언제부터인가 PC는 수많은 컴퓨터 바이러스에 의해 공격받는 대상으로 변했고 우리는 언제나 이에 주의를 기울이고 살고 있습니다.
컴퓨터 바이러스는 1972년 ‘할리가 하나였을 때’(When Harlie Was One)라는 공상과학 소설에서 처음 등장했습니다. 이 책에는 ‘다른 컴퓨터에 자신을 복제한 후 감염된 컴퓨터의 운용체계에 영향을 미쳐 점차 시스템을 마비시키는 기능을 가진 바이러스를 한 과학자가 제작하여 배포한다’라는 구절이 나옵니다.
이 소설가의 상상이 현실화된 것은 1986년. 파키스탄에서 세계 최초의 컴퓨터 바이러스인 브레인(Brain) 바이러스가 만들어졌지요.
◇컴퓨터 바이러스란=파키스탄의 한 프로그래머 형제가 자신들이 애써 개발한 프로그램들이 잘 팔리기는 커녕 불법 복제가 성행하는 것을 보고 불법 복제한 사용자들을 골탕먹이기 위해 컴퓨터 바이러스라는 악성 프로그램을 개발했습니다.
컴퓨터 바이러스는 자기 복제 능력을 가지며 감염 대상 코드의 실행 구조를 변경하거나 내부 구조를 변경합니다. 컴퓨터 바이러스는 메시지 출력, 음악 출력, 파일 변경, 삭제, 플래시메모리 정보 파괴 등 다양한 피해를 끼치기도 하고 감염 외에 다른 행동을 하지 않는 경우도 많습니다. 하지만, 파괴적 증상이 없다고 해도 바이러스에 감염되면 컴퓨터 속도 저하, 자원 낭비 등이 발생합니다.
브레인 바이러스 이후 1987년에 이탈리아에서 예루살렘(Jerusalem) 바이러스가 발견됐으며 이 바이러스는 ‘13일의 금요일 바이러스’라는 별명으로 유명해지기도 했죠. 이렇게 파키스탄과 이탈리아에서 제작된 바이러스는 그 당시에만 해도 퇴치 방법이 없거나 바이러스라는 새로운 개념에 무지한 상태에서 전세계로 널리 퍼졌습니다.
우리나라에도 1988년에 브레인 바이러스가 유입돼 현재 안철수연구소 V3의 최초 모습인 ‘백신(VACCINE)’ 프로그램이 만들어졌어요.
컴퓨터 바이러스는 응용 프로그램의 일종이기 때문에 도스, 윈도, 리눅스 운용체계나 인터넷이 발달할수록 파괴력이나 전파력이 강해졌습니다. 최근 문제가 심각한 것은 메일로 자동 발송되는 바이러스들이죠.
◇바이러스 변화 과정=바이러스는 도스용-윈도용-네트워크용-인터넷용 바이러스로 진화를 거듭했죠. 향후 모바일 혹은 유비쿼터스용 바이러스가 제작될 전망입니다. 유포 경로 측면에서는 디스켓-PC통신-인터넷-e메일-네트워크-메신저로 발전해 왔고 모바일기기나 유비쿼터스 기반으로 발전해 가고 있습니다.
최초의 바이러스인 브레인은 도스용으로서 디스켓의 부트 영역을 감염시켜 부팅을 방해하는 정도였습니다. 디스켓을 통해 이동했기 때문에 최초 발견지에서 우리 나라에 들어오는 데 3년이 걸렸어요. 바이러스 자체의 파괴력과 확산력 모두 지금에 비하면 많이 약했던 거죠.
그러나 실력이 뛰어난 바이러스 제작자가 등장하고 인터넷을 비롯한 통신 환경이 발달하자 바이러스는 날로 악성화, 지능화하고 확산력은 국경을 초월해 실시간으로 퍼지는 수준에 이르렀습니다. 파괴력 면에서 기억할만한 것이 기본 입출력 장치인 바이오스(BIOS)까지 손상시켜 PC를 뇌사 상태로 만드는 CIH 바이러스입니다. 확산력 면에서 최근 추세는 e메일을 통한 확산이 대세입니다.
1999년 멜리사 바이러스가 포문을 연 이래 e메일로 자동 확산되는 바이러스는 러브레터, 님다, 소빅 등이 대세를 이루고 있습니다. 처음에는 아웃룩에서만 자동 확산하였으나 이후 자체 메일링 기능을 갖춘 바이러스가 등장해 메일 프로그램이 없어도 바이러스 메일을 유포할 수 있게 됐죠.
