한국의 악성코드 변천사

 

1986~1998

Brain Virus

DOS 바이러스 ~ Windows 바이러스

예루살렘(1987), 미켄란젤로((1992)

몽키 바이러스(1994), 매크로 바이러스(1995)

단말 보안으로 충분, 기업 보안 요구

 

 

1996~1997

 

1996: 새로운 플랫폼으로 이동

"Win95/Boza" 바이러스 공개

  • 오스트레일리아의 바이러스 제작 그룹인 "VLAD(Virus Laboratory And Distribution)"에서 제작
  • 최초의 윈도우 95 기반 바이러스

 

최초의 엑셀 매크로 바이러스인 "XM/Laroux" 발견

VLAD에서 최초의 윈도우 95 상주형 바이러스인 "Win95/Punch"발표

 

1997: 리눅스 바이러스 등장

2월 "Linux/Bliss" 바이러스 발견: 최초의 리눅스 바이러스

3월 "WM/ShareFun" 바이러스 발견: 마이크로소프트사의 Word 6/7에서 감염되며 MS-Mail로 자신을 전송

"Homer" 웝 발견: FPT(File Transfer Protocol)로 전파

"Esperanto" 발견: DOS와 Windows, Mac OS에 감염, 실제로는 버그로 감염되지 않음

매크로 바이러스 발견 2년 만에 1000개가 돌파

 

많은 사람들이 리눅스 바이러스가 없다고 믿고 있는데, 그것은 사실이 아니다.

안철수연구소 조시행 연구소장의 강연 말씀으로는 바이러스라는것은 만들려고하면 어느 플랫폼이서든지 만들어 질 수 있는것이다. 그것이 리눅스고 윈도우고는 상관 없는 것이다.

컴퓨터좀 한다는 사람들도 이런 사실과 다른 정보를 믿고 있다고 한다.

 

 

1998: 매크로, 윈도우 바이러스 극성

  • 한국에서 바이러스 제작 그룹인 'CVC(corean Virus Club)멤버들 검거
  • 다형성 윈도우 바이러스인 "Win95/HPS"와 'Win95/Marburg" 발견
  • 엑세스 매크로 바이러스 발견: 이후 여러 오피스 문서를 감염시키는 바이러스들 등장
  • "RedTeam" 바이러스 발견: 윈도우 실행파일을 감염시키고 유도라(Eudora)의 E-mail로 자신을 첨부
  • "Win95/CIH" 바이러스 발견: 6월 대만에서 발견되었고 이후 전 세계적으로 퍼짐, 1999년 4월 26일 CIH 대란 발생
  • 9월에 백오리피스 발표-> 원격 제어 트로이목마 대거 등장
  • 자바 실행 파일을 감염시키는 "java/StrangeBrew" 바이러스 등장
  • 연말엔 비주얼베이직 스크립트(Visual Basic Script)로 작성된 바이러스나 웜 등장-> 2000년에 대대적으로 확산
  • 최초의 파워포인트용 바이러스인 "PP97M/Vic" 바이러스 등장

 

1999~2002

CIH Virus (러시아 채르노빌 사건을 기념하기 위해서 제작한 Virus라고 한다.)

보안위협의 패러다임 변화: 코드레드웜, 님다웜(2001), 안티바이러스와 네트워크 보안이 통합된 새로운 보안 솔루션 요구

 

2003~2008

1.25 인터넷 대란(슬래머웜)

 

보안위협의 패러다임 변화

  • Adware/Spyware,
  • 금전적 이득 목적,
  • BotNet
  • 웹 해킹 등장
  • 트로이목마 등장,
  • 네트워크 관제 요구

즉, 이제 본격적으로 금전을 갈취하기 위해서 시작된 해라고 볼 수 있다.

 

2009~2010

7.7 DDos, TDL3

보안위협의 패러다임 변화

  • 해킹의 필수요소로 악성코드가 활용
  • 사회적 이슈를 노린 해킹 증가
  • 민, 관, 군 합동 공조 체계 및 컨트롤 타워 요구

 

2011

3.4 DDos

APT(Advanced(지능형) Persistent(지속적인) Threat(위협)): 지능형 지속 위협은 기존의 단순한 외부침입 해킹 형태가 아닌 지능적으로 접근해 악성코드를 감염시키거나 내부 정보를 유출시키는 형태의 해킹 이다.

 

 

 

 

악성 코드의 변천사

 

 

 

 

앞으로 나올 Virus의 전망

  • 모바일, x64
  • 부트킷, 사회공학 기법

 

APT 형태의 보안 위협 대응 방안

사내 모든 파일의 움직임에 대한 '가시성' 확보와 '실시간 행위 분석'

- 네트워크 관제와 내부 관제가 통합된 Convergence 관제 요구

- 클라우드 기반의 보안 기술 연구

 

 

소장님의 말에 의하면 대부분의 보안회사들이 해커들은 고용을 할 수도 있으나, 크래커나 바이러스 제작자들은 고용하지 않는다고 한다.

그 이유는 실제로 보안기술과 바이러스 제작 기술은 많이 틀리며 그다지 도움이 되지 않는다고한다.

설사 도움이 된다고 해도 일단 한번 윤리의식에 문제가 있는 사람은 채용하진 않는다.

가장 큰 이유로 백신 프로그램은 완벽하지 않다. 따라서 모든 백신 프로그램에는 헛점이 있다. 이런 헛점은 한번 공개가 되면 맊이 어렵다. 따라서 윤리의식에 문제가 있는 사람은 보안 회사로서 그다지 큰 매력을 가지지 못한다는 것이다.

따라서 영화에서 처럼 바이러스제작자가 보안회사에 거액의 스카웃 비용으로 고용되는 일들은 잘 잃어나지 않는다.

+ Recent posts