티스토리 뷰

사이렌24 사이렌24 블로그 2021. 1. 26. 16:30

 

"

국내 코로나19 백신 접종에 대한 관심이 큽니다.
언제 어떻게 누구부터 백신을 맞는지,
그리고 이 백신으로 코로나19 사태가 정말 종식될 수 있는지.
이런저런 기대와 걱정이 머릿속을 가득 메웁니다.
하지만, 한 가지만은 분명할 것입니다.
온 국민이 한마음 한뜻으로 코로나19 종식을 바라 마지않는다는 것!

"

 

 

컴퓨터 사용자라면 누구나 악성 소프트웨어(멀웨어, malware)의 위험을 알고 있을 텐데요. 노트북이든 데스크톱이든 멀웨어의 공격 대상입니다. 피해를 경험해본 분이라면 멀웨어라는 말만 들어도 부아가 치밀 거예요. 이게 말이죠, 뭐가 가장 짜증스럽냐면 일단 한 번 공격을 당해버리면(내 PC에 알게 모르게 설치되고 나면) 시스템 복구가 상당히 힘들다는 점입니다. 최악의 경우는 복구 자체가 불가능해서 드라이브를 포맷해야 하는 상황이지요. 소중한 데이터를 전부 날리고, 각종 소프트웨어들을 처음부터 다시 하나하나 깔아야 하는 수고까지 들여야 합니다. 이것 참, 상상만으로도 질리는군요. 

참으로 다행인 사실은 멀웨어의 공격력과 다양한 종수에 비례해 백신 프로그램도 꾸준히 업데이트된다는 것. 그 덕에 바이러스계에서 영원히 은퇴(?)한 녀석들도 있습니다. 이번 시간에는 코로나19 사태의 영원한 종식을 기원하며, 지금은 사라진 1990년대 컴퓨터 바이러스들의 명부를 작성해볼까 합니다.

 

 

ㅣ세계 최초의 컴퓨터 바이러스: 브레인(Brain), 1986

 

 

1986년 파키스탄의 어느 두 프로그래머가 몹시 분노합니다. 자신이 공들여 개발한 프로그램을, 사용자들이 멋대로 불법 복제하여 유포하고 있단 사실을 알았기 때문이죠. 우리나라 컴퓨터프로그램 보호법에 따르면 '컴퓨터프로그램 저작물 저작재산권' 저촉에 해당합니다. 아무튼 이 두 사람은 복수를 결심하는데요. 해적판 유포자 및 사용자 PC에 바이러스를 퍼뜨리는 것! 결과적으로 이 복수는 대단한 성공을 거둡니다. 

디지털 자경단을 자처한 이 파키스탄 출신 프로그래머 듀오가 만든 바이러스, 이름하여 '브레인'입니다. 전 세계 컴퓨터 바이러스의 역사가 시작된 것이죠. 'F-Secure'라는 핀란드의 컴퓨터 보안 기업 연구원이자 보안 칼럼니스트이기도 한 미코 휘푀넨(Mikko Hyppönen)이 2011년 브레인의 저작자(?)들을 만난 적이 있습니다. 그들의 이름은 아므하드 파루크 알비(Amjad Farooq Alvi), 바시트 파루크 알비(Basit Farooq Alvi). 아래 영상은 세계 최초의 컴퓨터 바이러스 창시자들과의 인터뷰입니다. 

 

 

컴퓨터 바이러스의 역사가 이 두 사람으로부터 시작됐다니! / 출처: F-Secure 유튜브 채널

 

 

ㅣ 서양 미신 '13일의 금요일' 대중화 주역: 예루살렘(Jerusalem), 1988

 

13일의 금요일(Friday the 13th)은 핼러윈(Halloween)이나 발렌타인데이(St. Valentine's Day)처럼 우리나라 사람들에게도 꽤 익숙한 서양 문화 중 하나입니다. 기독교에서도(최후의 만찬에 13번째로 참석한 유다!), 노르웨이 신화에서도(12신 초청 잔치에 '로키'-<어벤져스> 시리즈의 그 '로키' 맞습니다-라는 불청객 신이 13번째로 참석!) '13'은 불길한 숫자죠. 여기에 그리스도가 십자가에 못 박힌 요일인 '금요일'이 합해지면서 지금의 '13일의 금요일' 괴담이 탄생했다고 전해지는데요. 

그런데, 우리나라에 13일의 금요일 괴담이 대중화된 데에는 컴퓨터 바이러스의 기여도를 무시할 수 없을 겁니다. 1987년 이스라엘의 수도 예루살렘에서 처음 등장한 '예루살렘' 말입니다. 13일의 금요일에 맞춰 유포된 덕에 '예루살렘 바이러스'보다 '13일의 금요일 바이러스'라는 이름으로 유명세를 치렀죠.1986년 브레인 바이러스, 그리고 1988년 예루살렘 바이러스는 당시 PC 사용자들을 몹시 괴롭혔지만, 그 반대급부로 백신 프로그램 개발이 본격화, 가속화하는 기폭제 역할을 해주었다고 하는군요.

