악명 높은 10종의 컴퓨터 바이러스

인간이 바이러스에 감염되는 것과 마찬가지로 컴퓨터도 바이러스에 감염됩니다.

세계에는 10만 종 이상의 컴퓨터 바이러스가 존재하는 것으로 추정되고 있지만, 그 중에는 100만 종 이상이 될 것이라는 설도 존재합니다.

다행히 그 대부분은 별다른 피해를 주고 있지 않지만, 막대한 피해를 주는 바이러스도 있었습니다.

이번에는 아주 악명 높은 10종의 컴퓨터 바이러스를 소개해 보도록 하겠습니다.

10. Morris worm

유명한 컴퓨터 과학자 로버트 모리스의 아들 로버트 모리스 Jr.이 코넬 대학의 대학원생이었을 때 실험적으로 웜이라는 프로그램을 만들었습니다.

99줄의 코드로 되어 있는 이 프로그램에는 자기 복제와 자기 확산 기능이 포함되어 있었습니다.

1988년 11월 2일, 모리스는 MIT의 컴퓨터에서 웜을 인터넷에 업로드하게 됩니다.

현재만큼 인터넷이 발달되지 않았던 시대였기 때문에 감연된 것은 연결되어 있던 약 6,000대의 컴퓨터 중 10% 정도였습니다.

모리스는 사태를 파악하고 하버드 친구에게 연락하여 함께 대책을 검토하였습니다.

익명의 메세지로 수리 방법을 전달하기로 했었던 것입니다.

하지만 이미 늦은 뒤였으며, 웜에 의한 네트워크 정체 때문에 메시지를 보낼 수 없었습니다.

국가 전체의 프로그래머들이 며칠에 걸쳐 디버깅 작업을 실시하였으며, 1대의 수리에 적게는 20만원에서 많게는 6천만원 정도의 비용이 소요되었다고 합니다.

경찰의 수사를 통해 모든 증거들이 모리스를 지목하고 있었으며, 결국 컴퓨터 사기 및 남용 단속법 위반으로 유죄 판결을 받게 되었습니다.

9. Omega Time Bomb

오메가 엔지니어링은 미국 코네티컷 주에 본사를 둔 첨단 장비 제조 기업입니다.

1996년 7월 31일 아침, 직원이 제조 기계를 제어하는 파일 서버를 가동시켰습니다.

하지만 가동되지 않고 서버에는 복구 중임을 나타내는 메시지가 표시되었습니다.

하지만 실제로 일어나고 있었던 것은 정반대였습니다.

사실 바이러스가 파일을 복구하는 대신 삭제하고 있었던 것입니다.

설상가상으로 바이러스는 프로그램도 파괴하기 시작했습니다.

그 소스 코드는 해변에 뿌려진 한 줌의 모래처럼 발견하는 것이 매우 어려웠습니다.

오메가는 자사에 백업이나 기록이 남아 있을 것이라 생각하고 찾아보았지만, 결국 발견하지 못했습니다.

이후 사태가 진정되어, 네트워크 관리 전임자였던 팀 로이드를 불러내었습니다.

그는 10년간 이 회사에서 근무했었지만, 프로젝트를 지연시키는 등의 근무 태도가 매우 불량하여 3주전에 해고되었습니다.

경찰 수사에서 바이러스 프로그램은 단 6줄로 작성되어 있었으며, 시한 폭탄처럼 기능하는 것으로 되어 있었습니다.

사건이 일어난 그날 서버를 가동시키면 오메가 사의 파일을 전부 삭제하도록 설정되어 있었습니다.

가장 유력한 용의자였던 로이드의 집 컴퓨터를 조사한 결과 같은 6줄의 코드 프로그램이 발견되었습니다.

로이드는 3년 6개월의 징역과 22억원의 손해 배상 지불을 명령받았습니다.

오메가사는 약 110억원의 업무상 손실과 프로그램 재 구축 비용 22억원의 피해를 받았습니다.

이 회사는 현재도 존재하고 있습니다.

8. Melissa

E 메일을 통해 Mellissa가 확산되기 시작한 것은 1999년 3월 26일 입니다.

메일의 제목은 "OOO씨 중요한 메시지 입니다."라고 되어 있었으며, 본문에는 "의뢰 문서입니다 - 중략- 모두에게는 비밀입니다." 라는 형식이었습니다.

메일 말미에는 "List.doc"라는 파일이 첨부되어 있었으며, 이것을 열게되면 아웃룩에 등록되어 있는 50명에게 같은 메일을 발송하게 되어 있었습니다.

며칠간 수 많은 컴퓨터가 감염되었으며, 경우에 따라서는 서버들이 정지되는 일도 있었습니다.

마이크로 소프트와 인텔조차 피해를 입게되었으며, 마이크로 소프트는 확산을 방지하기 위해 메일 서버를 중단시켯습니다.

피해액은 4,400억원에 까지 도달하게 되었습니다.

수사를 통해 뉴저지에 살고 있던 데이비드 L 스미스라는 네트워크 프로그래머가 용의자로 지목되었습니다.

