암울한 이메일의 미래

멜리사 바이러스가 미 전역을 강타하자 FBI와 국가기반시설보호센터(NIPC)는 ‘멜리사 바이러스 특별경계령’을 내렸다. 이들은 “멜리사 바이러스가 기업·정부·군정보망에 이미 침투했다” 면서 “국가적 재앙을 막기 위해 각별한 주의가 요구된다”고 밝혔다. 당시 현지 언론은 “이번 경계령은 컴퓨터 재앙을 막기 위해 연방정부가 취한 조치 가운데 가장 중대한 것”이라고 전해 멜리사 바이러스의 맹위를 간접적으로 시사했다.

미 카네기멜론대 컴퓨터응급팀은 미국 내에서만 10만대 이상의 컴퓨터와 서버가 피해를 입었다고 발표했다. 또 항공기 제작업체인 록히드 마틴사의 전산 가동이 중단되고 인텔사도 멜리사 바이러스의 공격으로 피해를 입었다. 멜리사 바이러스 등장 이후 이메일을 통해 바이러스를 전파하는 각종 변종들이 생겨나기 시작했다.

국내 언론에 멜리사 바이러스가 처음 등장했을 때 ‘멜리사라는 이름은 빌 게이츠의 부인 이름을 딴 것’이라는 주장이 제기됐다. 그러나 이는 전혀 근거없는 것이었다. 빌 게이츠 부인의 이름은 멜리사가 아니라 ‘멜린다’였기 때문. 뒤에 멜리사는 바이러스 개발자가 자주 찾던 술집의 무용수 이름인 것으로 밝혀졌다.

▷러브(러브레터) 바이러스 : 2000년 5월 어린이날은 전세계 컴퓨터 사용자들에게 아마 잊지 못할 날로 기억될 듯하다. ‘사랑해’(I Love You)라는 제목의 e메일을 타고 전파된 ‘러브 바이러스.’ 홍콩에서 처음 발견된 러브 바이러스는 특히 공공기관과 아시아 각국 은행의 컴퓨터망을 심하게 훼손했으며 이어 유럽 수개국의 의회와 대기업, 금융기관 등의 컴퓨터로 빠르게 확산돼 전세계 컴퓨터 4,500만대를 불과 2∼3일 사이에 감염시켰다.

일본 노무라증권의 홍콩 사무실, 미국 다우존스사 홍콩지사의 뉴스와이어, 아시안 월스트리트 저널 등의 컴퓨터가 큰 피해를 보았다. 유럽에서는 덴마크 의회와 환경에너지부, 덴마크 최대 통신회사인 ‘텔레 덴마크’ ‘TV2’ 채널 등이 큰 피해를 보았다. 영국에서만 수백만파운드(수십억원)의 피해가 발생했으며 미국에서도 6시간 동안 12만대의 컴퓨터가 순식간에 감염되는 사태가 빚어졌다.

그동안 각종 바이러스에 취약했던 한국은 의외로 외국에 비해 그 피해가 상대적으로 미미했다. 한국의 경우 어린이날을 낀 징검다리 휴일 덕택이었다. 러브 바이러스는 발생 1주일만에 30개 이상의 악성 변종 바이러스가 만들어져 세계를 긴장시켰다.

컴퓨터 이코노믹스사는 러브 바이러스와 그 변종 때문에 최초 5일간 발생한 경제적 피해가 170억달러에 이를 것으로 추정했다. 이 바이러스를 제작한 사람은 23세의 필리핀 대학생 오넬 데 구스만으로 밝혀졌다. 졸업기념 작품으로 러브 바이러스를 제작했다고 밝힌 구스만에 대해 필리핀 검찰은 그를 처벌할 법적 규정을 찾지 못해 전전긍긍하다 결국 무죄방면해 전세계로부터 필리핀이야말로 바이러스 천국이라는 비난을 받았다.

한편 필리핀인들은 이 소동에 대해 ‘필리핀의 자랑’ ‘우리도 할 수 있다’는 반응을 보이며 구스만을 ‘필리핀 최고의 스타’로 받들기도 했다. 더욱 흥미로운 것은 그가 처벌받기는커녕 오히려 실력을 인정받아 지난해 6월 영국의 한 컴퓨터 회사에 취직까지 했다는 점. 그가 다녔던 대학이 대학이라기보다 기술학원에 가깝고 졸업생 대부분이 출장수리 등 컴퓨터업계의 하급직에 종사하고 있다는 사실을 감안하면 ‘러브레터’는 그의 엄청난 출세작이 된 셈이다.

