시만텍이 인터넷 탄생 40주년을 맞아 ‘인터넷 역사상 최고의 보안위협 탑10’을 뽑아 발표했다.
1969년 9월 2일 UCLA의 한 연구실에서 인터넷의 창시자로 불리는 렌 클라인록과 연구원 20명이 4.6m짜리 케이블을 이용해 두 대의 컴퓨터를 연결, 데이터를 주고 받는데 성공했다. 인터넷이 탄생한 역사적인 순간이었다. 그 후로 40년이 흐른 지금, 사람으로 치면 중년에 접어든 인터넷은 우리 삶을 송두리째 바꿔놓았다. 인터넷 조사기관인 IWS(Internet World Stats)에 따르면 올 8월 현재 전세계 인터넷 이용자 수는 16억6천9백만 명으로 전세계 인구의 24.7%를 차지하고 있으며, 인터넷을 통한 변화의 바람이 전세계로 확산되면서 세계경제의 지형도마저 바꾸고 있다.
하지만 최근 우리나라를 뒤흔든 분산서비스거부(DDoS) 공격이나 인터넷 대란을 일으켰던 바이러스, 스팸메일, 개인정보 유출 및 오남용 문제 등 인터넷 시대에 반드시 해결해야 할 과제도 산더미다. 시만텍은 이처럼 지난 40년간 인터넷의 비약적인 성장과 함께 해온 온라인 보안 위협 사례들 가운데 가장 악명높은 보안위협 사례 10 가지를 뽑았다.
1. I Love You (2000)
‘I Love You’ 이 가슴 설레는 제목을 보고 이메일을 열어보지 않을 사람은 거의 없을 것이다. 이는 컴퓨터 바이러스가 단순히 기술적으로 뛰어나다고 해서 널리 퍼지거나 피해를 주는 것이 아니라 인간의 심리를 이용하는 사회 공학적 측면이 훨씬 크게 작용한다는 것을 보여준 사례다. 지난 2000년 5월, 이 웜 바이러스가 등장한 후 감염된 수만 5천만 건에 달했고, 미 국방부, CIA, 영국 의회까지 해당 공격을 제거하기 위해 이메일 시스템을 중단할 정도로 엄청난 피해를 야기했다.
2. 컨피커(Conficker, 2009)
컨피커(Conficker)는 PC에 봇넷을 설치해 ‘좀비’로 만드는 웜 바이러스다. 봇넷은 원격 서버의 명령에 따라 사용자 몰래 스팸메일이나 악성 프로그램을 발송하는 PC를 말하며, 인터넷상은 물론이고 USB를 통해서도 감염된다. 컨피커에 대응하기 위한 업계 협력체인 컨피커워킹그룹에 따르면 현재 전 세계 460만개 IP 주소에 컨피커가 심겨진 것으로 추산된다.
3. 멜리사(Melissa, 1999)
멜리사는 데이비드 스미스(David L. Simth)가 집착했던 이국적인 분위기의 댄서로, 그의 이름을 따서 바이러스를 만들었다. 1999년 3월 26일 전 세계로 유포된 이후 1999년부터 2005년까지 인터넷 세상을 뒤흔든 악명높은 바이러스 중 하나이다.
4. 슬래머(Slammer, 2003)
마이크로소프트 SQL 서버의 취약점을 이용하여 빠르게 전파되는 웜바이러스로, 2003년 1월 25일 발생 당시 10분만에 7만5천대의 컴퓨터를 감염시켰고, 이후 삽시간에 전 세계 50만 대 이상의 인터넷 서버를 감염시켰다. 네트워크에서 쓰는 SQL서버를 집중 공격하며, 인위적으로 트래픽을 급증시켜 서버 컴퓨터를 다운시키고 인터넷 접속을 불가능하게 만든다. 당시 우리나라도 12시간 동안이나 인터넷이 마비돼 ‘1.25 인터넷 대란’으로 지금껏 회자되고 있다.
5. 님다(Nimda, 2001)
22분 동안 대량 메일 발송을 통해 빠르게 확산되는 웜 바이러스로, 다양한 방법을 사용해 스스로를 확산시킨다. 바이러스 이름은 관리를 뜻하는 ‘어드민(admin)’을 거꾸로 표기한 것이다.
6. 코드 레드(Code Red, 2001)
코드 레드에 감염된 웹사이트에는 “중국인에 의해 해킹됨(Hacked By Chinese!)”이라는 문구가 뜬다. 코드 레드 바이러스가 한창 기승을 부릴 때는 감염된 호스트가 35만9천 개에 달했다.
7. 블라스터(Blaster, 2003)
블라스터는 windowsupdate.com에 대한 서비스거부공격을 일으키는 웜 바이러스로, “빌게이츠, 이건 당신이 자초한 일이야. 돈벌이는 그만하고 소프트웨어나 제대로 만들지!!”라는 메시지를 포함하고 있다. 2003년 8월 11일 발견되었으며, 감염된 시스템은 재부팅이나 에러 메시지 등이 나타난다.
8. 사세르(Sasser, 2004)
이전에 등장했던 대부분의 웜바이러스와는 달리, 사세르는 이메일을 통해 전파되지 않으며, 대신 취약한 네트워크 포트를 공략했다. 성공적으로 복제될 경우, 이 웜은 보안이 취약한 다른 시스템을 찾아낸 다음, 자가 복제를 계속한다. 감염된 시스템은 시스템이 계속 중단된다. 파괴력이 높아 델타 항공의 일부 운항을 취소시켰으며, 전세계 수많은 기업들의 시스템을 중단시키는 결과를 초래했다.
9. 스톰 (Storm, 2007)
스톰 웜바이러스는 주로 제목에 중요한 사실이나 뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못했다. 하지만 영어권 국가에서는 낚시성 제목으로 많은 사람들을 감염시킨 파급력 큰 웜바이러스 중 하나다. 시만텍의 테스트 결과 감염된 PC는 5분간 거의 1,800개의 이메일을 대량 발송하는 것으로 나타났다.
10. 모리스 (Morris, 1988)
오래 전 일이지만 좋은 본보기가 되는 사례이다. 모리스가 없었다면 현재와 같은 슈퍼스타급의 바이러스 위협은 존재하지 못했을 것이기 때문이다. 로버트 모리스(Robert Morris)는 인터넷의 규모를 측정하기 위해 모리스 웜바이러스를 만들었다. 불행히도 모리스 웜바이러스는 컴퓨터를 여러 번 감염시키는 오류를 일으켜 결과적으로 뜻하지 않은 서비스거부를 실행시켰다.
기타 ‘인터넷 역사상 최고의 보안위협 탑10’ 을 포함해 지금까지 등장했던 모든 인터넷 보안 위협들에 대한보다 자세한 정보는 //www.symantec.com/security_response/threatexplorer/azlisting.jsp?azid=W 에서 찾아볼 수 있다.