컴퓨터 바이러스와 랜섬웨어의 역사
요즘은 뉴스에서 “랜섬웨어에 감염된 병원이 진료를 멈췄다"는 소식이 그리 낯설지 않습니다. 누군가 내 파일을 몽땅 암호화해놓고 돈을 내라고 협박하는 일이 실제로 벌어지는 시대입니다. 그런데 이런 악성 프로그램이 처음부터 돈을 노린 건 아니었습니다. 시작은 오히려 호기심과 장난에 가까웠습니다.
오늘은 컴퓨터 바이러스가 처음 세상에 등장한 1971년부터 전 세계를 뒤흔든 2017년의 랜섬웨어 대란까지, 악성 프로그램이 어떻게 진화해 왔는지를 시간순으로 따라가 보겠습니다. 이 글은 예전에 쓴 해커란 무엇인가의 자매편이라고 생각하시면 됩니다.
먼저 용어부터 정리하겠습니다 #
본격적으로 이야기를 시작하기 전에, 자주 헷갈리는 용어 몇 가지를 가볍게 짚고 가겠습니다. 이 단어들을 통틀어서 “멀웨어(malware)”, 즉 악성 소프트웨어라고 부릅니다.
- 바이러스(virus): 다른 정상 파일에 자기 코드를 몰래 끼워 넣어 퍼지는 프로그램입니다. 감염된 파일을 실행해야 활동을 시작하기 때문에, 생물 바이러스가 숙주에 기생하는 모습과 닮았습니다.
- 웜(worm): 다른 파일에 기생하지 않고 스스로 네트워크를 타고 번지는 프로그램입니다. 사용자가 따로 뭔가를 실행하지 않아도 알아서 옆 컴퓨터로 옮겨갑니다.
- 트로이목마(trojan horse): 유용한 정상 프로그램인 척 위장해서 사용자가 직접 설치하게 만드는 방식입니다. 스스로 복제하지는 않지만, 일단 들어오면 뒷문을 열어둡니다.
- 랜섬웨어(ransomware): 사용자의 파일을 암호화해서 못 쓰게 만든 뒤, 풀어주는 대가로 돈을 요구하는 프로그램입니다. 몸값을 뜻하는 영어 “ransom"에서 온 이름입니다.
이제 이 용어들을 머리에 두고, 첫 번째 주인공을 만나보겠습니다.
1971년, 최초의 자기복제 프로그램 크리퍼 #
흔히 최초의 자기복제 프로그램으로 거론되는 것이 1971년의 크리퍼(Creeper)입니다. BBN이라는 회사의 밥 토머스(Bob Thomas)가 만들었고, 당시 인터넷의 원형이라 할 수 있는 아파넷(ARPANET)에 연결된 컴퓨터들 사이를 옮겨 다녔습니다.
크리퍼는 감염된 컴퓨터 화면에 이런 메시지를 띄웠습니다. “I’M THE CREEPER : CATCH ME IF YOU CAN”, 우리말로 “나는 크리퍼다. 잡을 수 있으면 잡아봐라"라는 뜻입니다. 데이터를 망가뜨리거나 정보를 훔치지는 않았습니다. 악의보다는 “자기 자신을 복제하는 프로그램이 정말 가능할까?“를 확인해보려는 실험에 가까웠습니다.
재미있는 점은, 이 크리퍼를 지우기 위해 만든 리퍼(Reaper)라는 프로그램이 사실상 최초의 백신 소프트웨어로 여겨진다는 사실입니다. 악성 프로그램과 그것을 막는 백신이 거의 동시에 태어난 셈입니다.
1986년, 최초의 PC 바이러스 브레인 #
크리퍼가 대형 컴퓨터의 이야기였다면, 1986년의 브레인(Brain)은 우리에게 익숙한 개인용 컴퓨터(PC) 시대의 첫 바이러스로 불립니다. 파키스탄 라호르에서 컴퓨터 가게를 운영하던 알비 형제, 바시트와 암자드가 만들었다는 일화로 유명합니다. 당시 두 사람은 각각 17세와 24세였다고 합니다.
흥미로운 건 만든 동기입니다. 형제는 자신들이 개발한 의료용 소프트웨어가 불법으로 복제되는 것을 막으려고 이 바이러스를 만들었다고 합니다. 브레인은 플로피 디스크의 부트 영역에 자기 자신을 심는 방식으로 퍼졌고, 코드 안에는 형제의 이름과 가게 주소, 심지어 전화번호까지 적혀 있었습니다. 불법 복제를 한 사람이 연락하면 디스크를 고쳐주려는 의도였습니다.
문제는 이 바이러스가 형제의 예상을 훌쩍 넘어 퍼져버렸다는 점입니다. 미국과 영국 등 세계 곳곳에서 “내 컴퓨터를 고쳐달라"는 전화가 빗발쳤고, 형제는 적잖이 당황했다고 전해집니다. 자기복제하는 코드가 얼마나 빠르고 멀리 번질 수 있는지를 사람들이 처음으로 실감한 사건이었습니다.
1988년, 인터넷을 멈춰 세운 모리스 웜 #
본격적으로 큰 피해를 안긴 첫 사례는 1988년의 모리스 웜(Morris Worm)입니다. 코넬 대학교 대학원생이던 로버트 모리스(Robert Morris)가 만들었고, 1988년 11월 2일에 퍼지기 시작했습니다.
