컴퓨터 바이러스의 공포

21세기 사이버 세상을 살아가는 인류 최대의 적으로 떠오른 컴퓨터 바이러스. 컴퓨터 바이러스는 생물체처럼 자기증식과 복제 능력을 바탕으로 끊임없이 진화와 발전을 거듭한다. 이제 컴퓨터 바이러스는 컴퓨터 오작동을 일으키는 단순한 프로그램이 아닌 ‘공포’ 그 자체다. CIH 바이러스에서 코드레드 바이러스까지 컴퓨터 바이러스의 모든 것.

지난 8월7일 과천 정부종합청사. 김대중 대통령은 경제분야 장관들과 오찬을 함께하며 경제 현안을 논의하고 있었다. “최근 정보화 변화 속도는 빛의 빠르기와 같습니다.” “우리나라는 초고속 통신망을 세계 최초로 깔았습니다. 인프라에서는 선진국보다 앞섰습니다.”회의에서는 정보기술(IT)산업과 관련된 현정부의 ‘치적’에 대해 자찬(自讚)이 잇따랐다. 그런데 바로 그 시간 ‘선진 IT 인프라’의 핵심이라고 할 수 있는 정부 대전청사 전산망이 ‘코드레드’(Code Red) 바이러스에 감염돼 엉망진창이 되고 있었다. 정부는 전산망 속도가 갑자기 느려지자 부랴부랴 조치에 나섰다.

행정자치부는 서울 세종로 정부중앙청사와 정부과천청사에 “PC 또는 서버를 전산망에서 즉시 분리하라”고 긴급통보했으나 이미 때는 늦었다.
다음날 정통부는 허겁지겁 코드레드의 피해 사례를 공개했다. 피해상황은 당초 예상했던 것보다 훨씬 컸다. 약 1만3,000개 공공기관과 기업의 컴퓨터 4만여대가 코드레드 바이러스 버전1(CRv1), 버전2(CRv2)에 감염된 것으로 잠정집계됐다. 서울시 등 광역지방자치단체 8∼9곳과 상당수 시·군·구, 산림청·특허청 등 처·청 등도 피해를 본 것으로 드러났다.
또 삼성중공업·SK증권·현대자동차·쌍용·금강제화·한진정보통신·두산정보통신 등 민간기업 6,020곳도 코드레드의 공격에 무사하지 못했다.

이밖에 경기대·부산대·순천향대·울산대·조선대·충북대·홍익대 등 교육기관 1,375곳, 건강보험심사평가원 등 연구기관 68곳, 보안을 생명으로 하는 정부대전청사 전산망 등 정부 부처, 검찰·경찰 그리고 대한건축사협회, 한국조세연구원 및 개인 5,934곳 등이 코드레드에 감염됐다. 한편 인터넷데이터센터도 감염돼 서비스가 한때 중단되는 사태가 발생했다.

외국도 사정은 마찬가지였다. 미국·유럽·중국·일본 등 전세계 컴퓨터 약 32만대가 코드레드에 감염됐다. 미국 소프트웨어업체 마이크로소프트는 자사가 운영하는 이메일 서비스인 MSN 핫메일의 서버 컴퓨터가 코드레드에 감염됐다고 밝혔다. 아메리카온라인(AOL) 타임워너·AT&T·콕스·익사이트 앳홈·퀘스트 등 초고속 인터넷 서비스를 제공하는 통신업체들의 서버도 코드레드의 침투로 전송 속도가 느려지거나 서비스가 중단되는 사태가 빚어졌다.

중국에서는 최소한 200여대의 서버 컴퓨터가 코드레드에 감염된 것으로 집계됐으며 특히 베이징(北京)에 있는 정보기술업체들이 집중적인 피해를 본 것으로 나타났다. 일본 경제산업성 산하 단체인 정보처리진흥사업협회는 “감염됐다는 보고는 그리 많지 않지만 각종 정보를 종합한 결과 수천대의 서버 컴퓨터가 감염됐을 가능성이 매우 높다”고 발표했다.

컴퓨터 이코노믹스라는 연구기관은 코드레드 바이러스로 인한 경제적 손실이 벌써 27억달러에 이를 것이라고 발표했고 확산일로에 있는 피해 정도를 따져보았을 때 지난해 러브버그 바이러스로 인한 피해액 87억달러를 웃돌 것이라고 예상했다.

코드레드에 철저히 농락당한 IT강국 대한민국

2001년 여름, 대한민국 아니 지구촌 사이버세계를 컴퓨터 바이러스 공포로 몰아넣은 ‘코드레드’의 정체는 무엇일까.
‘코드레드’는 지난 4월 미국 정찰기와 중국 전투기의 충돌사고 이후 진행된 ‘미·중 사이버전쟁’의 부산물인 것으로 전문가들은 보고 있다. 중국 해커들은 그동안 ‘하이난다오’(海南島) 등 미국을 겨냥한 바이러스를 계속 퍼뜨려왔다.

