2010.10.14
최근 언론을 통해서 ‘컴퓨터 바이러스(computer virus)’ 라는 용어 대신 ‘악성코드(Malicious Code)’나 ‘악성 프로그램(Malicious Software)’, 또는 ‘멀웨어(Malware)’라는 용어가 많이 사용되고 있다. 이런 새로운 단어들은 왜 등장하게 됐을까?
악성코드라는 용어가 근래에 이르러서야 사람들 사이에서 널리 사용되고 있음을 생각하면, 이 용어가 최근에 만들어졌다고 착각하기 쉽다. 하지만 용어의 최초 사용은 지금으로부터 20년 전인 1990년, 이스라엘인 라대(Yisrael Radai)에 의해서였다. 이후 영국의 보안 매거진인 ‘바이러스 블루틴(Virus Bulletin)’이 1992년 3월호에 이 용어를 사용하면서 세상에 등장하게 된다. 컴퓨터 바이러스가 한창 문제가 되던 1980년 대 후반에도 바이러스와는 다른 성격을 가진 악의적인 프로그램이 존재했었고, 때문에 이들을 통칭하기 위한 용어가 필요했던 것이다.
이 후, 일부에서만 통용되던 ‘악성코드’라는 용어 사용이 2000년 이후부터 본격적으로 늘어나기 시작했다. 분류 방법 상 컴퓨터 바이러스로 볼 수 없는 트로이목마가 급격히 증가했기 때문이다.
그렇다면 국내에서 악성코드라는 표현이 사용된 것은 언제부터 였을까?
과거의 뉴스 검색을 제공하는 네이버 디지털 뉴스 아카이브를 통해 확인해보면, 1995년까지는 한국에서 악성코드라는 표현이 사용되지 않았었다. 국내에서는 안철수연구소가 2000년 쯤부터 ‘바이러스와 악성프로그램’이란 표현을 사용하기 시작했던 것으로 기억한다.
2000년부터 자체 전파 기능이 없는 트로이목마가 증가하면서 의미상 틀린 용어인 ‘컴퓨터 바이러스’라고 부르기도 힘들고, 일반인들에게는 생소한 ‘트로이목마’나 ‘웜’으로 구분하기에는 혼동을 일으킬 수 있었다. 통합 할 수 있는 새로운 용어 사용이 필요했던 것이다. ( http://kr.ahnlab.com/info/securityinfo/newSecuNewsView.ahn?category=000&mid_cate=000&type=hotissue&cPage=781&seq=623 )
초반에는 사용자들의 이해를 돕기 위해 ‘바이러스와 악성프로그램’와 같이 사용했으며 ‘악성프로그램’과 ‘악성코드’가 동시에 사용되기도 했다. 이후 내부적 논의를 통해 ‘악성코드’라는 용어로 통일하여 사용하기에 이른다. ‘코드’가 ‘프로그램’ 보다는 좀 더 넓은 의미였기 때문이다.
사례를 되집어 보자. 국내에 악성코드란 단어가 본격적으로 알려진 건 2004년. 시작 페이지를 특정 사이트로 고정하거나 광고창을 띄우는 애드웨어(Adware)가 본격적인 피해가 발생했을 때였다. 광고 기능을 가진 애드웨어(Adware)가 국내에 유행하면서 이들 프로그램을 진단하는 업체에서 새로운 용어를 필요로 했으며 이 또한 ‘악성코드’라 부르게 된다.
그림 1 모 업체의 2004년 악성코드 정의
이 당시에는 '악성코드'가 잘 알려지지 않아 기사에서 악성코드라는 용어를 사용할 때 친절히 설명해주기도 했다. 이후 안철수연구소가 애드웨어 퇴치 프로그램인 <스파이제로>를 출시하고 ‘스파이웨어’라는 표현을 사용하면서 악성코드 대신 애드웨어나 스파이웨어가 좀 더 보편적인 용어로 사용되게 된다.( http://article.joins.com/article/article.asp?Total_ID=315619 )
하지만, 아쉽게도 악성코드라는 표현을 먼저 사용한 백신 업체 입장에서는 원하지 않는 뜻으로 널리 사용되어 버린 것이 사실이다. 지금은 예전에 비해 줄어들었지만 과거에는 많은 사용자들이 기존의 ‘바이러스’, ‘웜’, ‘트로이목마’ 등은 바이러스로, ‘애드웨어’ 는 악성코드로 부르게 되면서 의미차이로 인해 혼란이 생기기도 했었다.
현재는 이들 업체도 처음과는 조금 다른 의미로 악성코드를 이용하고 있다.
그림 2 모 업체의 2010년 악성코드 정의
살펴본 봐와 같이, 아직도 이들 용어 사이에서는 약간의 혼용이 일어나고 있다. 전문가들에게 조차도 ‘컴퓨터 바이러스’, ‘웜’, ‘트로이목마’, ‘악성코드’, ‘좀비PC’ 등 다양한 이름으로 불리고 있으니 말이다. 혹 그동안 이들 용어 사이에서 혼동이 있었던 사용자들이 있다면 이 글을 통해 ‘악성코드’라는 용어가 어떻게 사용되어 왔는지 아는데 도움이 되길 바란다. 하지만 이들 용어를 명확히 구분 짓는 것 보다는, 주기적인 점검과 예방으로 사용자의 PC가 보안 위협으로부터 안전하게 유지되는 것이 무엇보다 중요한 일임도 밝혀둔다.
위 글은 안랩닷컴 보안정보 페이지에서도 제공됩니다.
안랩닷컴 보안정보 / 보안 포커스 / 전문가 칼럼
[악성코드, 그 용어의 탄생!]
보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요.
'AhnLab 칼럼' 카테고리의 다른 글
보안사고를 바라보는 여섯 개의 시선 (0) | 2020.04.22 |
---|---|
좀비PC, 나는 피해자인 동시에 가해자 : 좀비PC 예방 방법 (0) | 2020.04.22 |
보안, 이제는 기업의 사회적 책임 (0) | 2020.04.22 |
한일 사이버 공격에 대한 몇가지 단상 (0) | 2020.04.22 |
2010월드컵, 사이버 훌리건 조심해야 (0) | 2020.04.22 |