[초점] 컴퓨터바이러스 제작자 세대교체 바람

컴퓨터환경의 변화 추세에 따라 컴퓨터바이러스를 제작, 유포시키는 해커 세계에서도 세대교체 바람이 불고 있다.

안철수컴퓨터바이러스연구소가 격월로 발행하는 소식지 「안철수 컴퓨터바이러스 뉴스」 5/6월호에 따르면 지난 95년 「윈도95」의 발표를 계기로 도스용 바이러스 제작자들이 자취를 감추고 새로운 컴퓨터환경을 지원하는 윈도용 바이러스 제작자들이 대거 출현,이 분야에서도 세대교체가 이루어진 것으로 나타났다.

4월말 현재 윈도용 바이러스 제작자 그룹은 세계적으로 그 조직의 실체와 활동 내역이 알려진 것만 11개. 반면 한 때 1백여개로 추정됐던 도스용 바이러스 제작그룹들은 지난해 말을 전후해서 대부분 자진 해체됐거나 다른 그룹에 흡수합병돼 현재 명맥을 유지하고 있는 그룹은 거의 없다는 것이다.

이같은 현상에 대해 안철수컴퓨터바이러스 뉴스는 「윈도95」용과 도스용 바이러스의 제작환경이 완전히 다르기 때문이라고 설명했다. 이를테면 제작기법이나 프로그래밍과정이 서로 달라 기존 제작자들이 새로운 컴퓨터환경에 적응할 수 없었다는 얘기다. 기술적으로도 제작도구 개발이 비교적 간단했던 도스용과 달리 윈도95용은 다양한 변수와 조건 및 환경을 만족시켜야 한다는 점에서 큰 차이가 있다고 이 소식지는 밝혔다.

이와 관련, 이 소식지는 최근에 부각된 「29A」 「VBB」 「IR/G」 「SLAM」 「IKX」 등 유명(?) 윈도용 바이러스제작그룹들은 모두 95년 이후 결성된 것들로 프로그램개발력이나 조직력이 훨씬 고도화되고 세련된 것으로 평가받고 있다고 전했다. 이들 신세대 그룹들은 또 자신의 존재를 인쇄물 형태의 소식지를 통해 전세계에 알리는 등 보다 과감해지고 있다는 것이다. 기존 도스용 그룹들이 대부분 지하조직형태여서 조직력이나 조직원 간 구속력이 매우 취약했던 것과는 크게 달라진 모습이라고 할 수 있다.

윈도95용 바이러스 제작그룹의 등장을 처음 알린 사건은 지난해 3월경 국내에서도 발견돼 화제가 된 「보자」바이러스 출현이었다. 「보자」를 제작한 것은 95년 호주에서 결성된 「VLAD」라는 그룹. 「VLAD」는 그러나 최근 리더격인 메타볼리스가 미국으로 진출하면서 조직을 탈퇴하자 그룹이 해체되는 비운(?)을 맞이했다.

이후 유명 바이러스 제작그룹들은 조직원들의 국적을 초월, 국가단위로 흡수 합병, 분열되는 과정을 되풀이하면서 조직을 강화해나가고 있는데 그 대표적인 사례가 「IR/G」라는 그룹의 창설과정. 「IR/G」의 모체는 93년 스웨덴에서 결성된 영원한 폭동이라는 뜻의 「IR」. IR은 그러나 경성후 뚜렷한 활동이 없다가 윈도95 발표와 함께 활동을 재개하면서 96년 9월 영국의 「제네시스(Genesis)」라는 그룹과 통합, 이 분야에서 최고의 기술력(?)을 인정받는 조직으로 변신했다. 지난 96년 12월 8번째의 소식지를 내는 등 가장 왕성한 활동을 벌이고 있다.

이름은 그대로 둔채 구성원이 바뀌면서 조직 변신에 성공한 경우는 「VBB」라는 그룹. 원래 도스용 바이러스를 제작했던 「VBB」는 조직원이 바뀌면서 미국에서 가장 많이 사용하는 워프드프로세서 「마이크로소프트 워드」만을 공격하는 「워드매크로바이러스」를 제작,화제를 모으고 있다.

인터넷을 통해 결성된 그룹도 나타나고 있는데 올해 18세인 보조라는 청년이 리더인 「IKX」가 대표적. 지난해 11월 결성된 IKX는 지난 4월 두번째 소식지 「자인」을 통해 6명의 조직원을 보유하고 있으며 윈도95용은 물론 도스용과 아미가용 바이러스를 함께 제작하고 있다고 밝힌 바 있다.

이밖에 지난해 12월 스페인에서 결성된 「29A」는 최근 소식지 「29A」를 통해 조직원이 13명이며 리더가 미스터 샌드맨이라는 사실을 밝히고 있다. 또 러시아에서 결성돼 러시아어와 영어로 된 소식지를 발간하며 국내에서도 발견된 바있는 「맥주」바이러스 제작그룹 「SGWW」. 역시 국내에서 발견돼 많은 피해를 입힌 「3783」 「맥가이버」 등을 제작한 「OVEL」은 대만에 근거지를 두고 있는 것으로 드러났다.

<서현진 기자>