▷코드레드 바이러스 : 2001년 8월 전세계 컴퓨터 32만대 감염. 87억달러 피해. 자세한 피해 내용은 기사 앞부분 참조.
▷서캠(Sircam) 바이러스 : 지난 7월 전세계 이메일 사용자들은 결코 반갑지 않은 ‘인사’를 받아야만 했다. ‘하이, 하우 아 유’(Hi! How are you)로 시작되는 ‘서캠’(Sircam) 바이러스가 전국을 강타했다. 특히 이메일을 많이 사용하는 직장인들은 이 바이러스 메일을 지우느라 업무에 차질을 빚는 등 피해 사례가 속출했다. 전문가들은 이 바이러스가 2001년 등장한 바이러스 중 최악의 바이러스가 될 수 있다고 진단했다.

서캠 바이러스는 감염된 파일을 첨부파일 형태로 컴퓨터에 저장된 모든 전자우편 주소로 전송하는 특성을 갖고 있다. 이 때문에 바이러스 전염과 동시에 회사의 기밀서류나 개인편지 등이 빠져나가는 등 개인정보 유출 피해도 일으키고 있다. 안철수바이러스연구소는 평소 10여건에 지나지 않던 바이러스 신고 건수가 지난 7월23일 184건, 24일에는 300건으로 급증했다고 밝혔다.

안철수연구소 조기흠 팀장은 “이메일 바이러스 신고 건수가 이정도면 대부분의 네티즌들이 이 바이러스에 감염된 이메일을 수차례 받았다는 의미”라며 “감염 속도 측면에서는 2000년에 퍼진 러브레터 바이러스에 버금간다”고 말한 바 있다. 이 바이러스는 이메일의 본문이 ‘Hi! How are you?’로 시작해 ‘See you later. Thanks’로 끝난다. 바이러스 코드에 ‘Sircam.exe’라는 파일이 있기 때문에 일명 ‘서캠’ 바이러스라고도 불린다.

이 바이러스의 가장 큰 특징은 사용자가 바이러스인지 정상적인 이메일인지 식별하기 힘들다는 것. 예를 들어 이메일에 붙어온 첨부파일 이름이 ‘보도자료’라면 이메일 제목도 ‘보도자료’가 된다. 첨부파일은 ‘바이러스.DOC.BAT’처럼 2개의 확장자가 붙는다. 서캠 바이러스는 정치권도 피하지 못했다. 민주당에 서캠 바이러스 비상이 걸린 것이다.

민주당 김현미 부대변인은 7월22일 “당 대변인실에 컴퓨터들이 ‘하이, 하우 아 유’ 바이러스에 감염돼 작동이 잘 되지 않는다”며 “이 바이러스가 대변인실 컴퓨터를 통해 외부로 퍼져 나가고 있다”고 밝혔다. 김부대변인은 특히 “자신의 명의로 된 전자메일을 통해 지인들에게 바이러스가 퍼지고 있다”며 “내 전자메일이 오면 즉시 삭제해 달라”고 특별히 당부하기도 했다.

▷나비다드(Navidad) 바이러스 : 2000년 11월 스페인어로 ‘크리스마스’란 뜻을 가진 ‘나비다드’ 바이러스가 말썽을 부렸다. 이 바이러스는 확장자가 ‘.exe’인 파일을 실행하지 못하게 만드는 것이 특징. 이 바이러스는 이메일을 열어보는 순간 PC를 감염시키기 때문에 확산속도가 다른 바이러스보다 훨씬 빠르다. 다행히 백신으로 치료하면 손상된 데이터 복구가 가능해 피해 정도는 크지 않았지만 지금까지도 계속 출몰하고 있다.

나비다드(Navidad)는 아웃룩 메일함에서 첨부파일이 있는 메일만 찾아 다른 사람에게 보낸다. 첨부 파일이 있는 메일이라면 메일 내용중 ‘자세한 내용은 첨부파일을 참고하세요’와 같은 내용이 존재할 가능성이 많아 첨부 파일을 실행할 가능성이 더욱 높다. 이런 특성을 이용한 나비다드 웜은 짧은 시간에 급속히 퍼졌다. 그런가 하면 의심을 적게 받는 방법중 하나가 사용자가 예전에 보냈던 메일에 대한 답장인 것처럼 가장하는 것이다.

▷ 컴퓨터 바이러스의 공포

고성표 기자
자료제공 : 월간중앙