프로그래머 알비형제 처음유포
브레인(Brain)은 지난 1986년 파키스탄에서 처음으로 발견됐다. 컴퓨터 수리 전문가이자 프로그래머인 알비 형제는 자신들이 애써 개발한 소프트웨어가 불법 복제돼 뿌려지는 것을 보고 바이러스를 만들어 불법 복제 프로그램의 설치 디스켓을 통해 유포시킨 것.
브레인은 V3와도 각별한 인연이 있다. 1988년 브레인이 국내에서 처음 발견됐을 당시, 의대생이던 안철수 박사가 후배와 자신의 컴퓨터가 브레인에 감염된 것을 발견하고 백신 프로그램인 V3(당시 이름 ‘백신’)를 개발한 것이다.
컴퓨터 바이러스의 개념이 처음 등장한 것은 지난 1972년. 소설가 데이비드 제럴드의 공상과학 소설 ‘When Harlie was One’에는 “다른 컴퓨터에 계속 자신을 복제, 감염된 컴퓨터의 운영체제에 영향을 미쳐 점차 시스템을 마비시키는 장치를 한 과학자가 제작해 배포한다”는 내용이 소개됐다.
소설가의 상상력이 브레인 바이러스를 통해 현실화된 이후 20년이 흐른 현재, 바이러스와 웜, 트로이목마 등의 악성코드는 사이버 세상을 위협하는 존재가 됐다.
1999년 웜의 원조 ‘멜리사’ 등장
악성코드는 그동안 끊임없이 진화를 거듭해왔다. 초기 도스용 바이러스에서 윈도우를 거쳐 네트워크, 이젠 인터넷을 겨냥하면서 피해 규모도 엄청 커졌다. 컴퓨터 시스템을 망가뜨리고 정보를 빼가는 것은 물론이고 전체 네트워크를 마비시켜 막대한 금전적인 피해를 끼치고 있다.
초창기 바이러스들이 플로피 디스크를 통해 전파됐던 데 반해 점차 PC 통신을 지나 인터넷, 이메일, 네트워크, 메신저 등으로 유포 경로가 변하면서 그 확산 속도와 피해 규모도 ‘상상 초월’이다.
이메일, 네트워크, 메신저 등으로 유포 경로가 변하면서
그 확산 속도와 피해 규모가 상상을 초월하고 있다.
특히 지난 1999년에는 대량의 이메일을 통해 전파되는 웜의 원조격인 ‘멜리사’가 등장한 이후로 네트워크 공격이라는 새로운 공격 형태를 보인 ‘님다’, ‘블래스터’, ‘소빅’, ‘베이글’ 등 신종, 변종 웜이 쉴새없이 쏟아지면서 웜으로 인한 피해가 가장 큰 문제로 대두됐다. 또 최근엔 모바일 기기용 악성코드도 출현, 휴대전화도 악성코드의 피해로부터 ‘안전지대’가 아님을 보여주고 있다.
물론 우리나라의 컴퓨터 이용자들도 이런 악성코드로 인해 큰 피해를 입었다. 지난 1999년 4월 컴퓨터 하드디스크 BIOS를 손상시키고 각종 파일을 삭제하는 ‘CIH 바이러스’로 인해 컴퓨터를 들고 보안 업체나 컴퓨터 수리 업체들의 문을 두드리는 컴퓨터 사용자들이 줄을 이었으며, 2003년 초에는 1·25 인터넷 대란을 일으킨 ‘SQL_오버플로우(일명 ‘슬래머’)’ 웜으로 인해 국가 인터넷망이 마비되는 사태가 벌어졌다.
이젠 ‘예방 보안’ 필요
이제 컴퓨터 바이러스는 안전한 사이버 세상을 위협하는 가장 큰 적군이자 도처에서 문제를 일으키는 ‘사이버 지뢰’로서 IT 산업 발전을 가로막고 있다.
하지만 컴퓨터 바이러스가 없었다면 지금처럼 정보보호에 큰 관심을 쏟았을지 의문스럽다. 오늘날 보안 투자가 IT 투자 우선순위에서 여전히 뒷전으로 밀려 있는 현실을 보자면 더욱 그렇다. 그런 측면에서 컴퓨터 바이러스는 어쩌면 사이버 시대의 ‘필요악’인지도 모른다.
