내용올해는 사이버 세상 위협하는 컴퓨터 바이러스 출현 ‘20주년’
-86년 1월 첫 개인용 컴퓨터 바이러스 ‘브레인’ 발견
-국내 경우 88년 ‘브레인’ 첫 상륙…CIH, 1.25 대란 등 IT발전에 가장 큰 걸림돌
기념일이라고 해서 꼭 축하만 해야 하는 것은 아니다. 축하 대신 소멸을
기원해야 하는 기념일도 있다. 바로 안전한 사이버 세상을 위협하는 컴퓨터 바이러스의 첫 등장이 그 중 하나다. 2006년 1월은 PC에서 활동하는 최초의 바이러스가 등장한 지 20주년이 되는 달이다.
지난 1986년 바이러스 "브레인(Brain)"이 파키스탄에서 사상 처음으로 발견됐다.
컴퓨터 수리 전문가이자 프로그래머인 알비 형제가 자신들이 애써 개발한
소프트웨어가 불법복제로 뿌려지는 것을 보고 바이러스를 제작, 불법복제
프로그램의 설치 디스켓을 통해 유포시킨 것.
이 브레인 바이러스는 국가대표 백신 제품인 V3와도 밀접한 관련이 있다.
바이러스의 전파가 지금과 같이 빠르지 않았던 도스 시절이던 88년 당시, 등장 이후 2년여만에 브레인 바이러스가 국내에 처음 상륙했을 때 의대생이던 안철수 박사가 후배와 자신의 컴퓨터가 브레인 바이러스에 감염된 것을 발견하고 백신 프로그램 V3(당시 이름 ‘Vaccine’)을 개발한 것이다. 이후 안철수연구소의 V3는 바이러스의 공격에 맞선 대응기술 측면에서 발전을 거듭, 현재 사이바리, 블루코트, 넷디바이스 등 글로벌 IT업체의 제품에 V3 핵심엔진이 탑재되는 등 대표 국산 소프트웨어이자 글로벌 보안제품으로 성장했다.
컴퓨터 바이러스의 개념이 처음 등장한 것은 지난 1972년이다. 소설가인 데이비드 제럴드의 공상과학소설 "When Harlie was One"에는 "다른 컴퓨터에 계속 자신을 복제, 감염된 컴퓨터의 운영체제에 영향을 미쳐 점차 시스템을 마비시키는 장치를 한 과학자가 제작해 배포한다"는 내용이 소개됐다.
소설가의 상상력이 브레인 바이러스를 통해 현실이 된 후 20년이 흐른 현재, 바이러스와 웜, 트로이목마 등의 악성코드는 컴퓨터를 말할 때 빠지지 않은 정도로 사이버 세상을 위협하는 존재가 됐다.
바이러스를 포함한 악성코드는 그동안 끊임없이 진화를 거듭해왔다. 초기 도스용 바이러스에서 윈도>네트워크>인터넷용으로 진화하면서 피해 규모는 엄청나게 커졌다. 컴퓨터 시스템을 망가뜨리고 정보를 빼가는 것은 물론 전체 네트워크를 마비시킴으로써 유발하는 금전적인 피해도 막대하다. 초창기 바이러스들이 플로피디스크를 통해 전파됐던 데 반해 점차 플로피
디스켓>PC통신>인터넷>e메일>네트워크>메신저 등으로 유포경로가 변하면서 그
확산속도와 피해규모는 상상을 초월하고 있다. 특히 지난 99년에는 대량
이메일을 통해 전파되는 웜의 원조격인 "멜리사"가 등장한 이후로 네트워크 공격이라는 새로운 공격 형태를 보인 "님다", "블래스터", "소빅", “베이글” 등 신종/변종 웜이 쉴새없이 쏟아지면서 웜으로 인한 피해가 가장 큰 문제로 대두됐다. 또 최근엔 모바일 기기용 악성코드도 출현, 휴대폰도 악성코드의 피해로부터 더 이상 안전하지 못한 상황이 오고 말았다.
물론 우리나라의 컴퓨터 이용자들도 이러한 악성코드로 인해 큰 피해를 입었다.
지난 99년 4월 컴퓨터 하드 디스크 BIOS를 손상시키고 각종 파일을 삭제하는 “CIH 바이러스”로 인해 컴퓨터를 들고 보안업체와 컴퓨터 수리업체들의 문을 두드리는 컴퓨터 사용자들이 줄을 이었으며, 2003년 초에는 1.25 인터넷 대란을 일으킨 “SQL_Overflow(일명 슬래머) 웜”으로 인해 국가 인터넷망이 마비될 정도로 큰 피해를 입은 바 있다.
