변하는 환경에 진화하는 멀웨어 앞에서 필요한 것
[보안뉴스 주소형] 개인용 컴퓨터가 세상에 등장한 것은 1975년이다. 그로부터 6년 후, 첫 번째 컴퓨터 바이러스가 탄생했다. 이것이 멀웨어의 시초다. 시간을 거슬러 올라가 연대기별로 나타난 멀웨어들을 정리하여 멀웨어의 진화를 살펴봤다.
▲ 한 눈에 보이는 선릉. Photo by 이슬비.
최초의 바이러스
1982년, ‘엘크 클로너(Elk Cloner)’라는 최초의 바이러스가 세상에 나타났다. 이는 게임을 통해 애플의 LLC 운영체제를 감염시켰다. 엘크 크로너는 한 번 감염된 부트섹터에서 새로운 디스크로 자기 자신을 복제하는 방식으로 퍼져나갔다. 그렇게 감염된 컴퓨터 상에는 해당 바리어스 감염경로에 대한 시가 띄어졌다. 정교하고 위협적인 공격은 아니었다.
80년대 : 난폭해진 멀웨어
그렇게 최초의 바이러스가 등장한 지 일 년 후, 그들은 난폭한 성격을 갖기 시작했다. ‘컴퓨터 바이러스’라는 용어가 데이터를 파괴하거나 시스템 오류를 야기시키는 악성 프로그램으로 지칭되기 시작한 것. 시간이 흐를수록 컴퓨터 바이러스는 더욱 다양해지고 각각의 개성이 강해졌다. 물론 안 좋은 방향으로 말이다.
90년대 : 인터넷 사용량 증가에 따라 동반 성장하는 바이러스와 안티바이러스
멀웨어가 계속 늘어나자, 이를 퇴치할 수 있는 안티바이러스 소프트웨어 시장도 함께 성장했다. 특히 1990년대 후반부터 전 세계 인터넷 사용이 본격적으로 늘었다. 통계적으로 미주지역 50% 이상의 가구가 인터넷 접속이 가능해지면서 멀웨어의 양도 폭발적으로 늘어나기 시작했다.
2000년대 초창기 : 지능화되어 범죄로 인식되기 시작한 멀웨어
2000년대 초창기, 멀웨어들이 점점 지능화되어 가면서 그들의 공격성도 더욱 높아졌다. 인간 상호 작용의 신뢰를 바탕으로 하는 침입하는 소셜 엔지니어링 전략이 활발하게 악용됐다. 예를 들어 ‘러브레터(Love Letter)’라고도 불리는 ‘사랑해(I Love You)’라는 바이러스는 출시되자마자 15분 만에 전 세계 수백 대의 컴퓨터를 감염시키는 위력을 보여줬다.
이렇게 컴퓨터를 통한 범죄의 피해 규모가 커지기 시작하면서 최초로 컴퓨터 범죄자가 검거되기도 했다. 2001년, 이메일을 통해 러시아 테니스선수인 안나 쿠르니코바(Anna Kournikova)의 사진으로 가장된 바리어스를 만들어 빠르게 퍼뜨린 잔느 위트(Jan de Wit)는 범죄자가 되었다.
2003년에는 컴퓨터 웜의 일종인 에스큐엘 슬래머(SQL Slammer)까지 출현했다. 이는 2003년 1월 25일 05:30 UTC부터 시작하여 10분 안에 7만 5천 대의 컴퓨터를 감염시켜 1.25 인터넷 대란으로 불리기도 하는 바이러스다.
2000년대 중반기 : 규모가 커지기 시작한 멀웨어
2000년대 중반기에 접어들자, 컴퓨터 웜의 수는 수백 개로 늘어났다. 스팸이메일의 규모가 급격히 커지면서 멀웨어 개발자들은 사용자 몰래 스팸 이메일이나 악성 프로그램 등을 발송하여 큰돈을 거둬들이기 시작했다.
맥 OSX용 멀웨어가 최초로 등장하기도 했다. ‘맥은 바이러스에 감염되지 않는다’라는 공식이 깨져 맥 사용자들에게 큰 충격을 주기도 했다. 또한 중국산 하드 드라이브와 디지털 사진 프레임에 멀웨어가 장착되어 판매되는 사태가 벌어지기도 했다.
2000년대 후반기 : 콘피커 및 국가의 후원을 받는 공격 등장
2008년 11월, 전 세계 1500만 대의 컴퓨터를 감염시킨 콘피커(Conficker) 웜이 등장했다. 이에 대해 전문가들은 콘피커는 새로운 기능이 담긴 바이러스의 확산 여부를 확인하기 위한 일종의 실험이었다는 이론을 제시했다. 게다가 이는 국가 단위의 어마어마한 후원을 받아 제작되었다는 가설도 나왔다.
이때부터 정부 및 군대가 멀웨어를 한 개의 새로운 무기로 취급하기 시작했다는 이론이 꾸준히 거론되어 왔다. 결국 2010년 스턱스넷(Stuxnet)의 존재가 밝혀지면서 국가가 후원하는 멀웨어 공격이 현실로 인정되기 시작했다.
2013년 : 랜섬웨어 등장
2013년 드디어 랜섬웨어가 등장했다. 2013년 9월, 악명 높은 랜섬웨어인 크립토락커(Cryptolocker)가 활동을 개시하고 크립토월(CrytoWall)과 크립토디펜스(CrytoDefense) 등 모든 랜섬웨어들이 모습을 드러냈다. 크립토락커는 접근할 수 있는 모든 파일에 빠르게 암호화를 걸고 해독을 대가로 돈을 요구하는 멀웨어다. 게다가 크립토락커를 성공적으로 제거해도 한번 암호화된 파일은 복구가 영원히 불가능하다. 이로 인해 수많은 피해자가 속출했고 많은 이들에게 백업 전략에 대한 중요성을 상기시키는 계기가 되었다.
멀웨어의 미래
기술과 사람들의 인지 능력이 성숙해지면서 새로운 사이버공격들도 계속해서 나타나고 있다. 이제 각종 위협들이 코너에 숨어서 사용자들을 기다리고 있는 상황이다. 미래를 예측하기 점점 힘들어지면서 사용자와 시스템이 공격과 위협을 대하는 마음과 행동 자체를 개선해야 한다. 이를 위해 다음과 같은 항목들을 권장한다.
- 지금 안전하다는 생각 자체를 버리고 항상 경계하는 태도 갖기
- 보안 층을 계속 쌓기
- 신뢰할 수 있는 사이트만 이용하기
- 백업 전략 수립
- 수상한 점에 대한 주기적인 재무회계 점검. 가끔 피해자들은 자신들이 공격을 받았는지조차 모르는 경우가 있다. 유출사건에서 알아차리는 시점과 시간은 피해 규모 등을 결정짓는 매우 중요한 요소가 될 수 있어 가능한 단시간 내에 발견해야 하기 때문에 주기적으로 점검해야 한다.
글 : 프레드 프렛(Fred Touchette)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>