바이러스가 등장하고 1주일도 채 안되어 체포에 이르게되었습니다.

그의 증언에 따르면, 플로리다의 스트립 댄서의 이름을 따서 Melissa라고 명명했다고 합니다.

범행 동기는 "가능한지 알고 싶었다."라고 합니다.

스미스는 20개월 징역에 처해졌습니다.

7. LOVELETTER(일명 I LOVE YOU)

2000년 3월 4일, 필리핀에서 제목이 "사랑해" 라는 메일이 나돌았습니다.

내용은 "암튼 연애 편지를 읽어보십시오"였으며, "LOVE-LETTER-FOR-YOU.TXT"라는 이름의 파일이 첨부되어 있었습니다.

받은 사람은 참지 못하고 내용을 확인하게 되었으며 수 백만의 PC가 바이러스에 감염되었습니다.

이 바이러스는 미디어 파일 및 문서를 복사합니다.

또한, 감염된 PC의 사용자 이름과 암호를 작성자에게 이메일로 전송하여 자유롭게 로그인할 수 있도록 만들게 됩니다.

하지만 진짜 문제는 감염된 PC의 아웃룩에 등록된 주소에 자신을 복제하여 전송한다는 것이었습니다.

당시 바이러스 백신의 중요성을 이해하지 못하는 사람들도 많이 있었습니다.

그 결과 단 며칠만에 4,500만대의 PC를 감염시켰다고 합니다.

코드 분석에서 오넬 드 구즈만이라는 AMA 컴퓨터 대학의 학생을 겨우 추척할 수 있었습니다.

데 구즈만은 암호를 훔치는 트로이 목마의 상업화를 주제로 작성한 졸업 논문이 기각되어 대학을 중퇴했었습니다.

며칠 후, 데 구즈만과 친구인 레오멜 라몬즈가 체포되었습니다.

그러나 필리핀은 악성 코드와 관련된 법률이 없었기 때문에 곧 석방되었습니다.

데 구즈만은 자신의 졸업 작품이라고 생각하고 있었으며, 실수로 확산되었다고 말했습니다.

이 바이러스는 사회 공학(인간의 심리와 행동을 이용하여 개인 정보를 입수)를 이용하여 확산된 최초의 바이러스이며, 이후에도 비슷한 바이러스들이 등장하고 있습니다.

6. Agent.btz

2008년 가을 미군의 컴퓨터 네트워크가 Silly DC라는 웜의 일종인 바이러스에 습격당했습니다.

당시 Silluy DC는 꽤 위험도가 낮은 웜으로 "위험 수준 1 : 매우 낮음"으로 분류되어 있었습니다.

그 이유 중에 하나는 메일 등이 아닌 USB 드라이브와 같은 저장 장치를 통해 확산되기 때문이었습니다.

그러나 미군의 중동 기지에서 누군가가 Agent.btz라는 새로운 버전에 감연된 USB 드라이브를 노트북에 삽입하게 되었습니다.

이 노트북은 미 중앙 군에 연결되어 있었으며, 이를 통해 극비 시스템 및 공개 시스템을 통해 확산되고 말았습니다. 

감염된 시스템은 해외 서버로 몰래 데이터를 보내고 있었습니다.

바이러스를 제거하기 위해 "Operation Buckshot Yankee"라는 작전이 실시되었지만, 완료되기까지 14개월이라는 시간이 소요되었으며, 이를 계기로 미국 사이버 군이 새롭게 창설되었습니다.

러시아 등 외국의 첩보 활동이었다는 설도 있습니다.

5. Flashback

애플은 Mac 바이러스 및 악성 코드에 감염될 가능성이 Windows에 비해 훨씬 낮다고 알려져 있습니다.

그러한 근거로는 PC의 대다수가 Windows를 사용하고 있기 때문에 Mac을 표적삼기에는 매리트가 없기 때문이라는 것입니다.

그리고 Mac의 소스 코드 변경이 매우 까다롭다라는 이유도 있었습니다.

OS의 소스코드를 변경하려면 관리자 권한으로 수행해야만 하기 때문에, 침입 경로가 매우 제한되어 있습니다.

하지만 Mac이 바이러스에 무적이라는 얘기는 아닙니다.

특히 악명 높았던 것은 2011년 9월에 발견된 Adobe Flash 설치 프로그램으로 위장하여 Java의 취약점을 틈타 보안을 해제했었던 바이러스였습니다.

그 결과 당시 전체 Mac의 1.5%인 65만대가 감염되어버렸습니다.

이 트로이 목마 바이러스는 두 가지의 임무를 수행합니다.

하나는 시스템에 백도어를 심는 것입니다.

이를 통해 비밀번호 등의 데이터가 유출됩니다.

다른 하나는 봇넷을 생성하게 됩니다. 1대의 컴퓨터로 조종되는 좀비 컴퓨터가 대향으로 생성됩니다.

2012년 2월에 애플에서 백신이 배포되었으며 Java의 취약점에 대응하고 있습니다.

4. Sasser 및 Netsky-AC

Sasser는 2004년 4월 30일에 발견되었습니다.

