지난 달인 5월 중순, ‘랜섬웨어’가 며칠 내내 주요 포털 사이트 검색어 1위를 차지했다. 이어서 ‘랜섬웨어 예방’, ‘워너크라이’, ‘보호나라’ 등 관련 단어들도 꾸준히 상위에 랭크되어 있었다. 개인 PC 보호도 중요하지만, 국가 산하의 주요 정보기관이나 글로벌 기업 등의 컴퓨터 시스템이 바이러스에 감염되면 그로 인한 피해는 상상 그 이상이다. 당시 정부와 보안업계가 발 빠르게 나서서 예방책을 배포하는 등 적극적인 조치를 취한 덕에 예상보다는 적은 피해를 입었다. 그러나 여전히 우리는 랜섬웨어 변종이나 또 다른 종류의 컴퓨터 바이러스에서 자유롭지 못한 것이 사실이다. 그동안 우리나라뿐 아니라 전 세계 곳곳을 위협해 온 역대급 컴퓨터 바이러스를 모아봤다.

랜섬웨어

랜섬웨어는 우리에게 가장 익숙한 바이러스 중 하나다. 한 달 전 랜섬웨어 ‘워너크라이’가 공유 네트워크를 통해 무차별 감염을 일으켰기 때문이다. ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어인 랜섬웨어는 데이터를 암호화하거나 시스템을 임의로 먹통으로 만든 후, 이를 풀어준다는 조건으로 금전을 요구하는 악질이다. 게다가 가상 화폐인 비트코인 등을 통해 돈을 지불한다 한들 100% 복구해준다는 보장이 없다.

랜섬웨어는 앞서 2015년에도 ‘크립토락커’ 버전으로 한국에 퍼졌는데 이때 정부와 기업의 미숙한 대응이 사회, 경제적 손실을 키웠다는 지적이 있었다. 이번 워너크라이 랜섬웨어는 피해가 적었지만, 앞으로도 랜섬웨어 공격은 꾸준히 일어날 것이라는 의견이 많다. 또한 최근에는 pc뿐만 아니라 모바일 랜섬웨어까지 주의해야 하는 실정이어서 정부나 기업뿐 아니라 일반 사용자들도 기본적인 랜섬웨어 공격 대비 매뉴얼을 숙지하고 있어야 한다는 목소리가 높다.

체르노빌 바이러스

원래 이름은 CIH 바이러스로, 이 바이러스를 처음 만든 대만의 첸잉하오(CHEN ING HAU) 이니셜을 땄다. 감염 파일의 원천 프로그램을 열어 보면 ‘CIH V 1.2’라는 메시지가 보였다고 한다. 바이러스가 퍼진 날이 4월 26일로 과거 체르노빌 원전 사고와 같은 날이었다. 때문에 언론에서 체르노빌 바이러스라고 명명하면서 우리에게는 그 이름이 더 익숙해졌다.

이 바이러스는 기본 입출력 시스템인 바이오스(BIOS) 내용을 파괴해서 하드 디스크의 모든 저장 파일을 망가뜨리고 컴퓨터 부팅 기능까지 마비시켰다. 대만을 비롯한 중국, 터키, 홍콩 등 아시아 지역과 미국, 유럽 등으로 퍼져 나갔는데 상대적으로 아시아 국가들의 피해가 상당했다. 특히 한국에서는 1998년에 동영상 프로그램 무비 플레이어를 통해 감염됐는데 전 세계를 통틀어 최대 피해국 중 하나로 꼽힌다. 가정용은 물론 수많은 기업과 공공 기관 등의 컴퓨터가 파괴되면서 국내 약 30만 대 정도가 마비됐다.

멜리사 바이러스

1999년 유럽에서 처음 발견된 멜리사 바이러스는 바이러스가 디스켓이 아닌 이메일을 통해서도 자동 발송될 수 있다는 것을 알린 최초의 바이러스다. 마이크로소프트사 빌 게이츠의 부인인 ‘멜리사’의 이름에서 비롯됐다. 이메일에 ‘긴급 메시지’라는 제목을 달고 “당신이 요청한 문서가 있다”라는 내용을 적어 MS 워드 파일을 첨부했다. 수신자가 이 파일을 클릭하는 순간 곧바로 감염됐으며, 해당 컴퓨터 사용자에게 메일을 보낸 50명의 상대편 주소로까지 자동 전달됐다. 기밀문서 역시 그대로 전송돼 심각한 컴퓨터 보안 문제를 일으켰다.

