상세 컨텐츠

본문 제목

'바이러스'는 뭐고, '악성코드'는 뭘까?

STORY

by ESTsoft 2011. 2. 15. 08:12

본문


3.5인치 디스켓을 사용하던 MS-DOS시절, 어느 날 나타난 '바이러스'라는 녀석은 나의 소중한 게임을 못하게 만들어버리는 무서운 녀석이었습니다. 

잘되던 게임이 갑자기 돌아가지 않는 불상사가 일어나는 경우가 생기면 좌절하면서도 왜 이런 일이 발생했는지 도통 알 수가 없으니 답답함이 하늘을 찌르기도 했습니다.

최근에는 영화 '트로이'의 영향인지 모르겠으나(농담입니다;;;) 그놈의 '트로이목마'들은 끊임없이 나타나고 있구요. 이메일이나 페이스북 , 네이트온 쪽지 등 기타 다양한 경로로 우리가 알지 못하는 이상한 것들이 피싱사이트로의 클릭을 유도하고 있는 상황입니다.

아마도 컴퓨터 기술이 발전할 수록 우리를 위협하는 이런것들(?)도 다양한 모습으로 나타나게 될 것이라고 생각합니다.
우리 주변에서 이런것들(?)이란, '바이러스', 'OO웨어', '악성코드' 등으로 불리우고 있습니다.

오늘은 많은 분들이 혼란스러워 하시는 '악성코드' 또는 '바이러스'라고도 불리우는 이런 것들(?)의 차이가 뭔지를 쉽게 알아보려고 합니다.먼저 결론부터 한마디로 말씀드리자면 '악성코드'의 다양한 카테고리별 범위안에 '바이러스'가 포함이 된다고 할 수 있습니다.

악성코드 (또는 맬웨어:Malware)는 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다. 예전에는 단순히 컴퓨터 바이러스만이 활동하였으나, 1990년대 말 들어서 감염 방법과 증상들이 다양해지면서 자세히 분류를 나누기 시작했다

* 컴퓨터 바이러스: 프로그램을 통해 감염되는 악성코드
* 웜: 컴퓨터의 취약점을 찾아 네트워크를 통해 스스로 감염되는 악성코드
* 웜 바이러스: 웜과 바이러스의 감염방법을 동시에 갖춘 악성코드
* 트로이 목마: 자가 복제능력이 없는 악성코드
* 스파이웨어: 사용자의 정보를 빼내는 악성코드 등

- 출처 :위키백과

(사실 외국에서는 직역해 보면 '악성코드'(Malcode)라는 말보다는 '악성프로그램'(Malware)이라는 단어를 씁니다)



'악성코드'는 언제부터 등장했을까?


1. '바이러스'의 첫 등장

최초에 등장한 개념은 '악성코드'가 아니라 '바이러스'였습니다. 
 
1970년대 말 미국 국방성 네트워크(알파넷)에서 Creeper라는 바이러스가 발견되었습니다. 이 바이러스는 알파넷에서 사용하는 프로그램을 감염시키는 바이러스였는데, 당시에는 기밀 사항으로 일반 대중들에게 알려지지 않았었습니다. 그러던 중 1986년에 파키스탄에서 나온 IBM호환 PC에서 동작하는 Brain이라는 바이러스가 '컴퓨터 바이러스'라는 단어를 대중화 시켰고, 그렇기 때문에 실질적으로 이 바이러스를 최초의 바이러스로 보는 경우도 많습니다.(물론 이 최초의 바이러스에 대해서는 각자 주장하는바가 다르긴 합니다.)

최초의 바이러스 격인 Brain


이 Brain 바이러스에 영감을 얻어 수 많은 바이러스 제작이 시작되었다고 해도 과언이 아닙니다. 이 때 당시의 '바이러스'는 주로 자기 성취나 과시형이 많았고, 극단적인 경우에는 시스템 파괴 목적으로 제작된 것이 특징입니다. 자기복제가 가능한 웜(Worm)은 네트워크가 발달되지 않은 1990년 초/중반까지는 대세를 이루지 못했었습니다.



