인터넷이 탄생 40주년을 맞이했다. 1969년 9월2일 UCLA 한 연구실에서 렌 클라인록과 연구원 20명이 4.6m 케이블을 이용해 두 대의 PC를 연결, 데이터를 교환하면서 역사적인 순간을 연출했다.
이후 40년이 흐른 지금, 중년에 접어든 인터넷은 우리 삶을 송두리째 바꿔 놓았다. 조사가관 IWS에 따르면 지난 8월 현재 전 세계 인터넷 이용자 수는 16억6천9백만명으로 인구수의 24.7%를 차지하고 있다. 인터넷은 물리적 거리를 없애고 세계 경제 발전에 지대한 공헌을 했다.
하지만 어두운 부분도 있다. 갈수록 거세지는 보안위협에 세계가 몸살을 앓고 있다. 최근 우리나라를 뒤흔든 분산서비스거부(DDoS) 공격이나 개인정보유출, 해킹 등은 반드시 해결해야할 과제다.
미 보안업체 시만텍은 인터넷 역사상 가장 악명 높다고 판단한 보안위협 사례 10가지를 선정해 발표했다.
1. I Love You(2000년)
가슴 설레는 이 제목에 메일을 열었다가 악성코드 홍수가 터졌다. 인간의 심리를 이용하는 사회 공학적 측면이 크게 작용한 사례 중 초기의 것이다. 지난 2000년 5월 이 악성코드가 등장한 후 미 국방부와 CIA, 영국 의회까지 이메일 시스템을 중단해야 했다. 감염 건수가 5천만을 넘었다.
2.콘피커(2009년)
콘피커는 PC에 ‘봇넷’이라 불리는 악성코드를 설치, 공격자의 조정을 받도록 하는 공격이다. 이렇게 감염된 PC는 공격자 조정에 따라 스팸메일이나 악성코드를 발송하게 된다. 전 세계 460만개 IP 주소에 콘피커가 침투한 것으로 추정된다. 마이크로소프트는 콘피커 제작자에 현상금까지 걸었다.
3. 멜리사(1999년)
미국 프로그래머 데이비드 스미스가 유포시킨 악성코드다. 멜리사는 스미스는 본인이 집착했던 이국적인 분위기의 댄서의 이름. 지난 1999년 3월26일 전 세계로 유포된 후 2005년까지 인터넷 세상을 뒤흔들며 악명을 떨쳤다.
4. 슬래머(2003년)
마이크로소프트 SQL서버의 취약점을 이용해 빠르게 전파된 악성코드다. 2003년 1월25일 발생 당시 10분 만에 7만5천대의 PC를 감염시켰고, 이후 삽시간에 전 세계 50만대 이상의 서버로 퍼졌다.
네트워크에서 사용하는 SQL서버를 집중 공격하며, 인위적으로 트래픽을 급증시켜 서버 컴퓨터를 다운시키고 인터넷 접속을 불가능하게 만든다. 당시 우리나라도 12시간 동안이나 인터넷이 마비돼 '1.25 인터넷 대란'으로 지금껏 회자되고 있다.
5. 님다(2001년)
22분 동안 대량 메일 발송을 통해 빠르게 확산되는 악성코드, 다양한 방법을 사용해 스스로를 확산시킨다. 이름은 관리를 뜻하는 '어드민(admin)'을 거꾸로 표기한 것이다.
6. 코드레드(2001년)
코드레드에 감염된 웹사이트에는 ‘중국인에 의해 해킹됨(Hacked By Chinese!)’이라는 문구가 뜬다. 코드레드가 한창 기승을 부릴 때는 감염된 호스트가 35만9천개에 달했다.
7. 블라스터(2003년)
블라스터는 ‘windowsupdate.com’에 대한 서비스거부공격을 일으키는 악성코드다. ‘빌게이츠, 이건 당신이 자초한 일이야. 돈벌이는 그만하고 소프트웨어나 제대로 만들지!!’라는 메시지를 포함하고 있다. 2003년 8월11일 발견되었으며, 감염된 시스템은 재부팅이나 에러 메시지 등이 나타난다.
8. 사세르(2004년)
이전에 등장했던 대부분의 악성코드와는 달리 사세르는 이메일을 통해 전파되지 않으며, 대신 취약한 네트워크 포트를 공략했다. 성공적으로 복제될 경우 보안이 취약한 다른 시스템을 찾아낸 다음, 자가 복제를 계속한다. 감염된 시스템은 계속 다운된다. 파괴력이 높아 델타 항공의 일부 운항을 취소시켰으며, 전 세계 수많은 기업들의 시스템을 중단시키는 결과를 초래했다.
9. 스톰(2007년)
스톰은 주로 제목에 중요한 사실이나 뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못했다. 하지만 영어권 국가에서는 낚시성 제목으로 많은 사람들을 감염시킨 파급력 악성코드 중 하나이다. 시만텍의 테스트 결과 감염된 PC는 5분간 거의 1천800개의 이메일을 대량 발송하는 것으로 나타났다.
관련기사
- 누리꾼 75% "악성코드 피해" 경험2009.09.07
- 총알탄 악성코드 '콘피커' 피해 확산2009.09.07
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
- 윤명진 네오플 대표 "던파 페스티벌 허위 폭발물 신고...그냥 넘어가지 않을 것"2024.11.23
10. 모리스(1988년)
오래 전 일이지만 좋은 본보기가 되는 사례이다. 모리스가 없었다면 현재와 같은 슈퍼스타급의 악성코드 위협은 존재하지 못했을 것이기 때문이다. 로버트 모리스(Robert Morris)는 인터넷의 규모를 측정하기 위해 모리스 악성코드를 만들었다. 불행히도 이는 PC를 여러 번 감염시키는 오류를 일으켜 결과적으로 뜻하지 않은 서비스거부를 실행시켰다.