실제로 코드레드 원형의 경우 감염된 서버 홈페이지에 ‘중국인에게 해킹됐음’(Hacked by Chinese)이라는 문구가 남겨져 있었다. 코드레드는 마이크로소프트사의 윈도 운영체제(OS)를 쓰는 서버 컴퓨터를 ‘경유지’로 해 매달 초와 20∼29일 미국 백악관사이트를 공격하도록 설계돼 있다. 특히 윈도NT, 윈도2000 제품을 설치한 서버에만 침투해 감염된 서버들이 일시에 백악관 웹서버를 공격하도록 고안됐다.

공격 방법은 데이터를 대량으로 보내 사이트를 마비시키는 분산거부공격(DDoSS). 실제로 백악관 홈페이지는 지난달 거의 마비됐다가 IP주소를 바꿔 위기를 모면하기도 했다. ‘코드레드’는 ‘공격 경유지’인 감염된 서버에 심각한 기능장애를 일으킨다. 이 바이러스에 감염되면 전산망 속도가 떨어지고 과부하가 발생해 작동불능 상태에 빠진다. 따라서 호스팅이나 인터넷서비스업체(ISP)의 접속 서비스가 중단되며 이로 인해 일반 네티즌도 피해를 보게 된다.

문제는 변종이 계속 등장해 공격강도가 점차 높아진다는 것이다. 7월초 코드레드가 등장한 이후 ‘버전2’와 ‘버전3’가 연달아 출현했다. 안철수바이러스 연구소측은 “버전3는 이전 버전과 달리 서버에 백도어(해킹을 위한 뒷문)와 트로이 목마(잠복해 있다 정보를 유출하는 바이러스의 일종) 등 악성 프로그램을 남긴다”며 “정부기관 등 공공기관이 감염됐을 경우 국가기밀이 유출될 가능성도 있으며, 개인정보 역시 마찬가지”라고 말했다. 또 “해커가 감염된 시스템을 ‘원격조종’하는 것도 가능해진다”고 덧붙였다.

‘코드레드’라는 이름은 이 바이러스를 처음 발견한 미국 보안업체 ‘E아이 디지털 시큐리티’(http://www.eeye.com)가 지은 것으로, 감염된 웹서버에 ‘Hacked by Chinese’라는 빨간색 메시지가 뜨고, 연구팀이 바이러스를 분석할 때 ‘코드레드 마운틴듀’라는 음료수를 먹고 있었기 때문에 붙여진 이름이다.

정통부는 이미 지난 7월27일 코드레드 바이러스에 대한 경보발령을 내리고 기관별 대응을 촉구했지만 이를 제대로 귀담아 들은 곳은 없었던 것 같다. 본격적으로 피해가 발생하자 정통부는 8월7일 재차 경보발령을 내는 등 이례적으로 두차례나 경보를 발령하게 됐다.

이미 미 연방수사국(FBI) 등 미 정부 당국과 마이크로소프트 등 민간업체의 보안전문가들도 지난달말 공동 기자회견을 갖고 전세계에 코드레드의 위험성을 경고한 바 있었다. 그런데 다른 어떤 나라보다 한국에서 그 피해가 컸던 사실은 IT강국을 자처하는 우리 스스로의 자존심에 먹칠을 한 격이 돼버렸다.
더구나 유럽 보안전문가들은 전세계를 강타한 코드레드 웜바이러스가 대부분 한국에 있는 컴퓨터를 기반으로 시작됐다고 주장하며 한국의 컴퓨터가 보안에 취약하다고 지적하고 있다.

컴퓨터월드(http://www.computerworld.com)에 따르면 암스테르담에 위치한 한 인터넷서비스업체가 코드레드에 감염된 7,528대의 컴퓨터를 조사한 결과 이의 75∼80%가 한국·대만·중국 등 아시아 지역에 위치한 컴퓨터에서 비롯됐으며 특히 한국이 가장 많았다고 밝혔다. 또 핀란드의 세계적 백신업체인 F시큐어의 매니저 미코 하이포넨도 “코드레드가 지난 7월19일 9시간만에 약 25만대의 컴퓨터를 감염시켰는데 이 중 약 10%가 한국에 위치한 컴퓨터였다”고 강조했다.

불과 10여년 전만 해도 컴퓨터 바이러스는 정보화 세상으로 나아가는 데 그다지 큰 걸림돌로 인식되지 않았다. 하지만 최근에는 컴퓨터 바이러스 문제 국경을 초월한 전세계인의 문제로 부각됐다. 컴퓨터 바이러스 문제를 그다지 중요한 뉴스로 취급하지 않던 언론도 해외 각국의 상황까지 상세히 곁들여 중요기사로 다루고 있다.

인간이 실생활에서 생물체인 바이러스와 뗄레야 뗄 수 없는 관계를 맺으며 평생을 살아가는 것처럼 컴퓨터와 인터넷 사용이 일상화된 21세기에는 무생물인 컴퓨터 바이러스가 인간을 위협하는 가장 가까이에 있는 적으로 떠올랐다.

▷ 컴퓨터 바이러스의 공포

고성표 기자
자료제공 : 월간중앙