세계를 놀라게 한 컴퓨터 바이러스들

 웜

1988년 저명한 미국의 암호작성자이자 선구적이었던 컴퓨터공학자였던 로버트 모리스 시니어(Robert Morris, sr.)의 아들이었던 로버트 모리스 주니어(Robert Morris, jr.)은 그가 다니고있던 코넬 대학교의 컴퓨터 공학실에서 '벌레(Worm)'라는 이름을 가진 실험 프로그램을 만들었다.

이 프로그램이 만들어진 계기는 인터넷의 연결되있는 컴퓨터의 갯수에 대한 호기심 때문이었다.

웜은 인터넷에 연결되어있는 컴퓨터의 개수를 세는 프로그램이었고 99줄의 코드로 자체 복제 및 자체 전파 기능을 갖추고있었다.

11월 2일 모리스는 MIT의 컴퓨터를 사용하여 인터넷에 웜을 전파했다. 하지만 그는 코딩 작업중 실수를 했고 웜은 빠르게 인터넷으로 확산되었다.

웜은 당시 인터넷상의 모든 컴퓨터 중 약 10%(6000여대)가량을 감염시켰고 미국 전역의 컴퓨터가 트래픽 과다로 인한 오류로 몸살을 앓았다.

모리스는 즉시 하버드의 한 친구에게 연락을 취하여 해결책을 찾았고 이것을 고치는 방법에 대하여 인터넷에 익명의 메세지를 보내려고 했으나 이또한 웜으로인해 너무 늦어버려 보내려던 메시지 또한 손상되었다. 전국의 컴퓨터 프로그래머들은 며칠 동안이나 컴퓨터를 디버깅하려 애썻고 결국 웜에 감염된 미국 전역의 컴퓨터를 고치는 데 그당시 미화 5만3천달러 이상이 소요됬다. 

모리스는 이 사태에 대한 책임으로 보호관찰 3년, 사회봉사 400시간의 처분을 받았다.

논리폭탄

1996년 7월 31일 미국의 코네티컷주 스탬포드에 위치한 오메가 엔지니어링이란 회사에서 한바탕 소동이 벌어졌다. 그당시 첨단 기술장비의 설계및 제조를 담당하던 회사였던 오메가 엔지니어링의 컴퓨터 부서에서 근무하던 직원이 회사의 설비를 제어하는 ​​파일 서버를 가동하였지만 서버가 부팅되지 않고 파일 서버가 수정 중이라고 표시된 메시지가 나타나기 시작했다.

그리고 이후 정반대의 일이 일어났다. 파일 서버는 파일을 수정하는 대신 파일을 계속 삭제하기 시작했다. 이것이 컴퓨터 바이러스라고 직감한 직원이 해결할 방법을 찾았지만 이 악성 바이러스는 수정 프로그램을 다시 찾는 그 어떠한 방법도 파괴하기 시작했다.

컴퓨터 부서의 직원들이 무슨 일이 있었는지 깨달았을 때, 그들이 가장 먼저 의심한 사람은 컴퓨터 네트워크를 감독 한 전직 컴퓨터 부서 직원 인 '팀 로이드 Tim Lloyd'였다. 그는 10년 동안 회사에서 재직하며 함께했지만 그는 동료들에게 이기적인 태도와 폭언등을 내뱉으며 같은 부서 사람들과 트러블이 있었으며, 이는 회사의 프로젝트 진행에 큰 차질을 빚었다. 이러한 이유로 인해 사태가 일어나기 3주전인 1996년 6월 10일에 해고됬었다.

회사가 알아낸것은 이 특이한 바이러스가 마치 시한폭탄처럼 작동하는 코드 6 줄에 불과하다는 사실이 밝혀졌고, 누군가가 1996년 7월 31일에 파일서버에 로그인하면 서버안의 모든 컴퓨터 파일이 삭제되는 방식이였다는 사실이었다.

경찰이 부서직원들의 증언을 토대로 조사한 결과 가장 확실한 용의자는 로이드였고 그즉시 경찰의 그의 집을 수색하여 그의 집 컴퓨터 안에서 같은 줄의 코드6개를 발견했다. 로이드는 해고 직전 앙심을 품고 이를 계획하고 있었으며 집에서 시한 폭탄 바이러스를 만들었다고 자백했다.

이후 로이드는 체포되어 3년 6개월의 징역형을 선고 받았으며 보상금 2백 달러를 지불하라는 명령을 받았다. 이것은 당시 업무와 관련된 방해행위 중 최악의 행위였고. 오메가는 주요 생산설비 제어 파일의 손실로 인하여 천만 달러 이상, 재 프로그래밍 비용으로 2백만 달러 이상의 피해를 받았고 이후 경영악화로 80명의 직원을 해고했다.