또, 메일에 첨부된 파일을 열어야 감염되던 e메일 바이러스는 아웃룩의 보안 취약점을 이용해 메일을 읽기만 해도 감염되는 것으로 진화했고, 윈도 NT 기반의 운용체계-윈도 NT/2000/XP/2003이 일반화하자 이 운용체계의 원격 관리 기능상의 보안 취약점을 공격해 메일이 아닌 특정 포트로 잠입하는 웜이 등장합니다. 보안 패치만 안돼 있으면 사용자의 행위와 상관없이 감염되는 상황까지 벌어지게 된 것입니다.
사내 네트워크의 발달에 따라 이를 이용한 바이러스도 등장합니다. 펀러브 바이러스가 대표적으로, 일단 한 PC에 감염되면 사내 전체 컴퓨터로 확산돼 좀처럼 근절하기가 어렵습니다. 2001년 4월에는 인스턴트 메신저인 MSN, ICQ 등으로 확산되는 웜도 나옵니다. 퍼니파일스(FunnyFiles)라는 이름의 이 웜은 ‘나는 당신을 위한 파일을 갖고 있다. 이건 정말 재미있다’(I have a file for u. its real funny)란 메시지와 함께 HELLO.EXE 파일을 보냅니다.
2001년 팜 기반 PDA용 악성코드가, 2005년 휴대폰에서 작동하는 악성 코드가 등장해 모바일 환경도 악성코드의 공격 대상이 되죠. 홈 네트워크가 발달하면 가전제품의 기능을 오작동하게 하는 바이러스가 등장해 냉장고의 음식이 상하거나 전기 밥솥의 밥이 타는 경우가 발생할 가능성이 있다니 바이러스의 위력은 대단하죠?
향후에는 클라이언트 PC와 서버, 윈도와 리눅스를 모두 감염시키는 경우나 바이러스와 웜, 바이러스와 트로이목마, 웜과 트로이목마가 통합된 형태도 다수 등장한 것도 주목할만한 양상입니다.
김인순기자@전자신문, insoon@
◆우리를 괴롭혔던 주요 바이러스
최초의 바이러스인 브레인 바이러스는 360KB 디스켓만 감염시키는 바이러스였습니다. 1986년 1월 발견돼 88년 봄부터 전세계로 퍼져나갔죠. 이 바이러스는 국내에도 상륙, 일반인에게 바이러스란 존재를 처음으로 알려줬습니다. 이때 안철수 박사가 V3라는 백신 프로그램을 제작해 공개했습니다.
1991년 4월에 만들어진 미켈란젤로 바이러스는 매년 3월 6일 하드디스크를 파괴하는 것으로 알려져 있습니다. 이 바이러스는 백신업체의 매출 신장에 크게 기여합니다. 미국 모 백신업체가 최소한 500만대의 컴퓨터가 미켈란젤로 바이러스의 피해를 입었다고 하자 컴퓨터 이용자들이 너도 나도 앞다퉈 백신을 깔았던 거죠. 그러나 실제 피해는 1만대에 불과했어요.
1998년에는 매년 4월 26일 하드디스크를 파괴하는 체르노빌 바이러스(Win95/CIH)가 대만에서 발견됐고 이후 전 세계적으로 퍼졌습니다. 1999년 4월 26일 체르노빌 바이러스는 한국을 비롯한 전 세계 PC를 강타합니다. 이 때문에 많은 사람이 바이러스 위험성을 알게 됩니다.
1999년 3월 발견된 멜리사 바이러스는 e메일로 자동 발송되는 최초의 바이러스입니다. 디스켓 뿐 아니라 e메일까지 감염 통로가 확산된 거죠. 전 세계적으로 피해가 발생하자 미국 FBI는 바이러스 제작자 검거에 나섰습니다. 4월 초 멜리사 바이러스 제작자인 데이비드 스미스가 체포되기도 합니다.
2000년 들어 ‘I love you’라는 문구가 전세계를 뒤흔들었죠. ‘Y2K 바이러스 소동’이 가라앉기도 전인 5월4일 러브레터 버그(VBS/Love_Letter) 대란이 일어납니다. 필리핀에서 만들어진 것으로 추정되는 이 바이러스는 e메일을 통해 삽시간에 전 세계로 퍼졌습니다.
2001년 7월엔 마이크로소프트의 웹서버만 감염시켜 나가는 ‘코드레드 웜’이 퍼집니다. 서버의 메모리에 상주하는 이 바이러스는 기존의 웜이나 바이러스처럼 특정 파일이 복사되는 형태와는 차원이 달랐습니다.
