전 세계를 마비시켰던 '컴퓨터 바이러스'

その日人類は思い出した.... ヤツらに支配されていた恐怖を…
그날 인류는 떠올렸다.... 놈들에게 지배 당하던 공포를.....
<'진격의 거인' TV판 中>

지난 몇 년간 인류는 '코로나바이러스감염증-19'라는 공포 속에서 살았다. '격리'라는 단어가 너무도 익숙해졌고 서로 얼굴을 맞대지 않는 외로운 시대를 살게 되었다. 너무도 절망스러운 이 상황에서 문득 코로나바이러스감염증-19보다 더 무섭던, 세상을 순간 공포에 몰아넣었던 그 존재가 떠올랐다. 마치 애니메이션 '진격의 거인'에서 초대형 거인이 나타난 월 마리아를 바라보던 인류의 공포처럼 말이다. 그 주인공은 바로 컴퓨터 바이러스.

인터넷과 Windows 운영체제도 없던 시절 컴퓨터 바이러스는 신줏단지처럼 모시고 살던 소중한 나의 PC를 못쓰게 망쳐놓는 건 기본이었다. 공중파 뉴스 헤드라인까지 오르며 금융, 국방 등 갓 디지털화된 국가 기간 시스템까지 마비시키며 온 국민을 공포에 휩싸이게 만들었다. 덕분에 컴퓨터 보안에 대한 인식이 확대되고 각종 백신 프로그램도 개발되어 컴퓨팅 환경은 더 안전해졌다지만, 그때 느낀 공포는 냉전시대 舊 소련의 핵무기보다 더 컸고 일종의 트라우마처럼 2024년 현재까지 이어졌다.


파키스탄에서 시작된 재앙, 브레인 바이러스

컴퓨터 바이러스는 생물학적 개념의 바이러스와 행태와 습성이 거의 비슷하다. 자기 복제, 변이를 통해 증식되며 DNA처럼 고유의 문자열, 혹은 특징을 가진다. 또한, 숙주인 PC 저장 장치나 운영체제, 혹은 하드웨어까지 영향을 미치고 고장을 일으키거나 오작동을 유발한다.


<이미지 출처 : Wikipedia>

최초의 컴퓨터 바이러스는 무려 1970년 대 발생한 '크리퍼' 바이러스로 여겨진다. 하지만, 크리퍼 바이러스는 자기복제가 되는 일종의 버그, 웜에 더 가까웠으며 별다른 피해 증상이 없어서 화제가 되진 않았다. 오히려 1985년 파키스탄의 바시트 파루크 알비, 알자드 파루크 알비 형제가 만든 브레인 바이러스를 시초로 보는 사람이 많다. 알비 형제는 자신들이 만든 소프트웨어를 불법 복제해 사용하는 사람들에게 복수하기 위해 브레인 바이러스를 만들었다고 한다.

브레인 바이러스에 감염되면 안 그래도 느린 디스켓 부팅 시간과 프로그램 로딩 시간이 현저히 느려지고 디스크 볼륨 라벨이 "(c) Brain"으로 바뀌어 표시된다. 재미있는 건 5.25인치 디스켓에만 감염되기 때문에 3.5인치 디스켓이 대중화되고 HDD로 넘어간 순간 세상에서 사라져버렸다는 것. 당시 의대 박사과정이었던 안철수 씨가 V3를 만들게 된 계기가 되었다고도 한다.


13일의 금요일이 주는 공포, 예루살렘 바이러스

▲ 예루살렘 바이러스가 감염되어 용량이 늘어난 EXE 파일의 예시<이미지 출처 : helisulbaran.blogspot.com>

13일의 금요일은 종교적인 의미로써 무서운 게 아니었다. 감염된 PC가 13일과 금요일이 겹치는 날 00시부터 23시 59분 사이 켜지면 바로 행동을 개시하는 '13일의 금요일 바이러스' 때문이었다. 1987년 이스라엘에서 처음 발견되어 예루살렘 바이러스라고도 불렸다. 이 바이러스는 확장자가 COM 혹은 EXE인 파일에 감염된다. 해당 파일이 실행되면 COMMAND.COM을 삭제해버린다. DOS 운영체제는 프롬프트에 타이핑으로 내부 명령어를 입력하는 방식으로 운용한다. 그런데 이런 운용을 가능케하는 가장 핵심적인 기본 쉘 프로그램인 COMMAND.COM을 지워버리기 때문에 PC가 아예 먹통으로 돼버린다. PC에 대한 지식이 없거나 청소년 같은 경우 이와 같은 상황이 닥치면 멘탈이 붕괴될 수 밖에.

물론 매일매일 게임을 해야 하는 겜덕후 필자는 date 명령어로 날짜를 바꿔서 PC를 사용하곤 했지만, 뉴스를 보고 패닉에 빠진 부모님 등짝 스매싱에 어쩔 수 없이 숙제를 한 기억이 있다. 불효자는 웁니다. 그때 공부를 더 했다면 서울대 들어갔을 텐데..