멜리사

멜리사 바이러스는 1999 년 3월 26일 이메일을 통해 유럽 전역에 확산되기 시작했다. 마이크로소프트사의 워드프로그램 첨부파일 형식으로 배달된 이메일의 제목은 "[보낸 사람의 이름]긴급메시지"였고 본문은 "요청한 문서는 ... 다른 사람을 보여주지 마십시오 ;-)"라는 글이였다.

이것은 사람들의 호기심을 자극하여 대수롭지 않게 생각하고 첨부된 파일을 누르는 순간 바이러스에 감염되어 감염된 컴퓨터의 주소록에 있는 50개의 주소로 똑같은 형식의 이메일 전송되어 컴퓨터 보안에 심각한 문제를 일으켰고 과도한 메일 첨부로인한 과부하로 인하여 기업의 이메일 시스템이 장애를 일으켰다.

바이러스는 몇일도 안되 수십만 대의 컴퓨터로 확산되었고 마이크로소프사와 인텔사 역시 감염되어 골머리를 썩혔다. 이에 마이크로소프트는 아예 확산을 막기 위해 발신 인터넷 이메일 서비스를 종료하기로 결정했고 멜리사 바이러스는 총 추산 4억 달러의 피해를 입혔다.

이후 경찰의 조사 끝에 뉴저지 주 트렌턴(Trenton)에 한 아파트에서 거주하던 네트워크 프로그래머 데이비드 스미스(David L. Smith)를 멜리사 바이러스를 제작한 혐의로 검거했다. 스미스는 이메일 계정을 해킹하여 그의 아파트에서 바이러스를 제작하기 시작했다. 그는 바이러스가 인터넷상에서 확산된 지 일주일도 채 안되어 체포됐다. 처음에는 마이크로소프트사의 대표 빌게이츠의 아내의 이름인 멜리사란 이름이 붙어 스미스가 마이크로소프트사에 앙심을 품었다고 사람들이 생각했지만 그는 단순히 플로리다에 있는 스트립댄서의 이름을 따 멜리사 바이러스라고 이름 지었다고 해명했다. 결국 스미스는 연방 교도소에서 20 개월 형을 선고 받았다.

러브버그

2000 년 5월 4일, 필리핀에서 시작된 러브버그는 곧 얼마 안있어 전세계로 퍼져나갔고 이 바이러스의 이름은 11일 뒤 5월15일 TIME지 표지에 장식되었다. 

바이러스가 퍼져나가는 방식은 이메일에 첨부되어있는 파일을 클릭하면 전염되는 방식이었다. 물론 이런 방식의 컴퓨터 바이러스는 이미 앞서 멜리사에 의해 당시 인터넷 사용자들이 정체모를 이메일의 첨부파일의 위험성에 대해 취급을 주의하였지만, 이 특이한 바이러스는 이에 아랑곳하지 않고 전세계로 퍼져나갔고 약 10억달러의 피해를 입혔다.

미국의 국방부와 심지어 백악관까지 침투하였고, 날이 지날수록 점점 더 감염된 컴퓨터가 늘어나 결국 전세계의 인터넷이 마비될 지경이었다.

결과적으로 4000만대 이상의 컴퓨터가 감염되었고, 세계의 금융권,기업,언론등 수많은 사회시설에 피해를 입혔다. 바이러스가 그당시 사람들의 주위에 불구하고 이렇게 쉽게 퍼지게 된 이유는 바로 첨부된 메일의 이름 때문이였다.

'i love you' 

당신을 사랑한다는 제목의 이메일은 사람들의 의심의 벽을 허물기 충분했다. 너나할것 없이 사람들은 이메일을 아무런 의심없이 눌렀고 이는 최초의 인간의 심리를 이용한 컴퓨터 바이러스로 알려져있다.

미국의 조사기관은 초기에 필리핀에서 전파된 바이러스를 조사하여 필리핀 AMA 컴퓨터 대학 (Philippine AMA Computer College)의 학생이었던 '오넬 구즈만(Onel de Guzman)을 유력한 용의자로 지목했다.당시 구즈만이 졸업논문용으로 제출한 프로그램이 바이러스와 너무나도 유사하였기 때문이다.  

바이러스가 전세계에 퍼지게된 후 구즈만은 자취를 감추고 숨어있었지만 며칠 뒤 그가  친구인 레오멜 라몬즈(Reomel Ramones)를 만나기 위해 다시 나타나자 곧바로 친구와 함께 체포되었다. 그러나 당시 필리핀에 악성 코드에 관한 법률은 없었으므로 어느 누구도 기소되거나 기소되지 않았다.