보안산업의 어머니 "그대 이름은 바이러스"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
'브레인,체르노빌,라루,펀러브,님다, 예루살렘….'
컴퓨터 바이러스가 탄생한 지 20년이 됐다.
지난 86년 이후 지금까지 20년 동안 창궐한 바이러스는 1만여개에 이른다.
생물계에서는 멸종 동식물이 늘고 있지만 컴퓨터 바이러스는 그 빈자리를 채우듯 끊임없이 진화하며 번창하고 있다.
컴퓨터 바이러스는 역설적으로 새로운 산업을 낳았다.
바로 보안산업이다.
바이러스가 없었다면 보안산업은 태동하지도 않았을 것이다.
인류 최초의 바이러스인 '브레인 바이러스'(1986년) 이후 수많은 바이러스가 명멸하면서 도스용에서 윈도용으로,네트워크와 인터넷용으로 진화를 거듭했다.
과거에 디스켓으로나 감염됐던 바이러스가 이제는 인터넷이나 네트워크 메신저로 순식간에 확산된다.
안철수연구소가 선정한 10대 바이러스를 중심으로 바이러스 역사를 훑어보자.
◆바이러스와 웜 그리고 트로이목마
컴퓨터 바이러스와 트로이목마,웜 등을 통틀어 악성코드라고 한다.
악성코드는 제작자가 의도적으로 사용자에게 피해를 주고자 만든 프로그램을 말한다.
바이러스는 컴퓨터 속도 저하,자원낭비 등을 유발한다.
주로 인터넷이나 메일로 전파되는 웜은 컴퓨터 뿐 아니라 네트워크 속도까지 저하시킨다.
트로이목마는 유틸리티 프로그램으로 위장해 사용자의 파일을 삭제하거나 포맷한다.
◆최초의 도스(DOS) 기반 바이러스 등장
최초의 바이러스인 브레인 바이러스는 360KB 디스켓만 감염시키는 바이러스다.
1986년 1월 발견돼 88년 봄부터 전세계로 퍼져나갔다.
이 바이러스는 국내에도 상륙, 일반인에게 바이러스란 존재를 처음으로 알려줬다.
이때 안철수 박사가 V3라는 백신 프로그램을 제작해 공개했다.
1991년 4월에 만들어진 '미켈란젤로 바이러스'는 매년 3월6일 하드디스크를 파괴하는 것으로 알려졌다.
이 바이러스는 백신업체의 매출신장에 기여했다.
미국 모 백신업체가 최소한 500만대의 컴퓨터가 미켈란젤로 바이러스의 피해를 입었다고 하자 컴퓨터 이용자들이 너도 나도 앞다퉈 백신을 깔았던 것.그러나 실제 피해는 1만대에 불과했다.
◆체르노빌과 멜리사
1998년에는 매년 4월26일 하드디스크를 파괴하는 체르노빌 바이러스(Win95/CIH)가 대만에서 발견됐고 이후 전 세계적으로 퍼졌다.
1999년 4월26일 체르노빌 바이러스는 한국을 비롯한 전 세계 PC를 강타했다.
이 때문에 많은 사람이 바이러스 위험성을 알게 됐다.
1999년 3월 발견된 멜리사 바이러스는 이메일로 자동 발송되는 최초의 바이러스다.
디스켓 뿐 아니라 이메일까지 감염통로가 확산된 것.전 세계적으로 피해가 발생하자 미국 FBI는 바이러스 제작자 검거에 나섰다.
4월 초 멜리사 바이러스 제작자인 데이비드 스미스가 체포됐다.
◆러브레터와 코드레드 웜
2000년 들어 'I love you'라는 문구가 전세계를 뒤흔들었다.
'Y2K 바이러스 소동'이 가라앉기도 전인 5월4일 러브레터 버그(VBS/Love_Letter) 대란이 일어난 것.필리핀에서 만들어진 것으로 추정되는 이 바이러스는 이메일을 통해 삽시간에 전 세계로 퍼졌다.
아웃룩에서 확장자가 VBS 파일을 열면 감염됐던 것.이후 이 파일의 첨부가 금지되면서 피해는 줄어들었다.
2001년 7월엔 마이크로소프트의 웹서버만 감염시켜 나가는 '코드레드 웜'이 널리 퍼졌다.
이 바이러스는 서버의 메모리에 상주한다.
기존의 웜이나 바이러스처럼 특정파일이 복사되는 형태와는 차원이 다르다.
코드레드 웜 확산은 해킹으로 볼 수도 있다.
그래서 해킹과 바이러스의 경계를 모호하게 만든 웜으로 평가된다.
◆님다(Nimda)와 에스디봇 트로이목마
'님다(Win32/Nimda)' 바이러스는 2001년 9월 발견됐지만 지금도 이메일을 통해 가끔 접할 수 있다.