‘님다(Win32/Nimda)’ 바이러스는 2001년 9월 발견됐지만 지금도 e메일을 통해 가끔 접할 수 있어요. 이 바이러스는 네트워크 공유 폴더나 웹서버 등을 통해서도 감염된다. 시스템의 취약점을 이용해 서버와 클라이언트를 동시에 공략합니다.
에스디봇(SdBot) 트로이목마는 지난 2001년 말 만들어진 것으로 현대화된 악성 IRC봇의 효시입니다. 여기서 ‘봇’은 ‘로봇’의 준말로 사용자나 다른 프로그램 또는 사람의 행동을 흉내내는 대리자처럼 동작합니다. IRC봇은 인터넷 채팅을 위해 IRC서버에 접속하는 프로그램으로 주로 메신저를 통해 감염되죠.
지난 2003년 1월25일 인터넷 강국인 한국에서 인터넷 대란이 일어났습니다. 사태를 유발시킨 웜은 ‘에스큐엘 오버플로(SQL_Overflow)’. 일명 슬래머로 불린 이 웜은 한국의 인터넷을 몇 시간 동안 마비시켰습니다. 보안의 위협에 적절하게 대처하지 않으면 어떤 결과가 빚어진다는 것을 여실히 보여준 사례죠.
같은 해 8월에는 블래스터 웜(Blaster worm)이 창궐합니다. 이 웜은 1∼2분 간격으로 컴퓨터를 강제로 재부팅 시키죠. 인터넷에 접속하기만 해도 감염되는 블래스터 웜은 아직까지 멸종되지 않았습니다.
◆신문보내기참여업체 소개-GS홈쇼핑
GS홈쇼핑은 국내 최초의 TV 홈쇼핑 회사로 홈쇼핑 붐을 일으킨 주인공이다. 95년 개국한 이래 통신판매 시장 기반과 소비자의 인식이 미약했던 상황에도 불구하고 방송과 유통이 결합된 쇼핑형태를 제공해 시장 변화와 홈쇼핑 문화 전파에 앞장서 왔다.
GS홈쇼핑은 케이블TV와 위성방송을 통해 24시간 상품을 판매하는 TV홈쇼핑과 인터넷쇼핑몰 ‘GS이숍’(www.gseshop.co.kr), 오픈마켓 ‘GSe스토어’(www.gsestore.co.kr), 국내 최대 발행 부수와 매출을 올리는 카탈로그 ‘샵포유’(shop for you) 등 다양한 매체를 통해 홈쇼핑 사업을 펼치고 있다.
GS홈쇼핑은 매출 규모 면에서 국내 1위를 달리고 있는 선도 업체로서 미국의 QVC와 HSN에 이어 세계 3위를 차지하고 있다. 2001년에는 업계 최초로 연간 취급액 1조원을 돌파한 데 이어 2007년에는 업계 최초로 취급액 2조원 돌파를 눈앞에 두고 있다.
이 회사는 사회와 함께 하는 기업 문화 확산에도 선도적 역할을 수행한다. GS홈쇼핑은 매월 1회 ‘따뜻한 세상 만들기’ 특별 방송을 실시해 난치병 아동의 치료비를 모금하고 있다. 또 빈곤 결손 가정 아동들의 방과후 공부방인 전국 35개 ‘행복한 홈스쿨’ 지역에 바이올린·플루트·오카리나 등 악기와 악기 레슨 지원 활동을 벌이고 있다.
◇인터뷰-허태수 사장
“자신이 가진 무한한 가능성을 믿고 높고 큰 꿈을 꾸시기 바랍니다.”
허태수 사장이 청소년에게 당부하는 말이다. 허 사장은 “태양을 향해 쏜 화살은 태양을 맞힐 수는 없을지라도 해바라기를 향해 쏜 화살보다는 멀리 날아간다. 작은 꿈을 꾸는 사람은 큰일을 이루어낼 수 없다”고 말한다. 어떤 이들은 세상이 너무 빠르게 변화한다며 두려워하지만 무한한 가능성을 가진 청소년에게 미래는 기회로 가득차 있다고 강조한다.
허 사장은 “실천이 없는 꿈은 공상에 불과하므로 자신에게 주어진 일에 충실하면서 작은 성취를 만들어가면 자신감도 커지고 어느새 꿈이 현실이 돼 있을 것”이라고 말했다.
관련 통계자료 다운로드 안철수연구소 선정 10대 악성코드