2. 대한민국의 악성코드와 보안 프로그램 시장의 성장

1999년 4월 26일, 대한민국에서는 CIH 바이러스 대란이 일어납니다. 1998년 4월에 타이완의 천잉하오(1975년생)라는 사람이 만들었는데 하드디스크의 모든 자료들을 파괴하고 기본적인 입출력 시스템을 망가뜨려 컴퓨터가 작동하지 못하게 만드는 무시무시한 바이러스 였지요. 국내에서만 당시에 약 300여억원에 이르는 피해를 주었다고 합니다. 이후 제작된 '멜리사 바이러스'가 그냥 커피였다면 CIH의 피해는 TOP급이었지요.

 

이와 비슷한 시기인 1990년대 후반부터 네트워크와 인터넷 보급이 크게 늘어나면서 '코드레드'(CodeRed), '서캠(Sircam), '님다'(Nimda) 같은 웜(Worm)계열 '악성코드'가 크게 증가했습니다. '악성코드'가 인터넷과 결합하여 진화하였고, 감염확산 속도 또한 기존과 비교할 수 없을 정도로 빨라졌지요. 디스크와 디스크의 이동이 아니라 본격적으로 인터넷을 통해 확산이 되었으니까요.

2000년대에 들어서면서 '웜'(Worm)이 '바이러스'를 제치고 가장 큰 보안 위협원으로 등장합니다.

SQL Slammer worm으로 인하여 2003년 1.25 인터넷 대란이 발생하기도 합니다. 이외에도 윈도우의 취약점을 이용하는 블래스터(Blaster), 새서(Sasser) 웜으로 인하여 PC강제 재부팅사례가 속출하게 됩니다. 이 시기에는 '바이러스'와 '웜' 이외에도 '스파이웨어', '애드웨어'등의 '악성코드'들이 새롭게 소개 되었으며 이런 것들을 통칭하여 본격적으로 '악성코드'라는 단어가 사용되기 시작했습니다.

30분만에 SQL Slammer worm이 전세계로 감염확산되는 것을 보여주는 CAIDA보고서




3. 현재의 악성코드

전통적인 '바이러스'형태가 없어진 것은 아닙니다. 그러나 확실한 것은 금전적, 정치적, 사이버 테러형 등 확실한 목적성을 가진 '악성코드'가 많아지고 있다는 것입니다. 요즘 흔히 뉴스에서 듣는 '인터넷 뱅킹 계정 탈취'라던가 '정부 명의도용 악성코드 메일', '개인정보 유출형 악성코드' 등 다양하게 진화하고 있는 것이 사실입니다.



'바이러스'와 '악성코드'를 굳이 구분하자면...

앞서 말씀드렸듯이 '바이러스'라는 개념이 최초로 등장을 했습니다.
그 이후에 '웜'이나 '스파이 웨어' 등등의 개념들이 나오면서 '악성프로그램'... 즉, '악성코드'란 이름으로 통칭이 됩니다.
초기에 '알집'이 나오고, 알 시리즈인  '알쇼, 알씨, 알툴바'등이 나오면서 '알툴즈'로 통칭된것과 비슷하다고 해야 할까요?

그렇기 때문에 앞서 말씀드린것 처럼 '악성코드'는 '바이러스'를 포함하여 컴퓨터 환경에 좋지 않은 영향을 주는 것들을 모두 아우르는 개념이라고 할 수 있습니다. 그러나 최근에는 '바이러스'와 '악성코드'를 전혀 다른 별개의 것으로 구분하는 경우가 있기도 합니다. 이것은 개념상의 문제라기보다는 '바이러스'와 나머지 대부분의 '악성코드'의 본질적 성향과 보안프로그램에 따른 산업적 영향이기도 한 것 같습니다.

