2011.09.19
안녕하세요. 안랩인입니다. 오늘은 ASEC 차민석 책임 연구원이 안랩 보안 칼럼에 기고한 '시대에 따라 등장한 다양한 악성코드 관련 용어들'에 대한 글을 소개하겠습니다.
- 최근 발생한 대규모 고객 정보 유출 사건의 주범으로 지목되면서 좀비PC에 대한 관심이 증폭되고 있다. 각종 포털 사이트에서 ‘좀비PC’가 검색어 상위에 오르기도 했다. 좀비PC의 개념은 사실 기존 악성코드와 특별히 다르지 않은데, 왜 이런 비슷한 용어가 계속 생겨나는 걸까?
컴퓨터 바이러스(이하 바이러스)가 일반에게 처음 알려진 건 1988년 이후다. 당시, ‘바이러스’라는 용어 자체가 낯설어 많은 사람들이 생물학적 바이러스와 혼동하거나 감염된 디스크를 사용하지 못하는 것으로 오해하기도 했다. 초등학생이었던 필자도 바이러스에 감염된 디스크는 사용할 수 없는 줄 알고 친구에게 준 기억이 있다. 당시 5.25인치 디스켓 가격이 장당 1,500~2,000원이었는데, 초등학생 버스비가 60원이었던 걸 감안한다면 저렴하지 않은 가격이었다. ‘바이러스’가 컴퓨터에 발생하는 자기 복제 능력이 있는 프로그램에 불과하다는 사실을 알기까지는 몇 년의 시간이 걸렸다.
웜 바이러스의 등장
바이러스 관련 용어의 혼란은 2000년 웜(worm)이 등장하면서 시작됐다. 바이러스와 달리, 다른 파일은 감염시키지 않고 메일이나 공유 폴더 등으로 전파되는 웜을 ‘웜 바이러스’라고 불렀다. 웜은 일반적으로 알려져 있지 않았고, 바이러스와는 다소 성격이 달라 붙여진 이름이다. 일반 사용자의 이해를 위해 몇몇 업체에서는 바이러스와 웜을 구분하지 않고, 스스로 전파되는 기능을 가지는 것을 바이러스로 통칭하거나 악성코드 전체를 바이러스라고 분류하기도 했다.
더 큰 혼란이 발생한 건 2004년 악성코드가 널리 알려지기 시작하면서부터다. 원래 악성코드는 1990년에 처음 만들어졌고, 2000년 초부터 바이러스, 웜, 트로이목마를 통칭하는 이름으로 조금씩 사용되기 시작했다. 하지만, 국내에서는 2003년부터 유행하기 시작한 애드웨어를 일부 업체가 악성코드라고 부르면서 널리 알려졌고, 백신 업체들도 ‘바이러스’보다 ‘악성코드’라는 표현을 더 많이 사용했다. 이 때문에 ‘바이러스’와 ‘악성코드’가 다른 개념이라고 생각하는 사용자들도 있었다. 현재는 언론과 일반 사용자들 모두 ‘바이러스’보다는 ‘악성코드’라는 용어를 더 많이 사용하고 있는데 ‘코드’라는 컴퓨터 친화적 표현이 생물학적 바이러스와의 혼동을 줄여준 것 같다.
영화 속 좀비와 다른 개념의 좀비PC
최근 널리 사용되기 시작한 ‘좀비PC’ 역시 기술적으로 보면 악성코드 그 이상도 그 이하도 아니다. 원래 좀비(zombie)는 서아프리카 민간신앙인 부두교 성직자가 특정한 의식으로 부활시키는 시체들로, 이를 조정해 노예로 삼을 수 있다. 그러나 영화 속 좀비들은 본래 좀비와는 다르게 조종도 받지 않고 살아있는 사람의 생살을 뜯어 먹고 먹힌 사람이 좀비가 되기도 한다. 이는 1968년 조지 A. 로메로 감독의 <살아있는 시체들의 밤(Night of the living dead)>에 등장하는 좀비인데, 전통적인 좀비들을 밀어내고 좀비 영화의 주류가 되었다. 좀비PC의 ‘좀비’는 영화 속 좀비보다는 부두교의 좀비 개념과 더 가깝다고 할 수 있다.
좀비PC의 개념은 새로운 것이 아니다. 개인 컴퓨터가 인터넷으로 연결된 외부로부터 원격 제어를 당하는 방식은 이미 1998년에 등장했고, 감염된 다수의 시스템을 조정해 공격하는 방식도 2003년부터 유행하기 시작했다. 세부적인 의미는 조금씩 다르지만, 넓은 의미에서 보면 결국 ‘바이러스 = 악성코드 = 좀비PC’ 라고 할 수 있다.
▶하일권 작가의 좀비PC방지 캠페인 웹툰 '내 PC를 구해줘!' 중에서
이렇듯 새롭지 않은 ‘좀비 PC’가 왜 갑자기 각광받는 것일까? ‘악성코드’는 너무 광범위한 표현이고, 악성코드에 어느 정도 면역되어 있는 사용자들의 관심을 끌기 위해서 ‘좀비 PC’라는 새롭고 자극적인 표현이 필요했던 건 아닐까?
이 외에도 보안 위협과 관련한 신조어는 끊임없이 생겨나고 있다. 지티봇(Gtbot), 피망, 크라임웨어(crimeware), 스피어피싱 등. 하지만 지능적 지속 위협(APT) 외에는 아직까지 일반적으로 뿌리내리지는 못한 듯하다.
시대에 따라 조금씩 다른 용어가 사용되는 건, 악성코드의 유형이 바뀌기도 하지만 기존 용어로는 위협을 느끼지 않는 사용자들의 보안 불감증에서 기인하는 건 아닐까. 용어 표현이 점차 자극적이고 강력해지는 것은 그 때문이 아닐까 싶다. 앞으로는 또 어떤 악성코드가 나오고 유행해서 또 어떤 신조어가 등장할지 궁금하다. Ahn
'AhnLab 칼럼' 카테고리의 다른 글
| [IT&LIFE] 자동차와 IT, 야누스의 두 얼굴 (0) | 2020.04.24 |
|---|---|
| '유령', 드라마와 현실 사이 (0) | 2020.04.24 |
| [CEO칼럼] 자연재해·사이버테러의 공통점 (0) | 2020.04.23 |
| 광고의 바다에서 현명한 소비자 되는 방법! (0) | 2020.04.22 |
| [CEO칼럼] IT는 사업의 핵심이다 (0) | 2020.04.22 |
