006년 1월은 PC 바이러스가 등장한 지 딱 20주년이 되는 해다. 컴퓨터 바이러스의 개념이 처음 등장한 것은 지난 1972년. 데이비드 제럴드의 공상과학소설 'When Harlie was One'에서 "한 과학자가 다른 컴퓨터에 계속 자신을 복제, 컴퓨터에 좋지 않은 영향을 미쳐서 점차 시스템을 마비시키는 장치를 배포한다"는 내용으로 바이러스 개념을 완성시켰다.
1986년에는 사상 첫 컴퓨터 바이러스인 '브레인'이 만들어졌다. 파키스탄의 컴퓨터 수리 전문가이자 프로그래머인 알비 형제는 자신들이 애써 개발한 소프트웨어가 불법 복제되는 것에 분노한 나머지 브레인 바이러스를 제작, 불법 복제 프로그램의 설치 디스켓을 통해 유포시킨 것이다.
 |
| 안철수연구소 초창기 시절 분석을 위해 바이러스를 디스켓에 담아두었다. 개중에는 20년 가까이 된 디스켓도 있다고 |
브레인 바이러스는 국가대표 바이러스 백신 'V3'와도 밀접한 관련이 있다. 바이러스 전파가 지금과 같이 빠르지 않았던 도스 시절이었기에 브레인은 2년이 지난 88년도가 되어서야 국내에서 퍼지기 시작했는데 당시 의대생이었던 안철수 박사는 후배와 자신의 컴퓨터에 브레인 바이러스에 감염된 것을 발견하고 백신 프로그램 V3(당시 '백신' 이름으로 개발)를 개발한 것이다.
이후 바이러스가 발견되면 해당 바이러스의 위력을 무효화시키는 백신 엔진이 개발됨을 반복했다. 소설가의 상상력이 브레인 바이러스를 통해 현실이 된 후 20년이 흐른 최근에는 바이러스와 웜, 트로이목마 등의 악성코드는 사이버 세상을 위협하는 무서운 존재가 됐고 백신은 컴퓨터에서 없어서는 안될 필수 솔루션으로 자리를 잡았다.
바이러스를 포함한 악성코드는 초기 도스용부터 시작해 윈도우, 네트워크, 인터넷으로 진화되어 확산/피해 규모가 엄청나게 커졌다. 초창기에는 단순히 플로피디스크를 통해 바이러스가 전파됐지만 PC통신, 인터넷, E-메일, 네트워크, 메신저 순으로 유포 경로가 변하면서 확산 속도가 엄청나게 빨라진 것이다.
최근에 떠도는 악성 코드는 시스템을 망가뜨리고 정보를 빼내는 것은 물론, 네트워크 전체를 마비시킴으로써 막대한 금전적 피해를 입힌다. 그 규모는 상상을 초월할 정도.
 |
| 안철수연구소 설립 초기, 당시 대표였던 안철수 박사에게 온 고객의 바이러스 치료 요청 편지 |
특히 지난 99년에는 대량 E-메일을 통해 전파되는 원조격 웜인 '멜리사'가 등장했고 이후 네트워크 공격이라는 새로운 공격 형태를 보인 님다, 블래스터, 소빅, 베이글 등 신/변종 웜이 쉴새없이 쏟아졌으며 이로 인한 피해도 큰 문제로 떠올랐다. 최근에는 모바일 기기용 악성코드도 출현해 휴대폰도 바이러스로부터 더 이상 안전하지 못한 상황이 됐다.
지난 1999년 4월, 하드디스크의 바이오스를 손상시키고 각종 파일을 삭제하는 CIH 바이러스 때문에 보안업체와 컴퓨터 수리업체를 찾는 사람이 줄을 이었으며 2003년 초에는 1.25 인터넷 대란을 일으킨 SQL_Overflow(일명 '슬래머') 웜으로 국가 인터넷망이 마비될 정도로 큰 피해를 입은 바 있다.