 

 

13일의 금요일 기념(?)으로 자기 PC에 예루살렘 바이러스를 실행한 어느 유튜버

 

 

 

ㅣ 그 유명한 '체르노빌 바이러스'의 실체: CIH, 1998

 

 

이제 DOS 시절에서 윈도우(Windows, 국어사전 표준 표기는 '윈도즈') 시대로 넘어와보겠습니다. 아시다시피 윈도우는 마이크로소프트사가 개발한 컴퓨터 운영체제죠. 1993년 '윈도우 NT 3.1' 이후 2021년 현재 '윈도우 10'까지 버전업이 이어지고 있습니다. 1990년대 윈도우 PC 사용자들은 DOS 기기 못잖은 이런저런 컴퓨터 바이러스들과 싸워야 했더랬습니다. 그중 하나가 바로, 컴퓨터 역사상 최악의 바이러스 중 하나로 알려진 'CIH'였죠. 

윈도우 9x 전용 바이러스 CIH를 퍼뜨린 범인은 대만의 프로그래머 첸잉하우(Chen Ing-hau). 1998년 대학교 재학 중 이 악명 높은 바이러스를 만들었다고 하는데요.
이 악성 프로그램은 첸잉하우의 영문 이름 앞 글자를 딴 CIH보다 '체르노빌'이라는 이름으로 더 유명합니다. CIH는 1998년 6월 2일 대만에서 처음 발견된 이후, 3가지 변종이 추가로 포착됐습니다. 총 4종으로 구성된 바이러스였던 거죠. 이 중에서 가장 강력한(지독한) 버전의 작동 시점이 하필 4월 26일, 즉 체르노빌 원전 사고 발생일(1986년 4월 26일)과 같아서, CIH는 '체르노빌 바이러스'라는 이름으로 악명을 떨치게 된 것이죠. 전 세계 6천만 대에 가까운 컴퓨터들이 CIH에 감염됐고, 피해 추정액은 자그마치 10억 달러! 최악의 바이러스, 인정합니다.

 

 

CIH 바이러스에 감염된 컴퓨터 / 출처: Wikivirus 유튜브 채널

 

 

 

ㅣ 'LOVE-LETTER-FOR-YOU.TXT.vbs' 알아요? 아이러브유 바이러스, 2000

 

 

이 바이러스는 '아이러브유 바이러스', '러브레터 바이러스', '러브 바이러스', '러브 버그' 등으로 불립니다. 이메일을 통해 사용자 컴퓨터의 헬게이트(?)를 열어젖히는 무시무시한 악성 프로그램이지요. 2000년 전 세계적으로 퍼져 나가 수많은 피해 사례를 양산했습니다. 이메일에 첨부된 'LOVE-LETTER-FOR-YOU.TXT.vbs'라는 파일을 클릭해 실행하는 순간 악몽이 시작되는데요. 사용자 PC에 저장된 jpg(이미지 파일), mp3(음원 파일) 등 특정 확장자를 지닌 파일들이 별안간 스크립트 파일로 변해버립니다. 이미지든 음원이든 전부 *.vbs 형태로 둔갑해버린다는 뜻. 그리고 이렇게 변태된 파일에는 'I Love You'라는 문구만이 남는다고 해요.(소오름..) 

아이러브유 바이러스는 2000년 5월 4일부터 6일까지 사흘간 전 세계로 확산되었습니다. 필리핀 AMA대학교 재학 중이던 오델 데 거즈만(Odel de Guzman)과 마이클 부엔(Michael Buen)이 주범이었는데요. 두 사람은 검거되긴 했지만, 당시 필리핀 법에 컴퓨터 바이러스 관련 처벌 조항이 없다는 이유로 풀려났습니다. 그리고 20년이 지난 지난해, 2인조 중 한 사람인 오델 데 거즈만이 아이러브유 바이러스 유포에 대해 인정하며 그 일을 후회한다고 밝혔죠. 자백 시점이 바이러스 확산 속도만큼 빨랐다면 어땠을까요.

 

 

 

아이러브유 바이러스 사태를 보도한 미국의 뉴스 영상 / 출처: 유튜버 BJ Lutz 채널

 

 

참고자료 
「체르노빌(CIH) 바이러스란?」, 문화일보  
「컴퓨터 바이러스, 20년간 진화해왔다」, 한국데이터산업진흥원  
「Love Bug's creator tracked down to repair shop in Manila」, BBC News 

 

 

 

 

 

 


정보가 유익하셨다면
사이렌24 홈페이지도 방문해주세요!!  
 ▼ ▼  바로가기 클릭 클릭  ▼ ▼

 

댓글을 달아 주세요