당시 다른 바이러스들은 감염시키려면 파일을 열어야 하는 등의 특정한 조작을 필요로 했습니다.

하지만 Sasser는 취약한 시스템을 무작위로 검색하여 실행 파일 형태로 자신의 복사본을 전송하였으며, 로컬 보안 인증 하위 시스템 서비스(LSASS)를 돌파하여, 그 PC를 시작하면 바이러스는 스스로 설치를 시작하는 기능이 있었습니다.

마이크로 소프트는 이러한 취약점을 깨닫고 바이러스가 처음 발견된 17일 전에 패치를 발표했었습니다.

하지만 모든 PC들이 업데이트를 진행하는 것이 아니기 때문에 감연된 후에야 제거 도구가 150만회 다운로드되는 사태가 발생되었습니다.

하지만 문제를 더욱 악화시켰던 것은 한 메일 때문이었습니다.

그 메일은 Sasser를 제거하는 도구라고 광고했었지만, 사실 그것도 Netsky-AC라는 다른 종의 바이러스 였습니다.

이 바이러스는 PC에 영구적인 손상을 발생시켜 다시 시작할 수 없게 만들어 버리게 됩니다.

마이크로 소프트는 바이러스 제작자에 대한 정보를 제공하면 약 3억원 상당의 보상금을 지불하겠다고 발표하였습니다.

이러한 방법을 통해 스벤 야센이라는 18세의 학생이 밝혀지게 되었습니다.

그는 Sasser 및 Netsky-AC라는 두 바이러스를 제작한 혐의로 체포되어 5년의 징역과 21개월의 집행 유예를 선고 받았습니다.

3. SQL Slammer

사상 최고 속도로 확산된 웜 바이러스였던 w2.SQLSlammer.worm.Sapphire.

w32.SQLexp.worm.Helkern이라고도 불립니다.

넷상의 임의 IP 주소를 검색하고 취약한 마이크로 소프트 SQL 2000 서버를 찾습니다.

확산이 시작된 것은 2003년 1월 25일 12시 30분 입니다.

감염된 서버는 8.5초 마다 그 대상을 두배로 증가시켜 나갔으며 10분도 안되는 시간에 취약 서버의 90%인 7만 5,000대를 감염시켰습니다.

컴퓨터 자체에는 큰 영향을 주지 않았지만, 네트워크 기능을 중지하거나 액세스 거부 등의 피해를 일으켰습니다.

그 결과 비행기의 비행, 전자 기기의 간섭으로 ATM의 고장 등의 피해가 발생되었으며, 피해액은 약 1조 1천억원으로 추정되고 있습니다.

대규모 수사를 진행했음에도 불구하고 제작자는 불명입니다.

2. Storm Worm

2007년 1월 19일 미국과 유럽에서 "유럽을 강타한 폭풍우로 230명 사망" 이라는 제목의 메일이 나돌았습니다.

첨부된 "video.exe"파일은 당연히 영상 파일이 아니라 바이러스 파일이었습니다.

트로이 목마 바이러스로 PC에 감염되면 데이터를 훔치기 위한 허점을 만들고 또한 스팸 메일을 보내는 봇넷을 생성하게 됩니다.

Storm Worm의 피해가 확대된 것은 당시 유럽에서 정말 심한 태풍이 맹위를 떨치고 있었던 배경이 있었습니다.

나중에는 제목이 변경되어 "11세 살인범이 21세이 석방", "중국의 미사일이 미국 비행기를 격추", "푸틴 러시아 대통령 서거" 등의 파생 버전이 등장했습니다.

IBM에 따르면, 2008년 2월까지 감염된 PC의 수는 엄청났었으며 바이러스 제작자는 매일 22억 가량을 벌어들이고 있었다고 합니다.

범인은 러시아인으로 간주되고 있지만, 그 이상은 알 수 없었습니다.

1. Code Red

Code Red의 초기 버전은 2001년 7월 12일에 발견되었습니다.

발견한 eEye의 직원이 이를 조사하는 동안 청량 음료인 "마운틴 듀 코드 레드"를 마시고 있었기 때문에 이러한 이름이 붙었습니다.

초기 버전은 크게 확산되지 않고 별다른 피해가 없었지만, 서버의 일부에서 "Welcome to China http://www.worm.com ! Hacked by Chinese!"이라는 메세지가 표시되었습니다.

또한 20일에는 다른 서버에 감염을 중지시키더니 백악관 사이트에 DoS 공격을 가하기 시작했습니다.

백악관은 IP 주소를 변경하여 공격을 피하고 있었습니다.

그러나 새로운 버전은 이러한 악순환을 가속시켰습니다.

당시 가장 빠른 바이러스로 2001년 7월 19일 오후 5시에 발견되었으며, 14시간동안 35만 9,000대의 PC를 감염시켰습니다.

인터넷의 통신 속도를 저하시켰으며 서버 자체를 파괴할 수는 없었습니다.

피해액도 최대급으로 7월과 8월의 피해액은 약 2조 6천억원에 달했습니다.

중국소재의 대학교가 출처로 의심되었지만, 특정하지는 못했습니다.