첫 등장 후 20년이 지난 지금, 컴퓨터 바이러스는 안전한 사이버 세상을 위협하는 가장 큰 적으로 IT 산업 발전을 가로막고 있다. 컴퓨터 이용자가 바이러스의 완전 소멸을 소망하는 까닭은 바로 여기에 있다.
주요 악성코드와 피해 사례
■ 86년. 파키스탄에서 첫 컴퓨터 바이러스인 브레인 바이러스 발견.
■ 87년. 예루살렘 대학에서 13일의 금요일에 맞춰 실행되는 예루살렘 바이러스가 발견. 후에 이탈리아에서 제작된 것으로 밝혀졌다. 그러나 예루살렘을 비롯한 초창기 바이러스는 네트워크를 타고 전염되는 것이 아니라 플로피디스크를 통해 전파됐기 때문에 피해가 그다지 크지 않았다.
■ 1999년. 4월 26일에 활동하던 CIH 바이러스가 하드디스크 바이오스를 손상시키고 파일을 삭제하는 등 막대한 피해를 일으키며 컴퓨터 이용자를 공황상태로 몰아넣었다. CIH바이러스는 1998년 6월 이미 발견된 바이러스고 발견 직후 해당 백신이 나와 있었지만 거의 모든 사람이 백신을 사용하지 않아서 큰 피해가 발생했다. 이외에도 워드 문서에 첨부돼 메일로 자동 발송되는 멜리사 바이러스가 이 해에 등장했다.
■ 2000년. 아웃룩 주소로 자동 발송되어 JPG, DOC 등의 파일 손상을 일으키는 러브레터(Loveletter) 웜, 아웃룩 주소로 자동 발송되어 감염되면 눈 모양의 아이콘이 생기는 나비다드(Navidad) 웜등이 등장했다.
■ 2001년. 아웃룩 주소로 자동 발송되어 EXE 파일을 손상시키는 님다(Nimda) 웜, 자체 SMTP를 이용해 메일로 발송되며 C드라이브 파일과 폴더를 삭제하는 서캠(Sircam) 웜 등이 위협을 가했다.
■ 2003년. 1. 25 인터넷 대란을 일으킨 SQL_Overflow(일명 슬래머) 웜이 등장, 보안에 신경 쓰지 않으면 어떤 결과가 벌어진다는 것을 여실히 보여주었다. 이후 8월에는 1, 2분 간격으로 컴퓨터를 강제 재부팅 시켜서 큰 피해를 발생시켰던 블래스터 웜(Blaster worm), 웰치아 웜(Welchia worm), 엄청난 양의 스팸 메일을 집중 발송해 전 세계를 깜짝 놀라게 한 소빅.F 웜(Sobig.F worm) 등 1주일만에 엄청난 영향력의 3개의 웜이 대 공습을 보였다.
■ 2004년. 마이둠 웜(Mydoom)은 1월 26일 처음 등장해 역대 최고의 전파속도로 세계적으로 100만대 이상의 PC를 감염시켰다. 나쁜 운명, 파멸, 최후의 심판이라는 이름(doom)의 사전적 의미를 실감케하는 피해였다. 이외에도 넷스카이(Netsky), 베이글(Bagle), 새서(Sasser) 웜 등이 지속적으로 변종을 등장시키며 악명을 떨쳤다. 한편 이 해 6월에는 자기 복제와 네트워크를 통해 전파되는 최초의 웜 형태의 휴대폰 악성코드인 카비르(Cavir) 웜이 등장해 휴대폰도 악성코드의 위협에 직면하게 됐다.
■ 2005년. 3월에는 블루투스 외에 멀티미디어메시징서비스(MMS)를 이용, 감염 휴대폰에 저장된 전화번호로 악성코드를 퍼뜨리는 휴대폰 악성 코드 컴워리어(CommWarrior)가 등장, 전파 방법상에서의 지역적 한계를 넘기도 했다. @Buzz
자료제공·안철수연구소(www.ahnlab.com)