이처럼 멜리사 바이러스는 파급력이 매우 크고 빨라서 최초 발생 후 일주일 만에 보잉사와 록히드 마틴사를 비롯해 최소 300개 기관의 컴퓨터 10만 대를 감염시켰다. 삽시간에 번진 이 바이러스를 두고 당시 언론은 ‘인터넷 흑사병’, ‘사이버 페스트’ 등으로 표현했다. 아직도 이메일로 자동 확산되는 바이러스의 시초를 떠올릴 때 많은 사람들이 멜리사 바이러스를 이야기한다.

님다 바이러스

정부를 뜻하는 admin과 제3차 세계대전을 의미하는 To 3W를 거꾸로 나열해서 이름 지었다. 2001년 미국, 유럽, 라틴아메리카 등에서 동시 발견됐고 바로 다음날 한국에도 상륙해 수많은 개인 컴퓨터와 기업 웹사이트 등을 감염시켰다. 윈도를 사용하는 모든 PC와 인터넷 서버 등이 공격 대상이었다.

님다 바이러스는 아웃룩 주소록을 통해 불특정 다수에게 의미 없는 문자들을 나열한 제목의 이메일을 보내고, 'readme.exe', 'wav' 등의 확장자를 갖는 첨부파일을 전송했다. 그런데 기존의 대부분의 바이러스가 첨부파일을 클릭하는 순간 감염되는 방식을 취했다면, 님다 바이러스는 수신자가 첨부파일을 실행하지 않고 내용만 읽어도 PC의 데이터가 망가지도록 만들어졌다. 또한 감염된 파일로 구성된 웹 페이지나, 네트워크 상에서 별도의 비밀번호 없이 사용이 가능한 공유 디렉터리를 통해서도 감염됐다. 이렇게 해서 전 세계 약 800만 대의 컴퓨터가 공격을 받았다.

러브레터 바이러스

러브레터 바이러스는 로맨틱한 사랑 고백을 가장해서 사람들을 혼란에 빠트렸던 바이러스다. 설레는 마음으로 “I Love You” 제목을 단 이메일을 열면 “LOVELERRER-FOR-YOU.TXT. vbs”라는 첨부 파일이 보인다. 이 파일을 다운로드해 실행시키는 순간 곧바로 하드 디스크 내에서 「.vbs」, 「.jpg」, 「.mp3」 등의 확장자를 가진 사진과 동영상 파일 등이 감염됐다.

2000년에 처음 발견된 이 바이러스는 필리핀에서 최초로 만들어져 우리나라를 비롯해 아시아와 유럽 전역에 퍼졌다. 멜리사 바이러스가 아웃룩 주소록을 통해 다른 50개의 주소로 메일을 전송했다면, 러브레터 바이러스는 내용을 그대로 복사해 등록된 모든 주소로 발송해 확산 속도가 더욱더 빨랐다. 백신으로 치료해도 PC 자체는 재사용이 가능하지만 한 번 피해를 입은 데이터는 복구가 불가능했다. 그렇게 전 세계 수백 대의 컴퓨터에서 사람들의 소중한 사진과 동영상 파일 등이 한순간에 날아가 버렸다.

이상으로 그간의 악명 높은 바이러스를 알아봤다. 앞으로도 바이러스는 계속해서 고도로 정교해질 것이고 그것을 막거나 복구시키는 기술 역시 함께 업그레이드될 것이다. 마치 창과 방패처럼 한 공격을 멈추게 하면 또 다른 더욱 지능적인 공격이 들어오기 마련이므로 만능 방지책이란 없다. 그렇지만 데이터의 중요성이 점점 더 강조되는 시대인 만큼, 뛰는 바이러스 위에 나는 보안 기술을 만들어내려는 노력은 계속되어야 할 것 같다.

이하린 기자 press@appstory.co.kr