첫 등장 이후 20년, 이제 컴퓨터 바이러스는 안전한 사이버 세상을 위협하는 가장 큰 적이자 도처에서 문제를 일으키는 ‘사이버 지뢰’로서 IT산업 발전을 가로막고 있다. 컴퓨터 없는 삶은 상상할 수 없는 오늘날 컴퓨터 이용자들이 바이러스의 완전 소멸을 소망하는 까닭이 여기에 있다.
<주요 악성코드와 피해 사례>
■ 86년. 파키스탄에서 첫 컴퓨터 바이러스인 브레인 바이러스 발견되다.
■ 87년. 예루살렘 대학에서 13일의 금요일에 맞춰 실행되는 예루살렘 바이러스가 발견되다. 후에 이탈리아에서 제작된 것으로 밝혀졌다. 그러나 예루살렘을 비롯한 초창기 바이러스들은 네트워크를 타고 전염되는 것이 아니라 플로피디스크를 통해 전파됐기 때문에 피해가 그다지 크지 않았다.
■ 1999년. 4월 26일에 활동하던 CIH 바이러스가 PC의 하드 디스크 BIOS를 손상시키고 파일을 삭제하는 등 막대한 피해를 일으키며 컴퓨터 이용자들을 공황상태로 몰아넣었다. CIH바이러스는 이미 1998년 6월 첫 발견된 것으로 발견 직후 해당 백신이 이미 나와 있었지만, 사용자들이 대부분 백신을 사용하지 않아 큰 피해가 발생했다. 이외에도 E-메일 바이러스 효시로서 워드 문서에 첨부돼 메일로 자동 발송되는 멜리사 바이러스가 이 해에 등장했다.
■ 2000년. 아웃룩 주소로 자동 발송되어 JPG, DOC 등의 파일 손상을 일으키는
러브레터(Loveletter) 웜, 아웃룩 주소로 자동 발송되어 감염되면 눈 모양의 아이콘이 생기는 나비다드(Navidad) 웜등이 등장했다.
■ 2001년. 아웃룩 주소로 자동 발송되어 EXE 파일을 손상시키는 님다(Nimda) 웜, 자체 SMTP를 이용해 메일로 발송되며 C드라이브 파일과 폴더를 삭제하는
서캠(Sircam) 웜 등이 위협을 가했다.
■ 2003년. 1. 25 인터넷 대란을 일으킨 SQL_Overflow(일명 슬래머) 웜이 등장, 보안의 위협에 적절히 대처하지 않으면 어떤 결과가 벌어진다는 것을 여실히 보여주었다. 이후 8월에는 1,2분 간격으로 컴퓨터를 강제 재부팅시킴으로써 국내외에서 큰 피해를 발생시켰던 블래스터 웜(Blaster worm)을 시작으로, 웰치아 웜(Welchia worm), 그리고 엄청난 양의 스팸 메일을 집중 발송해 전세계를 깜짝 놀라게 한 바 있는 소빅.F 웜(Sobig.F worm) 등 거의 1주일 만에 세계적인 영향력을 가진 웜 3종류가 한꺼번에 공격했던 이른바 “웜들의 대공습”이 발생했다.
■ 2004년. 마이둠 웜(Mydoom)은 1월 26일 처음 등장해 역대 최고의 전파속도로 세계적으로 100만대 이상의 PC를 감염시켰다. ‘나쁜 운명, 파멸, 최후의 심판이라는 그 이름(doom)의 사전적 의미를 실감케하는 피해였다. 이외에도 넷스카이(Netsky), 베이글(Bagle), 새서(Sasser) 웜 등이 지속적으로 변종을 등장시키며 악명을 떨쳤다. 한편, 이 해 6월에는 자기 복제와 네트워크를 통해 전파되는, 최초의 웜 형태의 휴대폰 악성코드인 카비르(Cavir) 웜이 등장, 휴대폰도 악성코드로부터의 위협에 직면하게 됐다.
■ 2005년. 다양한 웜들의 변종이 지속적으로 등장해 컴퓨터 이용자들을 괴롭히는 가운데, 3월에는 블루투스 외에 멀티미디어메시징서비스(MMS)를 이용해 감염된 휴대폰에 저장된 전화번호로 악성코드를 퍼뜨리는 휴대폰 악성코드인 컴워리어(CommWarrior)가 등장, 전파 방법상에서의 지역적 한계를 넘기도 했다.
------------------------------------>
* 이 자료는 안철수 연구소가 배포한 보도자료입니다.~
