컴퓨터 바이러스의 역사 엿보기

2010-08-30 17:11
  • 카카오톡
  • 네이버 블로그
  • url
+ -

최초의 컴퓨터 바이러스가 등장한 이후 약 30년간 바이러스는 웜이나 트로이목마 등과 같이 다양한 형태의 악성코드로 진화하며 수많은 사람들에게 정신적, 물질적으로 피해를 입히며 사이버 범죄 수단으로 악용돼 왔다.
최초의 컴퓨터 바이러스는 1982년 초 미국의 리처드 스크렌타가 만든 ‘엘크 클로너’ 바이러스로 애플II 운영체제에서 동작하며 플로피 디스켓을 통해 감염됐다.
 
당시 컴퓨터는 플로피 디스켓을 이용해 부팅을 하던 형태였기 때문에 이 ‘엘크 클로너’ 바이러스는 컴퓨터가 부팅될 때마다 바이러스 사본을 자동으로 실행시켜 컴퓨터를 감염시키고 그 이후 컴퓨터에서 실행된 바이러스는 감염되지 않은 디스켓이 삽입될 때마다 자동으로 사본을 복사하는 방식으로 전파됐다.
 
해당 바이러스는 데이터의 손상이나 컴퓨터를 느리게 하는 등의 위험한 요소를 가지고 있지는 않았고 단지 50번째 부팅할 때 짧은 ‘시’를 보여주는 것이 전부였다. 요즘에 비하면 정말 미미한 수준의 피해라고 할 수 있겠다.
 
이후 인터넷이 발달하고 초고속 통신망이 갖춰지면서 다양한 전파방법을 가진 변종 바이러스들이 등장하게 되는데 그 중에서도 이메일 주소목록을 이용해 전파되는 웜은 종류나 빈도수가 많아서 사용자들에게 가장 많은 피해를 입히고 있다. 베이글, 블래스터, 마이둠 등 240여개의 다양한 형태를 지닌 웜은 친구나 동료 등으로부터 보내진 이메일을 수신하고 첨부파일을 실행시켰을 때 감염된다. 이때 사용자 컴퓨터의 이메일 주소를 추출해 또 다른 피해자를 양산해내는 방식으로 현재까지도 지속적으로 이용되고 있을 만큼 효과적인 바이러스 전파방식의 하나다.
 
2003년 1월 25일에 한국의 인터넷을 몇 시간 동안 마비시키며 인터넷 강국으로 불리던 대한민국을 망신시킨 일명 1.25 인터넷 대란이 발생했다. 마이크로소프트 SQL 서버의 버퍼오버플로우 버그를 이용해 감염되는 SQL 슬래머 웜이 그 주인공으로 SQL 슬래머 웜은 기존의 바이러스 및 기타 웜에 비해 전파속도가 놀라울 정도로 빨라졌다.
 
1988년 모리스 웜의 경우 수일에 걸쳐 6,000여대를 감염시킨 반면 2001년 코드레드/님다의 경우 미국에서 국내에 상륙하기까지 반나절밖에 걸리지 않았고 2003년 SQL 슬래머 웜의 경우는 10분만에 7만 5,000여대의 SQL서버를 감염시켰다.
 
전파속도가 이렇게 빨라진 이유는 초고속 통신망의 구축과 인터넷의 발달도 하나의 원인이지만 보안취약점이 발견된 이후 이를 이용해 확산되는 바이러스의 주기가 짧아지고 있기 때문이다.
 
2001년 코드레드/님다는 보안취약점이 발견된 후 336일만에 바이러스가 나왔지만 SQL 슬래머웜은 취약점 발견 후 185일만에 등장했고, 특히 2005년 발견된 조톱 웜은 윈도우 취약점을 이용하면서도 가장 짧은 5일만에 출현했다.
 
이처럼 취약성을 이용한 바이러스의 출현 주기가 갈수록 빨라지면서 사용자들이 PC에 보안패치 파일을 설치할 시간적 여유가 없어 피해가 커지는 이른바 제로데이 공격이 현실화됐다.
 
제로데이 공격이란 보안취약점이 발견되었을 때 그 사실이 널리 공표되기 전에 해당 취약점을 악용해 이뤄지는 보안공격을 말하며 보안패치가 발표되기 전에 공격이 이뤄지기 때문에 확실한 해결책이 없다.
 
실제로 2009년 한 해 동안 제로데이 공격은 MS의 SQL서버를 시작으로 엑셀, 파워포인트, 아크로뱃플래시 플레이어 등 시스템의 취약점뿐만 아니라 사회적 이슈와 결합된 파일기반 취약점, 그리고 많은 사람들이 이용하고 있는 IE 취약점을 통한 웹 공격까지 그 범위가 다양해지고 있다.
 
앞으로도 컴퓨터 바이러스는 단순히 컴퓨터의 보안취약점을 해킹하기 위한 목적으로 제작되기 보다는 발견된 보안취약점을 활용해 사용자들의 개인정보 및 기업의 정보유출 등 악성코드 제작자의 이익을 위해서 활용될 것이다. 더 나아가 안드로이드, IOS등 핸드폰의 OS로 사용되고 있는 일명 스마트폰의 취약점을 이용하는 악성코드도 차츰 늘어날 것으로 보인다.
<글 : 박정철 이스트소프트 보안대응팀 팀장(alyac_manager@alyac.co.kr)>

[월간 정보보호21c 통권 제120호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

    • 가시

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • KCL

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 아이리스아이디

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • 프로브디지털

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 지오멕스소프트

    • HS효성인포메이션시스템

    • 인터엠

    • 위트콘

    • 성현시스템

    • 동양유니텍

    • 투윈스컴

    • 스피어AX

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 경인씨엔에스

    • 디비시스

    • 트루엔

    • 세연테크

    • 아이원코리아

    • 유니뷰

    • 포엠아이텍

    • 넥스트림

    • 아이닉스

    • 아이리스아이디

    • 펜타시큐리티

    • 셀파인네트웍스

    • 지코어코리아

    • 시큐아이

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 엣지디엑스

    • 케이제이테크

    • 알에프코리아

    • (주)일산정밀

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 네티마시스템

    • 유투에스알

    • 주식회사 에스카

    • 한국아이티에스

    • 케비스전자

    • 레이어스

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 제네텍

    • 넥스텝

    • 티에스아이솔루션

    • 에이티앤넷

    • 구네보코리아주식회사

    • 엘림광통신

    • 한국씨텍

    • 포커스에이치앤에스

    • 이엘피케이뉴

    • 휴젠

    • 신화시스템

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기