PC를 바보로 만들기엔 2KB면 충분! 미켈란젤로 바이러스

▲ 미켈란젤로 바이러스를 경고하는 1992년 2월 14일자 매일경제 5면 기사<출처 : 네이버 뉴스 라이브러리 발췌>

미켈란젤로 바이러스는 이름 그대로 르네상스 시대의 위대한 예술가 미켈란젤로 부오나로티의 생일인 3월 6일에 증상이 나타나는 부트 바이러스다. 1991년 호주에서 처음 발견되었으며 부트 섹터를 공격한다. 일단 감염되어 발현되는 순간 디스크의 제일 처음 섹터 100개를 날려버리고 HDD의 MBR이나 부팅 디스크의 부트 섹터를 없애 부팅을 방해한다. 바이러스의 용량이 고작 2KB였기 때문에 사용자가 인지하기가 꽤 어려우며 컴퓨터 바이러스나 보안에 취약했던 90년대 초 사회를 생각하면 그 파장이 매우 컸던 바이러스다.


대재앙, 공포, 지옥 그 자체, CIH 바이러스

새 천년이 다가오던 1999년, CIH 바이러스만큼 전 세계를 공포에 휩싸이게 만든 장본인도 없을 것이다. 아마 산업적으로 가장 타격을 줬던 바이러스 중 1, 2위를 다투는 레전드 급 바이러스다. 대만의 천잉하오라는 프로그래머가 만든 이 바이러스는 매년 4월 26일 증상이 발현된다. CIH는 다름 아닌 첸잉하오의 이니셜이다. 4월 26일이 우크라이나 체르노빌 원전 사고가 일어났던 날이라 체르노빌 바이러스로도 불렸다.


▲ CIH 바이러스의 피해를 보도하는 MBC 뉴스
<출처 : Youtube 옛날 뉴스 아카이브 채널>

감염된 PC가 4월 26일 부팅되면 무려 BIOS와 HDD의 MBR를 파괴해버린다. 운영체제의 핵심 파일이나 PC 성능을 떨어뜨리는 수준이 아니라 準하드웨어인 BIOS를 망가뜨리기 때문에 치료나 복구는 거의 불가능했다. 그저 메인보드를 몽땅 바꾸는 수밖에 없었다. 우리나라만 하더라도 1999년 4월 26일에 약 30만 대 PC가 먹통이 되어 수천 억대 산업적 피해가 발생하기도 했다. 당시 용산 전자상가엔 CIH 바이러스로 먹통이 된 PC 본체를 들고 애원하는 유저들이 가득했다고. 범인인 천잉하오는 체포되었지만, 해당행위를 처벌할 법률이 없어 곧 석방되었다고 한다. 결국 기가바이트에 취직했다는데, 그래서 듀얼 바이오스가 탄생하지 않았냐는 도시 전설도 생겼을 정도로 파장이 큰 바이러스였다.

13일의 금요일 바이러스는 만만했지만, BIOS가 통째로 날아가는 CIH 바이러스는 너무 큰 공포였다. 하여 바이오스 날짜 바꿀 생각도 못 하고 오전 강의가 끝난 후 몇몇 컴덕후들이 모여 낮술을 마시고 초저녁부터 쓰러져 잤던 기억이 난다. 단골이었던 '비트 PC방'도 4월 26일엔 휴업했었다. (사장님 잘 계시죠?) 다만, 컴퓨터 동아리방 문 앞에 학생들 수십 명이 PC 본체를 들고 발을 동동 구르던 진풍경도 잊을 수 없는 추억이다.


바이러스에 뒷문 열어준 MS, 멜리사 바이러스

▲ 꼭 혼자 보라는 메세지로 클릭을 유도하는 멜리사 바이러스 메일<이미지 출처 : The Graynews>

마이크로소프트 오피스는 비주얼 베이식 스크립트(VBS) 기능을 제공했다. 이 VBS를 통해 고급 매크로를 생성할 수 있는데 이걸 이용해 악성코드를 만들어지고 전파된 사건이 일어났다. 1999년 발견된 멜리사 바이러스는 마이크로소프트 워드의 저장 포맷인 DOC에 감염되는 매크로 바이러스다. 이 DOC를 열 경우 사용자의 이메일 관리 프로그램인 아웃룩 주소록에 접근해 최대 50개 주소로 낚시 메일을 보낸다. 메일엔 위 이미지와 같이 꼭 혼자 보라는 유혹적인(?) 멘트가 쓰여있다.

우리나라에선 아웃룩 프로그램은 기업에서나 사용했기 때문에 그나마 피해가 덜했지만, 아웃룩이 대중화된 미국 시장에서는 엄청난 피해를 입혔다고 한다. 오피스 제작사인 마이크로소프트 본사는 물론 인텔 본사, 미국 해병대 등 300개 이상 기업과 정부기관 메일 서버가 마비되었다. 감염된 PC 1대당 50개씩 보내지니 메일 서버의 트래픽은 기하급수적으로 늘어나 결국 다운되곤 했다고. 이 바이러스를 계기로 미국에 온라인 범죄 전담팀이 만들어졌고 사이버 범죄라는 말이 탄생했다. 결국 FBI까지 출동해 바이러스 제작자 데이비드 스미스를 체포했고 멀웨어라는 새로운 공포를 인류에게 심어준 계기가 되었다.

