인터넷 보안사 뒤바꾼 1988년「무슨 일이?」

16년 전인 1988년 11월 3일, 최초의 인터넷 웜이 출현했다. 이 사건은 이후 온라인 보안의 양상을 완전히 바꿔 놓았다.당시 코넬 대학의 학생이었던 로버트 타판 모리스는 걸음마 단계였던 초창기 인터넷에 자신이 작성한 웜을 유포했다(케이티 해프너와 존 마코프의 저서 '로버트 모리스 인터넷 웜'에 따르면 모리스는 신분을 감추기 위해 MIT에서 웜을 유포했다).99라인으로 된 모리스 웜은 몇시간 만에 수많은 유닉스 기반 VAX와 썬 시스템에 과부하를 일으켰고 시스템 관리자들은 웜 확산을 막기 위해 컴퓨터를 네트워크에서 분리하는 방법 밖에 쓸 수 없었다.모리스 웜은 원래 연구 프로젝트의 하나로, 피해를 입힐 목적으로 설계된 것은 아니었지만 자기복제 기능을 갖고 있었다. 불행하게도 이 코드에 포함된 버그가 많은 컴퓨터를 작동불능 상태에 빠뜨린 것이다.모리스 웜은 인터넷을 통해 확산된 최초의 웜이지만 엄밀히 따지자면 웜은 1982년 제록스 팔로알토 연구서의 과학자 존 쇼크와 존 허프가 작성한 논문에서 처음 등장했다. 논문에서 이들은 연구소 내 100여대의 컴퓨터를 다운시킨 '버그를 가진 자기 배포 프로그램'에 대해 기술했다.한편 모리스는 웜 프로젝트에 대해 유죄를 선고 받았으나 봉사활동과 1만 달러의 벌금을 조건으로 집행유예에 처해졌다.당시까지만 해도 인터넷은 대학과 군대가 연구 목적으로 사용했던 폐쇄적 시스템이었다. 하지만 인터넷이 월드와이드웹(WWW)으로 일반에 공개된 후에는 보안에 대한 관점도 바뀌게 됐다. 소포스 오스트레일리아의 선임 컨설턴트인 숀 리치몬드는 "16년 전 모리스 웜 이후 네트워크, 컴퓨터간 통신 방식에 근본적인 변화가 일어났다"고 말했다.그는 "당시엔 'remote login', 'remote shell', 'remote copy'와 같은 커맨드가 흔히 사용됐다. 한 컴퓨터에 로그인하면 연결된 다른 컴퓨터에도 암호 없이 접근할 수 있었다. 한마디로 그때의 보안 방식은 '신뢰'였다"고 설명했다.네트워크 관리 전문업체 넷IQ의 부사장인 맷 덕스는 "16년 전과 지금 상황의 가장 큰 차이점은 웜이 일반 사람들에게 끼치는 영향의 정도"라고 말했다."1988년 모리스 웜이 확산됐을 때, 피해는 학계의 연구결과 일부가 유실됐다는 것이다. 하지만 블래스터, 쌔서 웜은 금융기관, 정부, 그리고 학생들의 집 컴퓨터까지 감염시켜 숙제도 할 수 없게 만들 정도였다."덕스는 이어 "웜이 끼치는 영향의 범위가 넓어지면서 위험 수준도 높아졌다. 특히 보통 사람들의 보통 일상에까지 영향을 준다는 것이 16년 전과 현재의 가장 두드러진 차이"라고 덧붙였다.소포스의 리치몬드는 "앞으로의 16년을 본다면, 그 기간 안에 악성 프로그램이 사라질 가능성은 작지만 영향력은 줄어들게 될 것"이라고 말했다. 소프트웨어 업체들이 이젠 보안을 사후 대응의 문제로 간주하지 않고 애플리케이션 개발 단계부터 염두에 두고 있기 때문이다.리치몬드는 또한 IPv6가 안전한 온라인 환경 구축에 기여할 것이라고 말했다. 그는 "기존 IPv4는 개방성에 기반을 두고 개발됐기 때문에 보안은 중요한 부분이 아니었다"며 "하지만 IPv6를 통해 근본적인 단계부터 보안이 적용돼 있는 16년 후의 환경에서는 웜 전파가 크게 위축될 것"이라고 전망했다.한편 덕스는 "IPv6는 장기적인 프로젝트이며, 또 현재 사용되고 있는 수많은 하드웨어가 교체돼야 하는 만큼 상당히 느린 업그레이드가 될 것"이라고 말했다. @