이 바이러스는 네트워크 공유폴더나 웹서버 등을 통해서도 감염된다.
시스템의 취약점을 이용해 서버와 클라이언트를 동시에 공략한다는 특징을 갖고 있다.
에스디봇(SdBot) 트로이목마는 지난 2001년 말 만들어진 것으로 현대화된 악성 IRC봇의 효시다.
여기서 '봇'은 '로봇'의 준말이다.
로봇은 사용자나 다른 프로그램 또는 사람의 행동을 흉내내는 대리자처럼 동작한다.
IRC봇은 인터넷 채팅을 위해 IRC서버에 접속하는 프로그램으로 주로 메신저를 통해 감염된다.
◆1.25 인터넷 대란,그리고 블래스터 웜
지난 2003년 1월25일 인터넷 강국인 한국에서 인터넷 대란이 일어났다.
사태를 유발시킨 웜은 '에스큐엘 오버플로(SQL_Overflow)'다.
일명 슬래머로 불린 이 웜은 한국의 인터넷을 몇시간 동안 마비시켰다.
보안의 위협에 적절하게 대처하지 않으면 어떤 결과가 빚어진다는 것을 여실히 보여줬다.
같은해 8월에는 블래스터 웜(Blaster worm)이 창궐했다.
이 웜은 1~2분 간격으로 컴퓨터를 강제로 재부팅시킨다.
인터넷에 접속하기만 해도 감염되는 블래스터 웜은 아직까지 멸종되지 않았다.
안철수연구소 관계자는 "바이러스가 갈수록 진화해 돈을 노린 해킹범죄가 급증하거나 휴대폰과 휴대용 게임기를 공격하는 사례가 늘고 있다"며 "최근에는 이메일 웜과 악성 IRC봇,스파이웨어와 바이러스 등이 결합된 형태가 증가하는 등 악성코드의 지능화 수위가 점차 높아지고 있다"고 말했다.
최명수 기자 may@hankyung.com
컴퓨터 바이러스가 탄생한 지 20년이 됐다.
지난 86년 이후 지금까지 20년 동안 창궐한 바이러스는 1만여개에 이른다.
생물계에서는 멸종 동식물이 늘고 있지만 컴퓨터 바이러스는 그 빈자리를 채우듯 끊임없이 진화하며 번창하고 있다.
컴퓨터 바이러스는 역설적으로 새로운 산업을 낳았다.
바로 보안산업이다.
바이러스가 없었다면 보안산업은 태동하지도 않았을 것이다.
인류 최초의 바이러스인 '브레인 바이러스'(1986년) 이후 수많은 바이러스가 명멸하면서 도스용에서 윈도용으로,네트워크와 인터넷용으로 진화를 거듭했다.
과거에 디스켓으로나 감염됐던 바이러스가 이제는 인터넷이나 네트워크 메신저로 순식간에 확산된다.
안철수연구소가 선정한 10대 바이러스를 중심으로 바이러스 역사를 훑어보자.
◆바이러스와 웜 그리고 트로이목마
컴퓨터 바이러스와 트로이목마,웜 등을 통틀어 악성코드라고 한다.
악성코드는 제작자가 의도적으로 사용자에게 피해를 주고자 만든 프로그램을 말한다.
바이러스는 컴퓨터 속도 저하,자원낭비 등을 유발한다.
주로 인터넷이나 메일로 전파되는 웜은 컴퓨터 뿐 아니라 네트워크 속도까지 저하시킨다.
트로이목마는 유틸리티 프로그램으로 위장해 사용자의 파일을 삭제하거나 포맷한다.
◆최초의 도스(DOS) 기반 바이러스 등장
최초의 바이러스인 브레인 바이러스는 360KB 디스켓만 감염시키는 바이러스다.
1986년 1월 발견돼 88년 봄부터 전세계로 퍼져나갔다.
이 바이러스는 국내에도 상륙, 일반인에게 바이러스란 존재를 처음으로 알려줬다.
이때 안철수 박사가 V3라는 백신 프로그램을 제작해 공개했다.
1991년 4월에 만들어진 '미켈란젤로 바이러스'는 매년 3월6일 하드디스크를 파괴하는 것으로 알려졌다.
이 바이러스는 백신업체의 매출신장에 기여했다.
미국 모 백신업체가 최소한 500만대의 컴퓨터가 미켈란젤로 바이러스의 피해를 입었다고 하자 컴퓨터 이용자들이 너도 나도 앞다퉈 백신을 깔았던 것.그러나 실제 피해는 1만대에 불과했다.
◆체르노빌과 멜리사
1998년에는 매년 4월26일 하드디스크를 파괴하는 체르노빌 바이러스(Win95/CIH)가 대만에서 발견됐고 이후 전 세계적으로 퍼졌다.
1999년 4월26일 체르노빌 바이러스는 한국을 비롯한 전 세계 PC를 강타했다.
