사이버 보안과 관련해 '컴퓨터 바이러스'만큼 잘 알려진 용어는 없을 것입니다. 이러한 위협이 널리 확산되면서 광범위한 영향을 미치고 있지만, 여전히 바이러스의 기본 특성을 잘 알지 못하는 사용자가 많습니다. 여기서는 컴퓨터 바이러스의 역사를 간략하게 살펴보고, 널리 확산된 사이버 위협의 전망을 살펴 보겠습니다.
자기 복제 오토마타 이론
컴퓨터 바이러스란? 이 아이디어는 1940년대 후반, 수학자 존 폰 노이만(John von Neumann)의 강연 시리즈와 1966년에 발표된 논문, 자기 복제 오토마타 이론(Theory of Self-Reproducing Automata)에서 처음 언급되었습니다. 이 논문은 일종의 사고 실험이었는데, 컴퓨터 코드와 같은 '기계적' 유기체가 마치 생물학적 바이러스처럼 기계를 손상하고 스스로 복제하며 새로운 숙주를 감염시킬 수 있다는 가설을 수립했습니다.
크리퍼 프로그램
Discovery에서 밝힌 대로, 흔히 최초의 바이러스로 간주되는 크리퍼(Creeper) 프로그램은 1971년, BBN의 밥 토마스(Bob Thomas)가 만들었습니다. 사실 크리퍼는 자체 복제 프로그램이 가능한지 확인하기 위한 보안 테스트로 설계되었으며, 그 일종으로 볼 수 있습니다. 크리퍼는 새로운 하드 드라이브가 감염될 때마다 이전 호스트에서 스스로를 제거하려 시도합니다. 크리퍼에는 악의적인 의도가 전혀 없고, 그저 '나는 크리퍼, 잡을 수 있으면 잡아봐(I'M THE CREEPER. CATCH ME IF YOU CAN)!'라는 간단한 메시지가 표시될 뿐입니다.
래빗 바이러스
InfoCarnivore에 따르면, 웨빗(Wabbit)이라고도 하는 래빗(Rabbit) 바이러스는 1974년에 개발되었습니다. 이 바이러스는 악의적인 의도를 가지고, 자체 복제가 가능합니다. 일단 컴퓨터를 감염시킨 다음 자체적으로 여러 개의 복제본을 생성하여 시스템 성능을 심각하게 저하시키고 컴퓨터를 마비시킵니다. 이 바이러스의 이름은 다음과 같이 자가 복제의 속도를 반영합니다.
최초의 트로이 목마
(과연 트로이 목마인지, 아니면 또 하나의 바이러스일 뿐인지에 관한 논란이 있지만) Fourmilab은 애니멀(ANIMAL)이라는 최초의 트로이 목마를 1975년에 컴퓨터 프로그래머인 존 워커가 개발했다고 설명합니다. 당시에는 '동물 관련 프로그램'이 큰 인기를 끌었는데, 20개의 질문을 통해 사용자가 어떤 동물을 생각하는지 알아맞히는 게임이었습니다. 워커가 만든 버전은 인기가 많았으며, 친구들에게 보내려면 자기 테이프를 만들어 전송해야 했습니다. 이에 워커는 보다 쉬운 방법으로 퍼베이드(PERVADE)를 만들었으며, 이는 애니멀과 함께 자동으로 설치되었습니다. 퍼베이드는 사용자가 게임을 즐기는 동안, 사용자가 사용할 수 있는 모든 컴퓨터 디렉터리를 검사한 다음 애니멀의 복사본이 없는 모든 디렉터리에 이 복사본을 생성했습니다. 악의적인 의도는 없었지만 애니멀과 퍼베이드는 트로이 목마의 정의에 적합합니다. 즉, 사용자의 승인 없이 작업을 수행하는 또 다른 프로그램이 애니멀 안에 숨어 있는 것입니다.
브레인 부트 섹터 바이러스
최초의 PC 바이러스인 브레인(Brain)은 1986년부터 5.2인치 플로피 디스크를 감염시켰습니다. Securelist의 보도에 따르면, 이 바이러스는 파키스탄에서 컴퓨터 매장을 운영하던 바싯과 암자드 파루크 알비 형제가 만든 것입니다. 자신들의 소프트웨어를 불법 복제하는 고객들의 행태에 질린 형제는 플로피 디스크의 부트 섹터를 바이러스로 대체하는 브레인을 개발했습니다. 최초의 스텔스 바이러스이기도 한 이 바이러스에는 저작권 메시지가 숨어 있었지만 실제로 데이터를 손상하지는 않았습니다.