'바이러스'라는 것이 가지고 있는 특성 때문에 지금 이 두가지를 나눠서 인식하는 경우가 많은데요, 굳이 이 두가지를 현재 인식되고 있는 기준에 따라 나눠서 설명하자면 다음과 같습니다.

'바이러스'는 대부분 특정 파일을 감염시켜 그 파일이 원래의 기능을 못하게 하거나 변형/파괴하는 등의 피해를 줍니다. A라는 파일을 감염시켜서 A'로 변형시키거나 못쓰게 만들어 버리는 것이지요. 그렇기 때문에 바이러스에 감염이 되면 (그것이 실행프로그램이라면) 이전과 다르다는 것을 알 수 있거나 심각할 경우에는 아예 실행이 되지 않는 등 감염전과는 다른 문제가 발생하게 됩니다. 어느정도 컴퓨터 지식이 있다면 '사용자가 인식할 수 있는 현상'이 나타나게 되는 것이지요. 그러나 사용자가 인식할 수 있기 때문에 '삭제'해버리면 되겠구나 라는 생각을 하시는 분은 없을겁니다. 앞서 말씀 드렸듯이 원본파일을 감염시키기 때문에 '삭제'에서 끝나는 것이 아니라 원래 상태로 복구를 하는 '치료'라는 작업이 매우 중요합니다.  

'악성코드'(정확히 말씀 드리면 '바이러스'를 제외한 최근에 유행하는 나머지 '악성코드'들이라고 할 수 있겠네요)는 어떠한 파일을 감염시켜서 못쓰게 하거나 변형시키는것 보다는 말 그대로 '악성적인 코드'형태로 존재하는 경우가 많습니다. 왜 '악성적인' 것이냐 하면 이들은 대부분 목적이 있거든요. 그렇기 때문에 대부분 '사용자가 인식할 수 없는' 상황이 많습니다. 자기도 모르는 사이에 악성코드가 깔려서 정보를 해킹하는등의 활동을 합니다. 이러한 '악성코드'는 다양한 종류로 계속해서 변형되고 늘어가고 있습니다.(스파이웨어, 애드웨어, 랜섬웨어 등등 다양하지요) 보안 프로그램의 업데이트를 보안회사들이 강조하는 이유중에 하나가 이러한 '악성코드'들은 예방이 가장 중요하지만, 악성코드가 깔렸다고 해도 '삭제'해버리면 되기 때문입니다. 

'바이러스'는 감염, '악성코드'는 깔리는 것(차마 '설치'라고는...;;)이라는 개념이 자리잡고 있는 요즘입니다.



결론적으로


"아... 나 바이러스 걸렸나봐" 라는 말은 주위에서 많이 듣는데,
"아... 나 악성코드 걸렸나봐" 라는 말은 많이 못들어 본 것 같습니다.

언젠가부터 '바이러스'와 '악성코드'가 별도의 것으로 인식이 되고 있지만 실질적인 개념상 '바이러스'도 '악성코드'에 포함되는 개념이라는것을 알아주셨으면 좋겠구요. 이보다 더 중요한 것은 이런 '악성코드'라고 불리는 다양한 것들이 앞으로도 다양한 형태로 발전할 것이라는 것이지요.

'바이러스'가 출현한 이후, '웜', '스파이웨어' 등의 다양한 형태가 나타난 것 처럼 이제는 어떤 형태와 이름으로 악성코드들이 발전할지 모릅니다. 이미 모바일에서도 악성코드가 발견되고 있으니까요. 앞으로도 이런 악성코드를 만들어서 유포하는 사람들과 보안 프로그램을 만드는 보안업체와의 물고 물리는 싸움은 계속 될 것 같습니다. 힘내서 열심히 해야겠습니다!! 응원해주세요!!


-written by YK


관련글 더보기

댓글 영역