주간동아 303

..

컴퓨터 바이러스 ‘악성’으로 진화한다

점점 더 똑똑하고 강한 파괴력… 자고 나면 새로 출현 엄청난 피해

  • < 조미라/ 아하 PC기자 > alfone@ahapc.com

    입력2004-12-23 15:09:00

  • 글자크기 설정 닫기
    컴퓨터 바이러스 ‘악성’으로 진화한다
    2001년 7월, 코드레드 웜 바이러스가 전 세계를 강타했다. 이 바이러스에 10만 대 이상의 서버 컴퓨터가 감염되었다. 정보통신부에 따르면 지난 7월20일∼8월7일 국내에서도 6020개 민간기업을 포함해 총 1만3000여 개 서버가 피해를 보았다.

    최근 컴퓨터 바이러스 백신업체인 안철수연구소는 코스닥등록을 앞둔 공모주 청약에서 1조5000억 원의 돈을 끌어모아 사람들을 놀라게 했다. 백신회사의 대박은 거꾸로 컴퓨터 바이러스의 심각성이 어느 정도인지 보여주는 반증이다. 컴퓨터 전문가들은 바이러스도 진화한다고 말한다. 진화의 목표는 두말할 것도 없이 맹독성의 증대에 있다.

    컴퓨터 바이러스라는 존재는 일종의 프로그램이다. 스스로를 복제하면서 컴퓨터 시스템을 파괴하거나 작업을 방해하는 프로그램이다. 바이러스란 명칭이 붙은 것은 살아 있는 세균이 번식하는 것처럼 자신을 복제하기 때문이다. 따라서 동종 바이러스에 감염된 PC에선 비슷한 증상이 나타난다. 마치 감기에 걸린 사람이 기침하거나 콧물을 흘리는 것처럼. 바이러스는 주로 메시지 출력, 데이터 삭제, 하드디스크 정보 파괴, 시스템 속도 저하 같은 부작용을 발생시킨다.

    PC에 악영향을 끼치는 프로그램으로는 바이러스 외에 트로이 목마와 웜이 있다. 이들은 바이러스와 다른 존재지만 요즘에는 통칭해 바이러스로 불린다. 트로이 목마는 자가 복제능력이 없으며 웜도 복제가 아닌 e-메일 전파가 특징이다.

    컴퓨터 바이러스 ‘악성’으로 진화한다
    최초의 컴퓨터 바이러스는 1985년 파키스탄에서 발견했다. 브레인 바이러스(Brain Virus)라는 이름이 붙은 이 바이러스는 초기에 부트 바이러스로 발견되었다가 파일 바이러스로 변형되었다. 이후 국내에서도 유명세를 탄 바이러스들이 잇달아 출현했다. 87년 이스라엘의 예루살렘에서 만든 것으로 알려진 예루살렘 바이러스는 이듬해 국내에 큰 피해를 주었다. 예루살렘 바이러스는 13일의 금요일에 활동한다. 다음해 89년에는 최초의 한국산 바이러스인 HOOOO가 등장했다.



    미켈란젤로 바이러스도 퍼졌다. 미켈란젤로는 해마다 3월6일 활동해 C드라이브의 데이터를 파괴한다. 1998년 6월 발생한 CIH(일명 체르노빌) 바이러스는 대만에서 만들어 외국과 동시에 국내에서 퍼진 바이러스다. 이 바이러스는 해마다 4월26일 플래시 메모리(flash memory)와 하드 디스크의 모든 데이터를 지운다. 이때까지만 해도 바이러스는 플로피 디스켓을 복사할 때나 PC통신 자료실 등에서 감염된 파일을 내려받을 때만 감염되었다. 즉 하나의 바이러스 파일이 한 대의 PC만 감염시키는 방식이었다.

    그러나 99년 3월 새로운 바이러스 시대가 열렸다. e-메일로 여러 사람을 동시에 감염시키는 멜리사 바이러스가 등장한 것이다. 이때부터 바이러스는 플로피 디스켓에서 벗어나 e-메일을 통해 전파하기 시작했다. 바이러스의 전파 속도도 급속히 빨라졌다. 초기 인터넷 웜 바이러스인 해피99는 메시지를 보낼 때 감염 파일을 첨부해 보내기만 했다. 파일을 열면 신년이 왔음을 알리는 폭죽을 터뜨린다. 물론 시스템 속도는 조금 떨어지지만 심각한 피해는 없었다.