모리스는 인터넷의 규모를 측정해보려는 의도였다고 밝혔지만, 코드에 결함이 있었습니다. 웜이 같은 컴퓨터를 몇 번이고 다시 감염시키면서 시스템 자원을 빠르게 갉아먹었던 것입니다. 그 결과 당시 인터넷에 연결돼 있던 약 6만 대 가운데 6천 대가량, 즉 10% 정도가 24시간 안에 감염돼 사실상 마비됐습니다.
이 사건은 기술적 충격에 그치지 않았습니다. 모리스는 1986년에 제정된 미국의 컴퓨터 사기 및 남용법(Computer Fraud and Abuse Act)으로 유죄 판결을 받은 첫 인물이 됐습니다. 컴퓨터 범죄가 법정에서 다뤄지는 시대가 열린 것입니다. 모리스는 보호관찰 3년과 사회봉사 400시간, 벌금을 선고받았습니다.
2000년, 사랑한다는 한 줄에 무너진 세계 #
2000년에는 ILOVEYOU라는 이름의 웜이 등장합니다. 5월 4일 무렵 퍼지기 시작한 이 웜은 이메일을 타고 폭발적으로 번졌습니다.
수법은 사람의 마음을 노린 것이었습니다. 메일 제목은 “ILOVEYOU”, 즉 “사랑합니다"였고, 첨부 파일 이름은 “LOVE-LETTER-FOR-YOU.TXT.vbs"였습니다. 마치 텍스트 연애편지처럼 보였지만 실제로는 실행 파일이었습니다. 누군가 호기심에 첨부 파일을 열면, 웜은 그 사람의 주소록에 있는 모든 연락처로 똑같은 메일을 자동으로 보냈습니다.
이렇게 사람의 심리를 이용해 퍼지는 수법을 “사회공학(social engineering)“이라고 부릅니다. 결과는 엄청났습니다. 열흘 만에 수천만 건의 감염이 보고됐고, 전 세계 인터넷 연결 컴퓨터의 약 10%가 영향을 받은 것으로 추정됩니다. 후대의 추산으로는 피해액이 약 100억 달러에 이른다고 합니다. 이 웜을 만든 사람은 필리핀의 학생 오넬 데 구즈만(Onel de Guzman)이었는데, 당시 필리핀에는 이런 행위를 처벌할 법이 마땅히 없어서 결국 기소되지 않았습니다.
2017년, 돈을 노리는 시대와 워너크라이 #
여기까지가 호기심과 과시의 시대였다면, 이후로는 분위기가 완전히 달라집니다. 비트코인 같은 암호화폐가 등장하면서, 추적이 어려운 방식으로 돈을 받아낼 길이 열린 것입니다. 그래서 등장한 것이 바로 랜섬웨어입니다.
랜섬웨어의 대표 사례가 2017년 5월의 워너크라이(WannaCry)입니다. 워너크라이는 윈도우의 보안 취약점을 노린 이터널블루(EternalBlue)라는 공격 도구를 이용했습니다. 이 도구는 원래 미국 국가안보국(NSA)이 개발한 것인데, 한 해커 집단에 유출되면서 범죄에 악용됐습니다.
워너크라이는 감염된 컴퓨터의 파일을 모조리 암호화한 뒤, 300달러어치 비트코인을 보내면 풀어주겠다고 협박했습니다. 웜처럼 스스로 네트워크를 타고 번졌기 때문에 확산 속도가 무서웠습니다. 유럽 경찰기구의 집계에 따르면 약 150개국에서 20만 대가량의 컴퓨터가 감염됐습니다. 특히 영국의 국가보건서비스(NHS)가 큰 타격을 입어, 병원의 컴퓨터와 의료 장비가 멈추고 1만 9천 건이 넘는 진료 예약이 취소됐습니다.
더 주목할 점은 그 뒤의 흐름입니다. 요즘 랜섬웨어는 개인이 취미로 만드는 수준을 넘어, 하나의 사업처럼 운영됩니다. 공격 도구를 만드는 조직이 따로 있고, 이를 빌려서 공격하는 사람이 따로 있는 구조입니다. 이를 “서비스형 랜섬웨어(RaaS, Ransomware as a Service)“라고 부릅니다. 정상적인 IT 서비스가 구독 모델로 팔리듯, 범죄 도구도 빌려 쓰는 시대가 된 것입니다.
마무리하며 #
처음의 크리퍼와 브레인은 “이게 정말 되네?” 하는 호기심과 약간의 장난기에서 출발했습니다. 모리스 웜과 ILOVEYOU를 지나며 그 파급력이 얼마나 클 수 있는지가 드러났고, 워너크라이에 이르러서는 명백히 돈을 노리는 조직적 범죄로 모습이 바뀌었습니다. 50년 사이에 악성 프로그램은 실험에서 비즈니스로 진화한 셈입니다.
그런데 흥미롭게도, 이 무서운 진화에 맞서는 기본 방어법은 의외로 단순합니다. 첫째, 운영체제와 프로그램을 항상 최신 상태로 업데이트하는 것입니다. 워너크라이가 노린 윈도우 취약점은 사실 공격이 일어나기 전에 이미 보안 패치가 나와 있었습니다. 업데이트만 제때 했어도 막을 수 있었다는 뜻입니다. 둘째, 중요한 파일은 따로 백업해두는 것입니다. 랜섬웨어가 파일을 암호화해도, 다른 곳에 사본이 있다면 돈을 낼 이유가 사라집니다.
화려한 보안 기술 이전에, 업데이트와 백업이라는 두 가지 기본기가 여전히 가장 강력한 방어선입니다. 다음 글에서는 이런 위협으로부터 개인이 일상에서 스스로를 지키는 구체적인 방법을 다뤄보겠습니다.