Home > 전체기사
[보.알.남] 당신의 컴퓨터에 ‘기생충’이 산다? 웜 바로 알기
  |  입력 : 2019-04-29 18:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘번식력’ 엄청난 웜(Worm) 바이러스... 기하급수적으로 자기 복제
공격자 명령 없어도 알아서 타깃 찾아... 2003년 ‘1·25 인터넷 대란’ 원인

알쏭달쏭한 보안 용어들을 알기 쉽게 풀어주는 코너, ‘보안 알려주는 남자’입니다. 어디선가 들어는 봤지만, 막상 설명하려면 쉽지 않은 생활 속 보안 용어의 개념, 역사 등을 스토리텔링 방식으로 소개하는 ‘보.알.남’은 매주 월요일 연재됩니다. [편집자주]

[보안뉴스 양원모 기자] 최근 실시간 검색 순위에 뜬금없이 ‘기생충’이 올랐다. 1970년대 가난과 비위생의 상징인 구충(기생충의 일종)이 다시 유행이라도 한 건가 싶었는데 아니었다. 봉준호 감독 신작 ‘기생충’ 제작 발표회가 있던 날이었다. 영화 소개 글을 찾아봤다. 과외교사인 아들을 통해 부잣집 가정에 빌붙어 살게 된 가난한 가족의 이야기를 그렸다고 한다. 아마 가난한 가족을 ‘기생충’에 빗댄 것으로 보인다.

[이미지=iclickart]


흥미롭게도 온라인 세상에도 ‘기생충’이 있다. ‘웜(Worm·벌레)’ 바이러스다. 웜은 다른 바이러스들과 달리 컴퓨터에 직접 피해를 끼치지 않는다. 웜이 무서운 건 ‘자가 번식력’ 때문이다. 마치 기생충처럼 기하급수적으로 자기 존재를 복제해 컴퓨터 내부 시스템에 과부하를 일으킨다. 또 스스로 이곳저곳 옮겨 다닌다. 바이러스 공격자의 명령이 없어도 알아서 타깃을 찾는 것이다.

호기심이 화를 부르다
웜은 의도치 않게 세상에 태어났다. 엉뚱한 호기심이 화를 초래한 꼴이었다. 미국 매사추세츠공대(MIT) 종신 교수로 재직 중인 로버트 태펀 모리스(54)는 대학원생이던 1988년 “인터넷 세상의 크기를 가늠하고 싶다”며 직접 제작한 프로그램을 인터넷에 퍼뜨렸다. 유닉스(UNIX) 메일 서버의 백도어, 핑거(네트워크 사용자 검색 앱), RSH/REXEC 등의 취약점을 파고드는 자가 복제 프로그램이었다.

프로그램은 공격 목적이 아니었기에 공격 기능이 없었다. 문제는 복제 능력이었다. 모리스는 웜이 컴퓨터에 침입했을 때 사용자가 ‘이미 웜을 사용 중’이라고 답해도 7분의 1확률로 웜이 복제되도록 만들었다. 원활한 배포를 위해서였다. 그러자 웜은 모리스조차 놀랄 정도로 빠르게 인터넷 세상을 잠식해 갔다. 배포 24시간 만에 미국 전역에 있는 유닉스 기반 장비의 10%(6,000대)가 웜에 감염됐다. 웜은 암세포처럼 자기 자신을 끊임없이 복제해 시스템 과부하를 일으켰다.

모리스의 웜은 대상을 가리지 않았다. 미국 항공우주국(NASA), 국방부, 하버드대, MIT, UC버클리, 스탠포드대 등 다수의 국가주요기관과 대학들이 크고 작은 피해를 입었다. 미국 회계 감사원(GAO)이 추산한 피해액은 약 1,000만 달러(약 115억). 모리스는 1989년 컴퓨터 사기 및 남용에 대한 법 위반으로 기소돼 보호관찰 3년, 사회봉사 400시간, 벌금 1만 달러를 선고 받았다.