    그러나 2000년 5월 발생한 러브레터 바이러스나 조크 바이러스 같은 웜 바이러스부터 시스템에 심각한 문제를 발생시키기 시작했다. 러브레터는 ‘I Love You’라는 제목의 메일을 보낸다. 메일에는 ‘kindly check the attached LOVELETTER coming from me’라는 내용과 함께 LOVE-LETTER-FOR-YOU.TXT.vbs라는 첨부파일이 있다. 첨부파일을 열면 인터넷 익스플로러의 시작 홈페이지를 about:blank로 바꾸고 JPG, BMP와 같은 이미지 파일 뒤에 VBS라는 확장자를 붙여 다시는 못 쓰게 만들어 버린다. 러브레터 바이러스는 전 세계에 80억 달러의 피해를 주었다.

    얼마 전까지 웜의 첨부파일명은 바이러스에 따라 같은 이름이었다. 따라서 조금만 주의하면 바이러스라는 것을 금방 눈치챌 수 있었다. 하지만 최근 발견되는 웜은 메일을 보낼 때마다 이름을 바꾸고 감염된 PC의 문서 파일이름을 그대로 보내기도 한다. 최근 발견된 서캠 바이러스는 감염된 사람의 PC에 있는 오피스 파일 가운데 하나를 첨부해 보내는 것이 특징이다. 회사의 정리해고 대상자나 신제품 기획 같은 그럴듯한 메일에 파일을 첨부해 보낸다. 따라서 해당회사 직원이나 경쟁사 관계자라면 호기심을 못 이겨 파일을 열지 않을 수 없다.

    서캠은 메모리 상주 기법을 써 바이러스 활동을 지속하게 한다. 또 미리 저장된 SMTP(Simple Mail Transfer Protocol : 인터넷에서 e-메일을 보낼 때 이용되는 표준 프로토콜)를 이용해 감염된 PC 사용자가 e-메일을 쓰지 않아도 바이러스 메일을 무작위로 발송할 수 있다. 감염 범위나 속도가 확대될 수밖에 없다. 또 네트워크에 묶인 컴퓨터 중 C드라이브를 공유한 PC를 감염시키기도 한다. 따라서 자신에게 배달된 바이러스 메일을 지웠다 해도 감염에 노출된다. 서캠에 감염되어 시스템 파일이 지워지면 부팅이 안 되어 부팅 디스켓을 이용해 부팅한 뒤 윈도를 재설치해야 한다.

    컴퓨터 바이러스 ‘악성’으로 진화한다
    코드레드 역시 웜 바이러스지만 더 진화한 형태다. 처음 발견된 코드레드는 MS의 IIS 소프트웨어 가운데 영문 서버에만 피해를 줬다. 이것에 감염되면 웹사이트에 ‘welcome to http:// www.worm.com Hacked by Chinese’같은 문자 메시지가 뜬다.

    원래 코드레드 바이러스는 백악관 사이트를 공격하게끔 설계되었다. 뒤이어 코드레드 변종인 코드레드Ⅱ가 등장했고 더 강한 변종 바이러스가 MSN 핫메일 서버 등을 감염시켰다. 감염된 컴퓨터는 또 다른 컴퓨터를 연쇄적으로 공격해 해당 컴퓨터의 인터넷 접속과 PC 처리 속도를 현저하게 떨어뜨렸다. 초기 웜 바이러스는 첨부파일이 감염경로였다. 그러나 지금은 메일을 읽기만 해도 감염된다. 심지어 아무런 작업을 하지 않아도 감염된다.

    최근엔 바이러스를 제작하는 툴까지 일반인에게 공개되었다. 누구나 장난 삼아 쉽게 바이러스를 만들 수 있게 된 셈이다. 그 중 한 예가 전 세계를 강타한 안나 쿠르니코바 바이러스다. 러시아의 10대 테니스 스타인 안나 쿠르니코바의 이름을 딴 이 바이러스는 한 네덜란드인이 만들었다. 그는 프로그램 언어를 전혀 모르는 아마추어임에도 비주얼 베이직 툴로 간단히 이 바이러스를 만들었다고 밝혔다. 안나쿠르니코바 웜 바이러스를 만들 수 있는 툴인 VBS 웜 제너레이터는 한 사이트에서만 무려 1만5000회나 다운로드되었다.

    최근의 바이러스는 해킹과 바이러스의 경계를 허물었다. 시스템에 백도어 역할을 하는 트로이 목마(explorer.exe)를 설치해 침투한 컴퓨터에서 정보를 빼낼 수 있기 때문이다. 이는 단순히 자신의 컴퓨터 실력을 과시하기 위한 목적에서 바이러스를 개발한 시대가 지났음을 의미한다.

    바이러스는 점점 더 똑똑해지고 더 강한 파괴력을 갖는 방향으로 진화한다. 생산·유통과정의 대중화도 빠르게 진행된다. 그리고 악의에 찬 범죄와 손을 잡는 경향을 보이는 것이다.



    댓글 0
    닫기