다행히 국립대에 입학한 터라 과제 제출은 DOC가 아니라 HWP로 이루어졌다. 또한, 거의 공용 PC로 메일을 주고받았기 때문에 아웃룩을 사용하지 않아 경험해 보지 못한 바이러스다. 지금은 180도 바뀌어서 누가 HWP 파일을 첨부해 보내면 욕부터 박고 시작하지만...(한컴 관계자님들께 죄송)


바퀴벌레보다 더 질겼던 Dir-II 바이러스

▲ Dir-II 바이러스에 감염된 클러스터를 표현한 개괄도<이미지 출처 : articles.yuikee.com.hk>

앞선 무시무시한 바이러스보단 증상이 그래도 귀여운(?) 편이지만, 바퀴벌레보다 더 생명력이 질겼던 바이러스도 있다. 바로 Dir-II 바이러스다. 해당 드라이버의 모든 COM, EXE 파일에 감염되며 프로그램 실행을 방해한다. 그래도 만만했던 게, 운이 좋으면 열에 한두 번꼴은 실행이 되었다는 것. 불가리아에서 만들어진 이 바이러스는 드라이브에 접근해 제일 끝, 마지막 클러스터에 자신을 복제한다. 그 후 디렉터리 단위로 응용 프로그램 시작 위치를 제일 끝 클러스터로 바꿔버린다. 그럼 그 위치에 복제된 Dir-II 바이러스가 발현되어 실행을 방해하는 알고리즘이다. 한마디로 프로그램을 실행하면 그 프로그램보다 바이러스가 먼저 실행되는 것. 바이러스에 감염된 파일 수가 어마어마하고 모든 디렉터리를 검사하기가 어려운 시기여서 박멸하기가 정말 어려웠다. MBR에도 감염이 되어 포맷을 해도 남아있는 그야말로 바퀴벌레보다 질긴 바이러스다.


그 밖의 재미있는(?) 바이러스들

1987년 독일에서 처음 발견된 폭포 바이러스는 DOS 운영체제에서 화면의 문자가 계속 밑으로 떨어지는 증상을 보인다. 이런 귀여운 증상과는 달리 컴퓨터 바이러스 최초로 자기 은폐 암호화 기능이 있어서 백신 개발 난항을 겪었다고 한다. 결국 이후 나오는 자기 은폐 암호화 바이러스의 모태가 되고 만다.


1991년 몰타에서 처음 발견된 카지노 바이러스는 현재 창궐 중인 랜섬웨어의 유머 버전이라 생각하면 쉽다. 화면에 미니 카지노 게임이 나와서 £가 3개 나오면 HDD를 살려준다고 나온다. 반대로 게임에서 지게 되면 해당 PC HDD의 FAT를 날려버린다. 기회는 5번.


조쉬 바이러스는 PC를 파괴하는 목적이라기보다는 장난에 가까운 바이러스다. 감염된 PC를 켜면 부팅 중 위 영상과 같이 Type "Happy Birthday Joshi"!라는 문구가 화면에 나타나는데, 실제 타이핑을 하면 정상 부팅이 되는 구조다. 그렇게 생일 축하를 받고 싶었나? 의문이다.


바이러스의 공포는 2024년에도 계속 지속된다

이번 기사에서 추억해 본 바이러스들은 오늘날 우리를 노리는 모든 형태의 보안 위협의 모태가 된 존재들이다. 언급한 바이러스 외에도 셀 수도 없이 수많은 바이러스가 우리를 괴롭혔다. 개개인의 PC를 넘어 전 세계 정부, 기업들의 운용을 마비시켰을 정도로 그 여파가 매우 컸다. 하지만, PC의 운영체제가 DOS에서 Windows로 전환되고 IBM 계열이 아닌 Mac 계열 노트북이 많아졌기 때문에 그 시절 우리가 느낀 공포는 추억의 한 조각이 되어버렸다.

그러나 아직 바이러스나 보안 문제는 완전히 없어지지 않았다. 오히려 랜섬 웨어 같이 금전을 노리는 직접적인 범죄 행위로 발전했다. 백신 프로그램의 발전과 운영체제 보안 업데이트로 인해 '컴퓨터 바이러스'라는 단어의 존재가 희미해진 만큼 사용자가 방심할 가능성은 점점 더 커졌다고 할 수 있다. 과거 바이러스에 대한 공포와 트라우마를 양분 삼아 최소한의 경각심을 가지고 소중한 우리 PC를 지켜내는 것이 현명한 유저가 되는 길이라 생각한다.


기획, 편집 / 다나와 정도일 doil@cowave.kr
(c) 비교하고 잘 사는, 다나와 www.danawa.com