세계 최초의 바이러스는?

컴퓨터 바이러스라는 개념을 받아들여 대량의 컴퓨터 바이러스를 만들기 시작한 나라는 미국이다. 미국의 해커들은 브레인 바이러스와 예루살렘 바이러스를 모방한 수많은 컴퓨터 바이러스를 만들었고, 많은 변형 바이러스가 전세계로 전파돼 나갔다. 그러나 얼마 가지 않아 미국에서의 컴퓨터 바이러스에 대한 열기는 식기 시작했다.

이런 시점에서 컴퓨터 바이러스를 본격적으로 발전시키기 시작한 것은 동구권의 여러 국가들로, 특히 불가리아의 활약(?)이 두드러졌다. 불가리아는 은폐형 바이러스의 개념을 처음으로 도입, 발전시켰으며 그 외에도 새로운 기법을 사용하는 수많은 컴퓨터 바이러스를 개발했다.

불가리아에서 만들어져 전세계적으로 퍼져나간 대표적인 컴퓨터 바이러스로는 우리나라에서도 많은 문제를 일으킨 어둠의 복수자(Dark_Avenger)·바이럿·Dir_II 바이러스 등이 있다. 이 때문에 불가리아에 바이러스 제작소(Bulgarian Virus Factory)라는 불명예스러운 이름이 붙기도 했다. 또한 최근에는 사회적으로 비슷한 상황에 있는 옛소련 연방 지역에서도 대량의 컴퓨터 바이러스가 만들어지고 있다.

이러한 국가들에서 컴퓨터 바이러스가 많이 만들어지는 이유는 경제난이 심각해져 생필품조차 구하기 어려운 실정인 데다 저작권이 보호되지 않고 불법복제가 성행하기 때문에 능력있는 많은 프로그래머들이 프로그램을 작성할 의욕을 잃어 버렸기 때문인 것으로 보인다.
아무튼 이렇게 탄생한 컴퓨터 바이러스는 시간이 흐를수록 보다 고차원적인 단계로 진화·발전을 거듭하게 된다. 마치 지구상의 생물이 그러했듯이.

컴퓨터 바이러스의 발전 단계는 연구자에 따라 분류 방법이 조금씩 다르다. 여기서는 안철수연구소의 안철수 소장의 분류법을 기본으로 설명하기로 한다. 안철수 소장은 컴퓨터 바이러스의 발전단계를 다음의 다섯 가지 단계로 나누고 있다.

▷제1세대 바이러스 : 처음 출현한 제1세대 바이러스는 일명 ‘원시형 바이러스’(Primutive Virus)로 불린다. 실력이 그다지 뛰어나지 않은 아마추어 프로그래머들이 만든 것으로, 프로그램 구조가 단순해 분석하기가 매우 쉬운 바이러스다. 돌(stoned) 바이러스, 예루살렘 바이러스 등 대부분의 바이러스가 여기에 속한다.

▷제2세대 바이러스 : 일명 ‘암호화 바이러스’(Encryption Virus)라고 하며, 어느 정도 실력을 갖춘 프로그래머들이 만들었다. 백신 프로그램이 진단할 수 없게 하기 위해 바이러스 프로그램의 일부 또는 대부분을 암호화해 저장한다. 그러나 실행이 시작되는 부분에 존재하는 암호 해독 부분은 항상 일정하기 때문에 어렵지 않게 퇴치할 수 있다. 폭포(Cascade) 바이러스, 느림보(Slow) 바이러스 등이 대표적 예다.

▷제3세대 바이러스 : ‘은폐형 바이러스’(Stealth Virus)라고 불린다. 자신을 은폐하고 사용자나 백신 프로그램에 거짓 정보를 제공하기 위해 다양한 기법을 사용한다. 즉, 기억장소에 존재하면서 감염된 파일의 길이가 증가하지 않은 것처럼 보이게 하고, 백신 프로그램이 감염된 부분을 읽으려고 하면 감염되기 전의 내용을 보여줌으로써 바이러스가 존재하지 않는 것처럼 백신 프로그램이나 사용자를 속이는 것이다. 은폐형 바이러스에는 브레인 바이러스, 조쉬(Joshi) 바이러스, 512 바이러스, 4096 바이러스 등이 있다.

▷제4세대 바이러스 : 2, 3세대 바이러스가 암호화나 은폐 기법을 통해 백신 프로그램을 무력화시키는 데 실패한 후 새롭게 등장한 것이 제4세대 바이러스인 ‘갑옷형 바이러스’(Armour Virus)다. 컴퓨터 바이러스 제작자들은 이제 백신 프로그램 자체가 아닌 백신 프로그래머를 공격 목표로 삼아 여러 단계의 암호화나 고도의 자체 수정 기법을 동원함으로써, 백신 프로그래머가 바이러스를 분석하고 백신을 제작하는 과정을 어렵게 만드는 작전을 구사하기 시작했다.

갑옷형 바이러스의 일종으로 ‘다형성 바이러스’(Polymorphic Virus)가 있다. 이것은 암호화 바이러스의 일종이지만 암호화를 푸는 부분이 항상 일정한 단순 암호화 바이러스와 달리, 암호화를 푸는 부분조차 감염될 때마다 달라지는 바이러스다. 다형성 바이러스 중에는 한 바이러스가 100만가지 이상의 변형을 만드는 경우도 있어 백신 프로그래머를 혼란에 빠뜨린다.

이러한 갑옷형 바이러스들은 최상급 실력을 가진 전문 프로그래머가 개인 혹은 단체로 만들어낸 것이라고 추측된다. 대표적인 예에 해당하는 고래(Whale) 바이러스의 경우는 그것을 분석하는 데 여러 명의 전문가가 동원된 것으로 알려져 있다. 현재로서는 갑옷형 바이러스의 종류가 많지 않지만 앞으로 많이 제작될 것으로 전망된다.

▷제5세대 바이러스 : ‘매크로 바이러스’(Macro Virus)는 전세계적으로 급속히 확산되고 있는 새로운 형태의 바이러스로, 마이크로소프트사의 오피스 프로그램에 있는 매크로 기능을 이용한 바이러스다. 지금까지 발견된 매크로 바이러스는 크게 마이크로소프트 워드에 감염되는 것과 엑셀에 감염되는 것 2가지로 대별되며, 1997년까지 무려 2,000여종 이상 발견된 것으로 알려져 있다. 앞으로는 기존의 1∼4세대의 바이러스보다 매크로 바이러스가 급증할 것으로 예상된다.

이상 1∼5세대의 구분은 컴퓨터 바이러스의 발전 단계이지, 시기적인 순서대로 발견되었음을 뜻하는 것은 아니다. 한가지 예로 브레인 바이러스는 아주 초기에 발견된 컴퓨터 바이러스지만 은폐 기법을 사용하고 있기 때문에 제3세대 바이러스로 분류한다. 지금은 제1세대 바이러스부터 제5세대 바이러스까지 공존하는 상태다.

▷ 컴퓨터 바이러스의 공포

고성표 기자
자료제공 : 월간중앙