EZ EZViwe

2006년 1월은 컴퓨터 바이러스 출현'20주년'

안철수연구소, 바이러스 역사 피해사례 보고

이윤경 기자 기자  2006.01.20 18:15:19

기사프린트

[프라임경제] 2006 년 1월은 PC에서 활동하는 바이러스가 최초로 등장한 지 20주년이 되는 달이다. 기념일치고 그다지 반갑지 않다.

안철수연구소에 따르면 지난 1986년 바이러스 "브레인(Brain)"이 파키스탄에서 사상 처음으로 발견됐다.  자신들이 애써 개발한 소프트웨어가 불법복제로 뿌려지는 것을 본 알비 형제가 바이러스를 제작, 불법복제 프로그램의 설치 디스켓을 통해 유포시킨 것.

그러나 사실 컴퓨터 바이러스 개념이 처음 등장한 것은 지난 1972년이다. 소설가 데이비드 제럴드의 공상과학소설 ‘할리가 하나였을 때(When Harlie was One)’에는 "다른 컴퓨터에 계속 자신을 복제, 감염된 컴퓨터의 운영체제에 영향을 미쳐 점차 시스템을 마비시키는 장치를 한 과학자가 제작해 배포한다"는 내용이 소개됐다.

소설가의 상상력이 현실이 된 지 20년이 흐른 현재, 바이러스와 웜, 트로이목마 등의 악성코드는 사이버 세상을 위협하는 존재로 급부상했다.

바이러스를 포함한 악성코드는 그동안 끊임없이 진화를 거듭해왔다. 초기 도스용 바이러스에서 윈도>네트워크>인터넷용으로 진화하면서 피해 규모도 엄청나게 커졌다. 컴퓨터 시스템을 망가뜨리고 정보를 빼가는 것은 물론 전체 네트워크를 마비시킴으로써 유발하는 금전적인 피해도 막대하다.

초창기 바이러스들이 플로피디스크를 통해 전파됐던 데 반해 점차 플로피 디스켓>PC통신>인터넷>e메일>네트워크>메신저 등으로 유포경로가 변하면서 그 확산속도와 피해규모는 상상을 초월하고 있다.

특히 지난 99년에는 대량 이메일을 통해 전파되는 웜의 원조격인 "멜리사"가 등장한 이후로 네트워크 공격이라는 새로운 공격 형태를 보인 "님다", "블래스터", "소빅", "베이글" 등 신종/변종 웜이 쉴새없이 쏟아지면서 웜으로 인한 피해가 가장 큰 문제로 대두됐다.

이제는 모바일 기기용 악성코드도 출현, 휴대폰도 악성코드의 피해로부터 더 이상 안전하지 못한 상황이 오고 말았다.

물론 우리나라의 컴퓨터 이용자들도 이러한 악성코드로 인해 큰 피해를 입었다. 지난 99년 4월 컴퓨터 하드 디스크 BIOS를 손상시키고 각종 파일을 삭제하는 "CIH 바이러스"로 인해 컴퓨터를 들고 보안업체와 컴퓨터 수리업체들의 문을 두드리는 컴퓨터 사용자들이 줄을 이었으며 2003년 초에는 1.25 인터넷 대란을 일으킨 "SQL_Overflow(일명 슬래머) 웜"으로 인해 국가 인터넷망이 마비될 정도로 큰 피해를 입은 바 있다.

첫 등장 이후 20년, 이제 컴퓨터 바이러스는 안전한 사이버 세상을 위협하는 가장 큰 적이자 도처에서 문제를 일으키는 '사이버 지뢰'로서 IT산업 발전을 가로막고 있다. 컴퓨터 없는 삶은 상상할 수 없는 오늘날 컴퓨터 이용자들이 바이러스의 완전 소멸을 소망하는 까닭이 여기에 있다.


< 주요 악성코드의 역사>

▲86년. 파키스탄에서 첫 컴퓨터 바이러스인 브레인 바이러스 발견

▲87년. 예루살렘 대학에서 13일의 금요일에 맞춰 실행되는 예루살렘 바이러스가 발견. 후에 이탈리아에서 제작된 것으로 밝혀졌다. 그러나 예루살렘을 비롯한 초창기 바이러스들은 네트워크를 타고 전염되는 것이 아니라 플로피디스크를 통해 전파됐기 때문에 피해가 그다지 크지 않았다.

▲99년 4월 26.CIH 바이러스가 PC의 하드 디스크 BIOS를 손상시키고 파일을 삭제하는 등 막대한 피해를 일으키며 컴퓨터 이용자들을 공황상태로 몰아넣었다. CIH바이러스는 이미 1998년 6월 첫 발견된 것으로 발견 직후 해당 백신이 이미 나와 있었지만, 사용자들이 대부분 백신을 사용하지 않아 큰 피해가 발생했다. 이외에도 E-메일 바이러스 효시로서 워드 문서에 첨부돼 메일로 자동 발송되는 멜리사 바이러스가 이 해에 등장했다.

▲2000년. 러브레터(Loveletter) 웜. 아웃룩 주소로 자동 발송되어 JPG, DOC 등의 파일 손상을 일으켰다. 아웃룩 주소로 자동 발송되어 감염되면 눈 모양의 아이콘이 생기는 나비다드(Navidad) 웜등이 등장했다.

▲2001년.  님다(Nimda) 웜. 아웃룩 주소로 자동 발송되어 EXE 파일을 손상시키며 자체 SMTP를 이용해 메일로 발송되며 C드라이브 파일과 폴더를 삭제하는 서캠(Sircam) 웜 등이 위협을 가했다.

▲2003년. 1. 25 "웜들의 대공습" SQL_Overflow(일명 슬래머) 웜.  인터넷 대란을 일으키며 보안의 위협에 적절히 대처해야 할 이유를 알려줌. 이후 8월에는 1,2분 간격으로 컴퓨터를 강제 재부팅시킴으로써 국내외에서 큰 피해를 발생시켰던 블래스터 웜(Blaster worm)을 시작으로, 웰치아 웜(Welchia worm), 그리고 엄청난 양의 스팸 메일을 집중 발송해 전세계를 깜짝 놀라게 한 바 있는 소빅.F 웜(Sobig.F worm) 등 거의 1주일 만에 세계적인 영향력을 가진 웜 3종류가 한꺼번에 공격했던 이른바 "웜들의 대공습"이 발생했다.

▲2004년 1월 26일. 마이둠 웜(Mydoom). 처음 등장해 역대 최고의 전파속도로 세계적으로 100만대 이상의 PC를 감염시켰다. '나쁜 운명, 파멸, 최후의 심판이라는 그 이름(doom)의 사전적 의미를 실감케하는 피해였다. 이외에도 넷스카이(Netsky), 베이글(Bagle), 새서(Sasser) 웜 등이 지속적으로 변종을 등장시키며 악명을 떨쳤다. 한편, 이 해 6월에는 자기 복제와 네트워크를 통해 전파되는, 최초의 웜 형태의 휴대폰 악성코드인 카비르(Cavir) 웜이 등장, 휴대폰도 악성코드로부터의 위협에 직면하게 됐다.

▲2005년. 컴워리어(CommWarrior) 휴대폰 악성코드 등장. 3월에는 블루투스 외에 멀티미디어메시징서비스(MMS)를 이용해 감염된 휴대폰에 저장된 전화번호로 악성코드를 퍼뜨리는 가 등장, 전파 방법상에서의 지역적 한계를 넘기도 했다.