Home > 전체기사
[벌레사냥꾼-4] 지렁이와 아메바 닮은 ‘웜’ 이야기
  |  입력 : 2019-12-20 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘벌레사냥꾼’ 조현숙 박사의 재미있는 ‘사이버 보안’ 이야기
사이버공간의 ‘웜’, 아메바처럼 스스로 자신 복제하면서 기하급수적 증가


통신, 암호 분야에서 사이버보안에 이르기까지. 40여년의 세월을 정보통신 및 사이버보안 분야 최고 여성 전문가로 명성을 이어온 조현숙 박사가 그간 끝없이 지속해온 ‘벌레(Bug)’와의 싸움을 총정리해 펴낸 ‘벌레사냥꾼’이 보안종사자들 뿐만 아니라 보안의 기초를 배우고자 하는 사람들에게도 큰 관심을 불러 모으고 있다. 이에 본지에서는 단행본 ‘벌레사냥꾼’에 등장하는 재밌는 사이버보안 이야기들을 발췌해 소개하는 시간을 마련했다. [편집자 주]

[보안뉴스= 조현숙 국가보안기술연구소 소장] ‘웜’은 영어로 지렁이를 의미한다. 지렁이는 몸통이 둥글고 길쭉한 환형동물의 일종으로, 몸이 반으로 잘려나가도 잘린 쪽 중 한쪽은 살아남는다. 그에 비해 아메바는 일정한 크기에 이르면 몸이 반으로 갈라지는 방법으로 개체가 늘어난다. 아마도 ‘웜’이라는 용어를 처음 만들어낸 사람은 생물학자는 아니다보니 이런 실수를 했으리라. ‘자기 자신을 스스로 복제하는 프로그램’을 말하려는 것이었다면 차라리 아메바라고 했어야 한다.

[이미지=icilckart]


각설하고, 사이버공간의 ‘웜’은 아메바처럼 자기 자신을 스스로 복제하면서 늘어난다. 하나에서 두 개로, 두 개가 네 개로, 네 개가 여덟 개로 늘어나는 식이다. 이렇게 기하급수적으로 늘어나면 나중에는 웜 하나가 처음 들어갔던 공간에서는 포화상태가 되어 터져버리는 오버플로우(Overflow) 현상이 일어난다. 즉, 시스템에 부하를 주어 가동을 중단시키는 것이다. 그래서 컴퓨터나 네트워크 장비를 다루는 사람을 매우 곤란하게 만든다.

최초의 웜은 1988년 11월에 나타난 ‘모리스 웜(Morris Worm)’이다. 여기서 ‘모리스’는 이 웜을 만든 사람인 로버트 모리스의 이름에서 따왔다. 당시 대학교 4학년이던 로버트 모리스는 프로그램 실습을 하는 과정에서 웜을 만들었고, 실수로 인터넷에 유포시키기까지 했다. 이로 인해 전 세계 수많은 PC와 네트워크가 바로 이 웜에 감염되어 막대한 피해가 발생한 것이다.

▲벌레사냥꾼의 저자인 조현숙 박사[사진=보안뉴스]

사건 발생 초기에 미국 정부는 이를 적국의 소행으로 판단하고 FBI에 조사를 지시했다. 그런데 의외로 대학생의 소행임이 밝혀지면서 해프닝으로 끝났다. 하지만 반전이 나타난다. 모리스의 아버지는 미국 국가안보국(NSA) 소속 유닉스 보안 전문가였던 것이다. 아들 모리스가 사이버보안의 최고 권위자였던 아버지 모리스의 명성에 먹칠을 하게 된 것이다. 다행스럽게도 아들 모리스는 대학 교수가 되었으며, 지금도 관련 분야에서 연구·개발을 활발히 수행하고 있다. 하지만 아버지 모리스는 정보기관에 소속된 직원이었던지라 아무도 그의 업적과 공헌을 알아주지 않은 채 공동묘지 한켠에 조용히 묻혔다.

불행 중 다행스런 사실은, 웜이 시스템에 미치는 피해란 고작 부하를 주는 수준이라는 점이다. 그래서 부하를 없애면 시스템이 다시 정상적으로 작동할 수 있다. 지금은 단순히 웜을 개발하여 배포하는 해커는 거의 없다. 웜보다도 더 성능이 좋은 악성 코드들을 개발하는 것이 ‘가성비’가 더 높기 때문이다.
[글_ 조현숙 국가보안기술연구소 소장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)