다국적 정보기술업체 시만텍이 인터넷 탄생 40주년을 맞아 ‘아이 러브 유(I Love You)’를 비롯한 ‘인터넷 역사상 최고 보안 위협 톱 10’을 뽑았다.
◇아이 러브 유(2000)=컴퓨터 바이러스가 기술적으로 뛰어나서 널리 퍼지거나 피해를 주는 게 아니라 인간 심리를 이용하는 사회 공학적 측면이 훨씬 크게 작용함을 보여준 사례. 지난 2000년 5월, 이 웜 바이러스에 감염된 수가 5000만건에 달했다. 미국 국방부, 중앙정보국(CIA), 영국 의회까지 이 공격을 제거하기 위해 e메일 시스템을 중단할 정도로 피해가 컸다.
◇컨피커(Conficker, 2009)=컴퓨터(PC)에 ‘봇넷’을 설치해 ‘좀비’로 만드는 웜 바이러스. 원격 서버의 명령에 따라 사용자 몰래 스팸메일이나 악성 프로그램을 발송했다. 인터넷은 물론이고 이동형 저장장치(USB)를 통해 감염됐다. 현재 세계 460만개 인터넷 프로토콜(IP) 주소에 ‘컨피커’가 숨어든 것으로 추산된다.
◇멜리사(Melissa, 1999)=데이비드 스미스(David L. Simth)가 집착했던 댄서 이름을 딴 바이러스. 1999년 3월 26일 세계에 유포된 뒤 2005년까지 인터넷을 뒤흔든 악명높은 바이러스 가운데 하나로 준동했다.
◇슬래머(Slammer, 2003)=마이크로소프트 ‘SQL 서버’의 취약점을 이용해 빠르게 전파되는 웜 바이러스. 2003년 1월 25일 발생했을 때 10분만에 컴퓨터 7만5000대를 감염시켰고, 짧은 시간에 세계 인터넷 서버 50만대 이상으로 퍼졌다. 통신망에 쓰는 ‘SQL서버’를 집중 공격한다. 인위적으로 통신량(트래픽)을 급증시켜 컴퓨터를 다운시키고 인터넷 접속을 불가능하게 한다. 한국에서도 12시간 동안 인터넷이 마비돼 ‘1·25 인터넷 대란’으로 회자했다.
◇님다(Nimda, 2001)=22분 동안 대량 메일을 발송해 빠르게 확산하는 웜 바이러스. 여러 방법을 사용해 자신을 스스로 확산시킨다. 바이러스 이름은 관리를 뜻하는 ‘어드민(admin)’을 거꾸로 표기한 것.
◇코드 레드(Code Red, 2001)=감염된 인터넷 사이트에 ‘중국인에 의해 해킹됨(Hacked By Chinese!)’이라는 문구가 뜬다. 이 바이러스가 기승했을 때 감염된 호스트가 35만9000개에 달했다.
◇블라스터(Blaster, 2003)= ‘윈도업데이트닷컴(windowsupdate.com)’의 서비스 거부 공격을 일으키는 웜 바이러스. ‘빌 게이츠, 이건 당신이 자초한 일이야. 돈벌이는 그만하고 소프트웨어나 제대로 만들지!’라는 메시지를 포함한다. 2003년 8월 11일 발견됐고, 감염되면 컴퓨터 화면에 시스템 재부팅이나 에러 메시지가 뜬다.
◇사세르(Sasser, 2004)=취약한 통신망(네트워크) 포트(port)를 공략하는 웜 바이러스. 보안이 취약한 다른 시스템을 찾아낸 뒤 자기 복제를 계속한다. 파괴력이 높아 ‘델타’ 항공의 일부 운항을 취소시켰다. 세계 많은 기업들의 컴퓨터 시스템을 중단시켰다.
◇스톰(Storm, 2007)=제목에 중요한 사실이나 뉴스 등을 담은 스팸 메시지로 전파했다. 낚시하듯 제목을 달아 많은 사람들을 현혹한 웜 바이러스다. 감염된 컴퓨터는 5분간 이메일을 1800개나 발송하는 것으로 드러났다.
◇모리스(Morris, 1988)=로버트 모리스(Robert Morris)가 인터넷의 규모를 측정해보려고 만든 웜 바이러스다. 컴퓨터를 여러 번 감염시키는 오류를 일으키며 뜻하지 않은 서비스 거부를 실행시켰다.
이은용기자 eylee@etnews.co.kr