한 페이지에 정리하는 멀웨어의 진화 : 간략 연대기

2015-10-07 09:13
  • 카카오톡
  • 네이버 블로그
  • url
지난 33년간 항상 우리 옆에 있었던 멀웨어 역사
변하는 환경에 진화하는 멀웨어 앞에서 필요한 것


[보안뉴스 주소형] 개인용 컴퓨터가 세상에 등장한 것은 1975년이다. 그로부터 6년 후, 첫 번째 컴퓨터 바이러스가 탄생했다. 이것이 멀웨어의 시초다. 시간을 거슬러 올라가 연대기별로 나타난 멀웨어들을 정리하여 멀웨어의 진화를 살펴봤다.


▲ 한 눈에 보이는 선릉. Photo by 이슬비.


최초의 바이러스
1982년, ‘엘크 클로너(Elk Cloner)’라는 최초의 바이러스가 세상에 나타났다. 이는 게임을 통해 애플의 LLC 운영체제를 감염시켰다. 엘크 크로너는 한 번 감염된 부트섹터에서 새로운 디스크로 자기 자신을 복제하는 방식으로 퍼져나갔다. 그렇게 감염된 컴퓨터 상에는 해당 바리어스 감염경로에 대한 시가 띄어졌다. 정교하고 위협적인 공격은 아니었다.

80년대 : 난폭해진 멀웨어
그렇게 최초의 바이러스가 등장한 지 일 년 후, 그들은 난폭한 성격을 갖기 시작했다. ‘컴퓨터 바이러스’라는 용어가 데이터를 파괴하거나 시스템 오류를 야기시키는 악성 프로그램으로 지칭되기 시작한 것. 시간이 흐를수록 컴퓨터 바이러스는 더욱 다양해지고 각각의 개성이 강해졌다. 물론 안 좋은 방향으로 말이다.

90년대 : 인터넷 사용량 증가에 따라 동반 성장하는 바이러스와 안티바이러스
멀웨어가 계속 늘어나자, 이를 퇴치할 수 있는 안티바이러스 소프트웨어 시장도 함께 성장했다. 특히 1990년대 후반부터 전 세계 인터넷 사용이 본격적으로 늘었다. 통계적으로 미주지역 50% 이상의 가구가 인터넷 접속이 가능해지면서 멀웨어의 양도 폭발적으로 늘어나기 시작했다.

2000년대 초창기 : 지능화되어 범죄로 인식되기 시작한 멀웨어
2000년대 초창기, 멀웨어들이 점점 지능화되어 가면서 그들의 공격성도 더욱 높아졌다. 인간 상호 작용의 신뢰를 바탕으로 하는 침입하는 소셜 엔지니어링 전략이 활발하게 악용됐다. 예를 들어 ‘러브레터(Love Letter)’라고도 불리는 ‘사랑해(I Love You)’라는 바이러스는 출시되자마자 15분 만에 전 세계 수백 대의 컴퓨터를 감염시키는 위력을 보여줬다.

이렇게 컴퓨터를 통한 범죄의 피해 규모가 커지기 시작하면서 최초로 컴퓨터 범죄자가 검거되기도 했다. 2001년, 이메일을 통해 러시아 테니스선수인 안나 쿠르니코바(Anna Kournikova)의 사진으로 가장된 바리어스를 만들어 빠르게 퍼뜨린 잔느 위트(Jan de Wit)는 범죄자가 되었다.

2003년에는 컴퓨터 웜의 일종인 에스큐엘 슬래머(SQL Slammer)까지 출현했다. 이는 2003년 1월 25일 05:30 UTC부터 시작하여 10분 안에 7만 5천 대의 컴퓨터를 감염시켜 1.25 인터넷 대란으로 불리기도 하는 바이러스다.

2000년대 중반기 : 규모가 커지기 시작한 멀웨어
2000년대 중반기에 접어들자, 컴퓨터 웜의 수는 수백 개로 늘어났다. 스팸이메일의 규모가 급격히 커지면서 멀웨어 개발자들은 사용자 몰래 스팸 이메일이나 악성 프로그램 등을 발송하여 큰돈을 거둬들이기 시작했다.

맥 OSX용 멀웨어가 최초로 등장하기도 했다. ‘맥은 바이러스에 감염되지 않는다’라는 공식이 깨져 맥 사용자들에게 큰 충격을 주기도 했다. 또한 중국산 하드 드라이브와 디지털 사진 프레임에 멀웨어가 장착되어 판매되는 사태가 벌어지기도 했다.

2000년대 후반기 : 콘피커 및 국가의 후원을 받는 공격 등장
2008년 11월, 전 세계 1500만 대의 컴퓨터를 감염시킨 콘피커(Conficker) 웜이 등장했다. 이에 대해 전문가들은 콘피커는 새로운 기능이 담긴 바이러스의 확산 여부를 확인하기 위한 일종의 실험이었다는 이론을 제시했다. 게다가 이는 국가 단위의 어마어마한 후원을 받아 제작되었다는 가설도 나왔다.

이때부터 정부 및 군대가 멀웨어를 한 개의 새로운 무기로 취급하기 시작했다는 이론이 꾸준히 거론되어 왔다. 결국 2010년 스턱스넷(Stuxnet)의 존재가 밝혀지면서 국가가 후원하는 멀웨어 공격이 현실로 인정되기 시작했다.

2013년 : 랜섬웨어 등장
2013년 드디어 랜섬웨어가 등장했다. 2013년 9월, 악명 높은 랜섬웨어인 크립토락커(Cryptolocker)가 활동을 개시하고 크립토월(CrytoWall)과 크립토디펜스(CrytoDefense) 등 모든 랜섬웨어들이 모습을 드러냈다. 크립토락커는 접근할 수 있는 모든 파일에 빠르게 암호화를 걸고 해독을 대가로 돈을 요구하는 멀웨어다. 게다가 크립토락커를 성공적으로 제거해도 한번 암호화된 파일은 복구가 영원히 불가능하다. 이로 인해 수많은 피해자가 속출했고 많은 이들에게 백업 전략에 대한 중요성을 상기시키는 계기가 되었다.

멀웨어의 미래
기술과 사람들의 인지 능력이 성숙해지면서 새로운 사이버공격들도 계속해서 나타나고 있다. 이제 각종 위협들이 코너에 숨어서 사용자들을 기다리고 있는 상황이다. 미래를 예측하기 점점 힘들어지면서 사용자와 시스템이 공격과 위협을 대하는 마음과 행동 자체를 개선해야 한다. 이를 위해 다음과 같은 항목들을 권장한다.
- 지금 안전하다는 생각 자체를 버리고 항상 경계하는 태도 갖기
- 보안 층을 계속 쌓기
- 신뢰할 수 있는 사이트만 이용하기
- 백업 전략 수립
- 수상한 점에 대한 주기적인 재무회계 점검. 가끔 피해자들은 자신들이 공격을 받았는지조차 모르는 경우가 있다. 유출사건에서 알아차리는 시점과 시간은 피해 규모 등을 결정짓는 매우 중요한 요소가 될 수 있어 가능한 단시간 내에 발견해야 하기 때문에 주기적으로 점검해야 한다.
글 : 프레드 프렛(Fred Touchette)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기