모리스 사건은 미국 정부가 사이버 보안에 대해 본격적인 경각심을 갖는 계기가 됐다. 바이러스 공격의 위험성을 절감한 미 국방부 산하 고등연구계획국(DARPA)은 1988년 11월 카네기멜론 대학과 협력해 세계 최초의 컴퓨터 사건사고 전문 대응팀인 CERT를 출범시켰다. CERT의 개념은 전 세계로 퍼졌다. 우리나라도 1995년 정부 차원의 ‘컴퓨터 침해사고 대응팀’을 만들고 사이버 보안 강화에 나섰다. 현재 한국인터넷진흥원(KISA) 산하 인터넷침해대응센터(krCERT/CC)의 전신이다.

[이미지=iclickart]


‘러브레터’에서 ‘디도스’까지
국내 웜 피해 사례는 1990년대 후반 정부의 ‘IT 강국’ 흐름에 따라 인터넷 업계가 빠르게 성장하며 급증했다. 확산력이 강한 이메일이 주요 공격통로가 됐다.

세기말 분위기를 갓 빠져나온 2000년엔 ‘러브레터’ 웜 바이러스가 위세를 떨쳤다. ‘당신에게 보내는 러브레터’처럼 달달한 제목의 연애편지를 가장한 이메일을 클릭하면 첨부파일을 통해 ‘러브 버그’라는 웜이 활성화된다. 감염과 동시에 이미지, 음악 파일 등을 삭제하는 이 웜은 윈도우 아웃룩 익스프레스에 저장된 메일 주소로 웜이 포함된 메일을 자동으로 보내는 스크립트가 포함돼 피해가 더 컸다. 특히 ‘러브레터 Z’와 같은 변종이 잇따르며 이용자들의 골치를 썩였다.

2003년 1월 25일엔 웜 바이러스인 ‘SQL 슬래머’의 공격으로 전국의 인터넷이 9시간 동안 완전히 마비되는 ‘1·25 인터넷 대란’이 발생했다. 서울 KT 혜화전화국에 있는 최상위 도메인네임시스템(DNS) 서버가 마이크로소프트 SQL 서버의 취약점을 이용해 대량의 트래픽을 유발하는 SQL 슬래머의 버퍼 오버플로우 공격을 받으며 일파만파 확산됐다. 한 언론은 이 공격으로 약 1조 5,378억원 규모의 피해가 발생했다고 전했다.

‘1·25 대란’ 이후 랜섬웨어나 트로이목마(Trojan) 등 새로운 공격 방법이 등장하고, 사이버 보안 기술이 발달하면서 웜 바이러스는 예전만큼 위험한 존재는 아니게 됐다. 하지만 상대적으로 덜 위험할 뿐, 위험하지 않다는 소리는 아니다. 2009년 7월 정부, 은행, 언론사 등 국내 주요기관을 상대로 3일간 감행된 디도스(DDoS) 공격 때 웜 바이러스가 분산 공격의 도구로 쓰인 사실이 확인됐고, 2016년엔 랜섬웨어와 결합한 변종인 ‘랜섬웜’이 등장하기도 했다.

최근 웜 바이러스 주요 피해국으로 떠오르는 나라는 중국이다. 중국의 정보보안업체 ‘단말기 보안랩’은 지난 3월 중국 정부, 기업의 컴퓨터를 상대로 한 바이러스 공격 가운데 82.8%가 웜 바이러스 소행이었다고 밝혔다.

웜 예방, 3가지만 기억하자
웜 바이러스는 사이버 보안의 기본 수칙만 잘 지켜도 거의 예방 가능하다. △윈도우 업데이트를 게을리 하지 않고 △방화벽으로 수상한 접속을 차단하며 △정기적인 PC검사로 컴퓨터를 안전하게 보호하는 것이다. 만약 웜에 감염되도 V3, 알약 등 기존 백신으로 대부분 치료가 가능하다. KISA에서 홈페이지를 통해 주기적으로 배포하는 ‘맞춤형 전용 백신’을 다운로드해도 된다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트