이 때문에 많은 사람이 바이러스 위험성을 알게 됐다.
1999년 3월 발견된 멜리사 바이러스는 이메일로 자동 발송되는 최초의 바이러스다.
디스켓 뿐 아니라 이메일까지 감염통로가 확산된 것.전 세계적으로 피해가 발생하자 미국 FBI는 바이러스 제작자 검거에 나섰다.
4월 초 멜리사 바이러스 제작자인 데이비드 스미스가 체포됐다.
◆러브레터와 코드레드 웜
2000년 들어 'I love you'라는 문구가 전세계를 뒤흔들었다.
'Y2K 바이러스 소동'이 가라앉기도 전인 5월4일 러브레터 버그(VBS/Love_Letter) 대란이 일어난 것.필리핀에서 만들어진 것으로 추정되는 이 바이러스는 이메일을 통해 삽시간에 전 세계로 퍼졌다.
아웃룩에서 확장자가 VBS 파일을 열면 감염됐던 것.이후 이 파일의 첨부가 금지되면서 피해는 줄어들었다.
2001년 7월엔 마이크로소프트의 웹서버만 감염시켜 나가는 '코드레드 웜'이 널리 퍼졌다.
이 바이러스는 서버의 메모리에 상주한다.
기존의 웜이나 바이러스처럼 특정파일이 복사되는 형태와는 차원이 다르다.
코드레드 웜 확산은 해킹으로 볼 수도 있다.
그래서 해킹과 바이러스의 경계를 모호하게 만든 웜으로 평가된다.
◆님다(Nimda)와 에스디봇 트로이목마
'님다(Win32/Nimda)' 바이러스는 2001년 9월 발견됐지만 지금도 이메일을 통해 가끔 접할 수 있다.
이 바이러스는 네트워크 공유폴더나 웹서버 등을 통해서도 감염된다.
시스템의 취약점을 이용해 서버와 클라이언트를 동시에 공략한다는 특징을 갖고 있다.
에스디봇(SdBot) 트로이목마는 지난 2001년 말 만들어진 것으로 현대화된 악성 IRC봇의 효시다.
여기서 '봇'은 '로봇'의 준말이다.
로봇은 사용자나 다른 프로그램 또는 사람의 행동을 흉내내는 대리자처럼 동작한다.
IRC봇은 인터넷 채팅을 위해 IRC서버에 접속하는 프로그램으로 주로 메신저를 통해 감염된다.
◆1.25 인터넷 대란,그리고 블래스터 웜
지난 2003년 1월25일 인터넷 강국인 한국에서 인터넷 대란이 일어났다.
사태를 유발시킨 웜은 '에스큐엘 오버플로(SQL_Overflow)'다.
일명 슬래머로 불린 이 웜은 한국의 인터넷을 몇시간 동안 마비시켰다.
보안의 위협에 적절하게 대처하지 않으면 어떤 결과가 빚어진다는 것을 여실히 보여줬다.
같은해 8월에는 블래스터 웜(Blaster worm)이 창궐했다.
이 웜은 1~2분 간격으로 컴퓨터를 강제로 재부팅시킨다.
인터넷에 접속하기만 해도 감염되는 블래스터 웜은 아직까지 멸종되지 않았다.
안철수연구소 관계자는 "바이러스가 갈수록 진화해 돈을 노린 해킹범죄가 급증하거나 휴대폰과 휴대용 게임기를 공격하는 사례가 늘고 있다"며 "최근에는 이메일 웜과 악성 IRC봇,스파이웨어와 바이러스 등이 결합된 형태가 증가하는 등 악성코드의 지능화 수위가 점차 높아지고 있다"고 말했다.
최명수 기자 may@hankyung.com
관련 뉴스
-
1
코어위브 33조원, 데이터브릭스 90조원, 스케일AI 20조원. 주요 미국 비상장 테크기업이 최근 인정받은 몸값이다. 한 달 새 나스닥 기술주 주가가 휘청하자 반대급부로 아직 상장하지 않은 유망 테크기업에 관심이 커...
-
2
진주시의 초소형 위성 ‘진주샛-1B’를 실은 로켓이 미국 캘리포니아주 밴덴버그 우주군 기지에서 발사되고 있다. 기초자치단체가 주도해 제작한 국내 첫 위성이다. 진주시 제공
![[포토] 진주시, 지자체 첫 위성 발사](https://img.hankyung.com/photo/202503/AA.39832142.3.jpg)
-
3
게임회사 넥슨의 모회사 NXC가 수백억원 가치의 암호화폐를 보유한 것으로 나타났다. 이 같은 사실은 최근 일부 암호화폐를 자회사에 빌려주면서 알려졌다. 넥슨 창업자인 김정주 전 NXC 대표가 생전에 구입한 암호화폐로...