SQL_Overflow(일명 슬래머) 웜이 등장해 컴퓨터 보안의 중요성을 일깨웠다. 8월에는 1, 2분 간격으로 컴퓨터를 강제로 재부팅 시켜서 큰 피해를 발생시킨 블래스터(Blaster) 웜, 웰치아(Welchia) 웜, 엄청난 양의 스팸 메일을 집중 발송해 전 세계를 깜짝 놀라게 한 소빅F(Sobig.F) 웜 등 일주일 만에 엄청난 영향력을 지닌 3개 웜의 대공습이 이루어진 한 해였다.
•2004년: 마이둠(Mydoom) 웜은 1월 26일 처음 등장해 역대 최고의 전파 속도로 전 세계 100만대 이상의 PC를 감염시켰다. 나쁜 운명, 파멸, 최후의 심판이라는 단어(doom)의 사전적 의미를 실감케 할 정도로 많은 피해를 냈다. 이외에도 넷스카이(Netsky), 베이글(Bagle), 세서(Sasser) 웜 등이 지속적으로 변종을 등장시키며 악명을 떨쳤다. 또 이 해 6월에는 자기복제와 네트워크를 통해 전파되는 최초의 웜 형태의 휴대폰 악성코드 카비르(Cavir) 웜이 등장해 휴대폰도 악성코드의 위협에 직면하게 됐다.
•2005년: 3월의 블루투스 외에 MMS를 이용, 감염 휴대폰에 저장된 전화번호로 악성코드를 퍼뜨리는 휴대폰 악성 코드인 컴워리어(CommWarrior)가 등장, 전파 방법상에서의 지역적 한계를 넘기도 했다. (자료제공: 안철수연구소)
- 김형근 편집위원
- 저작권자 2006-02-09 ⓒ ScienceTimes
관련기사
