최초의 대규모 악성코드 사고가 발생한 지 25년이 지났다. 세월이 흐르면서 악성코드는 훨씬 교묘해졌고 덩달아 피해도 커졌다. 하지만 전 세계가 인터넷 보안의 중요성을 깨닫고 경각심을 갖는 계기도 됐다는 평가도 받는다.
4일 워싱턴포스트는 처음으로 대규모 감염 피해를 일으킨 악성코드 `모리스 웜` 사건이 25주년을 맞았다고 보도했다. 이 악성코드는 컴퓨터과학자 로버트 모리스가 만들어 인터넷으로 전파했다.
지난 1988년 11월 3일 당시 코넬대학에 재학 중이던 로버트 모리스는 인터넷의 규모를 측정하기 위해 모리스 웜을 만들어 배포했다. 당시 인터넷은 지금처럼 누구든지 어디든 접근할 수 있는 형태가 아니라 구역이 나눠져 있었다. 의도는 좋았지만 결과적으로 모리스 웜은 수만대의 PC를 여러 차례 감염시키는 오류를 일으켰고, 최초의 서비스거부(DoS) 공격을 실행하는 결과를 낳았다.
모리스 웜은 당시 인터넷에 연결된 컴퓨터 중 약 10%에 달하는 6000대의 유닉스 시스템을 감염시켰다. 미국연방회계검사원이 추정한 피해액은 1000만달러(약 106억원)에 달했다. 최초의 악성코드는 그보다 2년 전인 1986년 파키스탄에서 개발됐지만 모리스처럼 `슈퍼스타급` 피해를 일으키지는 않았다.
모리스는 “나의 의도는 순수하게 인터넷 규모를 측정하려던 것 뿐”이라고 주장했지만 이 일로 집행유예 3년, 봉사활동 400시간, 벌금 1만달러를 선고받았다. 사회적 피해를 양산한 모리스 웜의 25주년을 기리는 이유는 이를 계기로 `인터넷 보안` 개념이 전파됐기 때문이다.
인터넷조사기관 IWS에 따르면 올해 8월 기준으로 세계 인터넷 사용자 수는 16억6900만명으로 인구의 24.7%를 차지한다. 인터넷 사용자는 날로 늘어가지만 여전히 보안 위협에서는 자유롭지 못하다.
과거에 사용된 공격기법이 최근 다시 등장하는 추세다. 소셜네트워크로 꾸준히 확산되고 있는 `쿱페이스 웜`이나 최근 몇 년 간 가장 복잡하고 광범위하게 확산된 공격으로 꼽히는 `컨피커 웜`이 대표적 사례다. 이들 악성코드는 과거 대규모로 유포됐던 `코드레드`나 `님다`의 수법을 악용했다.
업계 한 전문가는 “현재 대부분의 백신은 다양한 악성코드로부터 PC를 지킬 수 있도록 설계됐다”며 “백신과 윈도 보안 업데이트는 항상 최신 버전을 유지하고 허가된 사용자만 시스템에 접근하도록 방화벽을 활성화하는 것이 좋다”고 조언했다.
정미나기자 mina@etnews.com