공기 없이 살 수 없듯, 이젠 바이러스 없는 사이버 세상이란 상상할 수조차 없다. 하늘 아래 같은 공기를 들이마셔도 누구는 멀쩡한가 하면, 누구는 감기에 걸린다. 개개인의 면역력 차이 때문이다. 면역력이란 신체의 방어 기제다. 바꿔 말해 컴퓨터 시스템 역시 바이러스에 대한 방어 기제, 즉 보안 시스템을 갖춰 놓지 않으면 매번 당할 수밖에 없다.
병이 걸린 후의 치료는 돈도 많이 들고 고통스럽다. 예방의학이 그래서 중요하듯, ‘예방 보안’에 관심과 더불어 실질적인 투자가 선행돼야 할 것이다.
한수진 기자 popsci@sed.co.kr
⊙ 주요 악성코드와 피해 사례
● 1986년. 파키스탄에서 첫 컴퓨터 바이러스인 ‘브레인’ 발견.
● 1987년. 예루살렘 대학에서 13일의 금요일에 맞춰 실행되는 예루살렘 바이러스 발견. 후에 이탈리아에서 제작된 것으로 밝혀졌다.
그러나 예루살렘을 비롯한 초창기 바이러스들은 네트워크를 타고 전염되는 것이 아니라 플로피 디스크를 통해 전파돼 피해가 그다지 크지 않았다.
● 1999년. 4월 26일에 활동하던 CIH 바이러스가 PC의 하드디스크 BIOS를 손상시키고 파일을 삭제하는 등 막대한 피해를 일으키며 컴퓨터 이용자들을 공황 상태로 몰아넣었다.
CIH 바이러스는 이미 1998년 6월 첫 발견된 것으로, 발견 직후 해당 백신이 이미 나와 있었지만, 사용자들이 대부분 백신을 사용하지 않아 큰 피해가 발생했다. 이밖에도 이메일 바이러스 효시로서 워드 문서에 첨부돼 이메일로 자동 발송되는 ‘멜리사’ 바이러스가 이 해에 등장했다.
● 2000년. 아웃룩 주소로 자동 발송돼 JPG, DOC 등의 파일 손상을 일으키는 ‘러브레터 웜’, 아웃룩 주소로 자동 발송돼 감염되면 눈 모양의 아이콘이 생기는 ‘나비다드(Navidad) 웜’ 등이 등장했다.
● 2001년. 아웃룩 주소로 자동 발송돼 EXE 파일을 손상시키는 ‘님다(Nimda)’ 웜, 자체 SMTP를 이용해 메일로 발송되며 C 드라이브 파일과 폴더를 삭제하는 ‘서캠(Sircam)’ 웜 등이 위협을 가했다.
● 2003년. 1·25 인터넷 대란을 일으킨 ‘슬래머’ 웜이 등장, 보안의 위협에 적절히 대처하지 않으면 어떤 결과가 벌어진다는 것을 여실히 보여주었다.
이후 8월에는 1, 2분 간격으로 컴퓨터를 강제 재부팅해 국내외에서 큰 피해를 발생시켰던 ‘블래스터 웜’을 시작으로, ‘웰치아 웜’, 그리고 엄청난 양의 스팸 메일을 집중 발송해 전 세계를 깜짝 놀라게 한 바 있는 ‘소빅.F 웜’ 등 거의 1주일 만에 세계적인 파급력을 가진 세 종류의 웜이 한꺼번에 공격했던 이른바 ‘웜들의 대공습’이 발생했다.
● 2004년. ‘마이둠 웜(Mydoom)’은 1월 26일 처음 등장해 역대 최고의 전파 속도로 세계적으로 100만 대 이상의 PC를 감염시켰다. ‘나쁜 운명, 파멸, 최후의 심판’이라는 그 이름(doom)의 사전적 의미를 실감케하는 피해였다.
이밖에도 넷스카이(Netsky), 베이글(Bagle), 새서(Sasser) 웜 등이 계속 변종을 등장시키며 악명을 떨쳤다. 한편 이 해 6월에는 자기 복제와 네트워크를 통해 전파되는, 최초의 웜 형태의 휴대폰 악성코드인 ‘카비르(Cavir)’ 웜이 등장, 휴대전화도 악성코드의 위협에 직면하게 됐다.
● 2005년. 다양한 웜들의 변종이 계속 등장해 컴퓨터 이용자들을 괴롭히는 가운데, 3월에는 블루투스 외에 멀티미디어 메시징 서비스(MMS)를 이용해 감염된 휴대전화에 저장된 전화번호로 악성코드를 퍼뜨리는 휴대전화 악성코드인 ‘컴워리어(CommWarrior)’가 등장, 전파 방법상에서의 지역적 한계를 넘기도 했다.