러브레터 바이러스
21세기 초에 안정적이고 빠른 광대역 네트워크가 도입되면서 맬웨어 전송 방식도 달라졌습니다. 맬웨어는 더 이상 플로피 디스크나 회사 네트워크로 한정되지 않고 이메일이나 인기 웹사이트를 통해, 심지어는 인터넷을 통해 직접적으로 매우 빠르게 확산할 수 있게 되었습니다. 그 결과, 현대적인 맬웨어가 등장하기 시작했습니다. 바이러스, 웜, 트로이 목마가 공존하는 복합적인 위협 환경이 조성되고, '맬웨어'가 악성 소프트웨어를 포괄적으로 지칭하는 이름이 되었습니다. 이 새로운 시대에 널리 확산된 심각한 바이러스 중 하나가 2000년 5월 4일에 등장한 러브레터(LoveLetter)였습니다.
Securelist에 따르면, 이 바이러스는 당시의 초기 이메일 바이러스의 패턴을 따르지만, 1995년 이후 위협 환경의 주를 이룬 매크로 바이러스와 달리 감염된 Word 문서의 형태가 아니라 VBS 파일 형식이었습니다. 이 형식은 간단하고 쉬웠으며, 사용자들이 자신이 요청하지 않은 이메일을 의심하기 전이었으므로 효과가 있었습니다. '사랑해(I Love You)'라는 제목의 각 이메일에는 'LOVE-LETTER-FOR-YOU-TXT.vbs'라는 첨부 파일이 포함되었습니다. ILOVEYOU를 만든 오넬 드 구즈만(Onel de Guzman)은 이 웜이 자체 복사본으로 기존 파일을 덮어쓰는 방식으로 대체하도록 설계했습니다. 이러한 방식으로 피해자의 모든 이메일 연락처에 이 웜을 퍼뜨렸습니다. 새로운 피해자 입장에서는 잘 아는 사람이 보내는 메시지였으므로 열어볼 가능성이 높았습니다. 즉, ILOVEYOU는 사회 공학적 기법의 효과를 입증하는 PoC(proof-of-concept) 역할을 담당했습니다.
코드 레드 바이러스
코드 레드(Code Red) 웜은 '파일리스(fileless)' 웜이었습니다. 즉, 메모리에만 존재하면서 시스템의 파일을 감염시키려 시도하지 않았습니다. 빠르게 복제되는 이 웜은 Microsoft Internet Information Server의 결함을 이용했는데, 컴퓨터 통신 프로토콜을 조작하여 단 몇 시간 만에 전 세계로 확산되었습니다. Scientific American에서 설명한 대로, 이 방식으로 감염된 컴퓨터는 결국 백악관 웹사이트(Whitehouse.gov)를 겨냥한 분산 서비스 거부 공격(DDoS) 실행에 동원되었습니다.
하트블리드
최근에 등장한 대형 바이러스 중 하나인 하트블리드(Heartbleed)는 2014년에 나타나 인터넷 곳곳의 서버를 위험에 빠뜨렸습니다. 하트블리드는 바이러스나 웜과 달리 전 세계 기업이 사용하는 범용 오픈 소스 암호화 라이브러리, OpenSSL의 취약점에서 비롯됩니다. OpenSSL은 주기적으로 '하트비트'를 전송하여 보안 엔드포인트가 계속 연결되어 있는지 확인합니다. 사용자는 특정 양의 데이터를 OpenSSL로 전송한 다음 동일한 양(즉, 1바이트)을 보내도록 요청할 수 있습니다. 보안 기술자인 브루스 슈나이더는 만약 사용자가 최대 허용 용량인 64킬로바이트를 전송한다고 주장하면서 실제로는 1바이트만 전송해도 응답 서버는 RAM에 저장된 마지막 64킬로바이트의 데이터를 전송한다고 설명합니다. 이러한 데이터에는 사용자 이름, 암호, 보안 암호화 키 등 모두 포함될 수 있습니다.
컴퓨터 바이러스의 미래
컴퓨터 바이러스는 60년 이상 인류의 공통 문제로 자리 잡았습니다. 다만 한때는 사이버 반달리즘에 불과했던 것이 어느새 사이버 범죄의 양상을 띠기 시작했습니다. 웜, 트로이 목마, 바이러스는 진화하고 있습니다. 해커는 강력한 동기와 고도의 지능을 가지고 늘 소통과 코드의 한계에 도전하면서 새로운 감염 수법을 고안합니다. 미래의 사이버 범죄에서는 판매 시점(PoS) 해킹이 더욱 증가할 것으로 보이는데, 최근의 Moker원격 액세스 트로이 목마는 앞으로 발생할 수 있는 일을 보여주는 좋은 예입니다. 새로 발견된 이 맬웨어는 탐지하거나 제거하기 어렵고, 알려진 모든 방어 체계를 우회합니다. 그 어떤 것도 확실하지 않으며, 공격과 방어 모두 변화를 통해 승부합니다.
추천 제품:
