컴퓨터 바이러스의 유형 3가지 사례를 한번 배워볼게요!

컴퓨터 바이러스의 유형 3가지 사례를 한번 배워보려고 하는데요?

한번 꼼꼼히 살펴보아요

 

1. 바이러스란?

2. 컴퓨터바이러스의 특성

3. 바이러스 유형의 분류와 사례

 

1. 바이러스란?

 

컴퓨터를 망가뜨리는 바이러스

 

 컴퓨터를 망가뜨리는 여러 가지 요소 중에 가장 잘 알려진 것이 바로 컴퓨터 바이러스이다. 컴퓨터 바이러스란 정상적인 프로그램이나 데이터를 파괴하도록 하는 특수목적으로 개발된 악성프로그램의 한 종류를 일컫는 말이다. 사람이 걸리는 병과 관련된 바이러스와 이름이 유사함을 눈치 챘을 것이다.

 

 실제로 컴퓨터 바이러스가 바이러스란 이름으로 지어진 데에는 그 이유가 있다. 생물학적인 바이러스는 숙주에 기생하면서 자기 자신을 스스로 복제해 병을 일으킨다. 컴퓨터 바이러스는 생물학적인 바이러스와 실제로 유사하게 동작한다. 다만 숙주가 사람이 아닌 컴퓨터라는 점만 다르다. 즉, 사람에게 바이러스가 병균이고 해로운 존재이듯, 컴퓨터에게도 컴퓨터 바이러스는 해로운 병균, 쓰레기와 같은 존재다.

 

실제로 컴퓨터 바이러스는 바이러스라는 이름이 붙여지기 전에 ‘쓰레기(Garbage) 프로그램’으로 불렸다고 한다.

 

2.  컴퓨터바이러스의 특성

 실제 바이러스와 같이 매년 그 종류가 다양해지고 있으며, 계속적으로 진화하고 새로운 형태의 바이러스가 끊임없이 등장해 많은 컴퓨터를 공격하고 망가뜨리고 있다. 특정 바이러스에 대한 방어막이나 해결법을 고안해내면, 어느새 새로운 형태의 바이러스에게 방어막이 뚫려버리는 경우가 허다하다. 또 다른 특성으로는, 바이러스는 특성상 감염된 파일을 실행시키기 전에는 활동하지 않는다. 예를 들어, 부트 바이러스는 감염 디스크로 부팅을 시켜야만 감염이 되고, 파일 바이러스는 감염된 파일을 실행시켜야만 바이러스가 다른 곳으로 전염되기 시작한다.

 

 또한 바이러스 종류에 따라 감염이 특정 부분으로 한정되는 특성이 있다. 바이러스에 감염되었다고 해서 시스템의 모든 파일이 바이러스에 감염되고 모든 데이터가 파괴되는 것은 아니다. 예를 들면 매크로 바이러스의 경우는 매크로 기능이 있는 프로그램 파일만을 감염시킨다. 마지막으로 바이러스의 가장 무서운 점이자 주요한 특성은 어쨌거나 자기 복제를 한다는 것이다. 다른 악성 프로그램은 그냥 해당 프로그램만 지우면 모든 것이 해결된다. 그러나 바이러스는 이런 자기 복제 능력 때문에 사용자 모르게 바이러스를 다른 프로그램과 파일등에 감염시킨다, 그래서 프로그램에서 컴퓨터 바이러스가 발견된 경우는 다른 프로그램에도 감염되었을 수 있기 때문에 모든 프로그램을 검사해 봐야 하며, 해당 프로그램만 치료하거나 삭제한다고 해서 바이러스가 사라지는 것이 아니다.

 

 그러나 시간이 흐르며, 바이러스들이 진화하여 기존 바이러스의 특성이나 한계를 극복하고 지능화된 더 독한 바이러스들이 속속 등장하고 있다. 최근 많은 사람들이 피해를 입은 사례 중 컴퓨터나 휴대폰으로 메일을 확인만 했을 뿐인데 많은 사람들의 정보가 유출되고 시스템이 망가진 사례가 있다. 이 때 문제를 일으켰던 바이러스 또한 새로운 유형의 바이러스로, 감염파일을 실행시키지 않아도 저절로 감염을 일으키며, 관련 사용자들의 컴퓨터를 모두 감염시켰다. 또 최근, 공격대상을 스스로 찾아 공격하는 고도의 지능을 갖춘 바이러스 까지 등장하고 있다. 게다가 예전보다 발달한 pc통신망과 인터넷 때문에 바이러스의 감염경로가 확대되고 그 영향력이 더 강해졌다. 예전 컴퓨터 바이러스는 소프트웨어를 복제하는 과정에서 작은 범위로 천천히 감염이 되었지만, 최근에는 pc통신망이나 인터넷을 통해 사방으로 바이러스가 퍼져나가 넓은 범위로 빠르게 감염이 일어난다.

 

 이처럼 바이러스는 빠르게 진화하고 시대의 변화에 맞춰 그 영향력이 증대되고 있다. 바이러스는 사람이 설계하고 만들어 내는 것이기에 앞으로는 더더욱 다양한 유형, 진화된 악성 바이러스들이 계속 등장할 것이다.

 

3.. 바이러스 유형의 분류와 사례

바이러스 유형의 사례 바로가기

 

 

1) 기술발전에 따른 바이러스

 

 첫 번째 기준은 발전 단계에 따른 구분이다. 발전 단계에 따른 구분은 컴퓨터 바이러스를 각 세대별로 구분하는 방법이다. 제 1 세대 바이러스 유형은 ‘원시형 바이러스’이다. 원시형 바이러스란, 실력이 뛰어나지 않은 아마추어 프로그래머들이 만든 단순하고 분석하기 쉬운 컴퓨터 바이러스를 말한다. 코드의 변형이나 변화 없이 고정된 크기를 가지고 주로 기억장소에 상주해서 부트 영역이나 파일을 감염시키는 것이 특징이다. 바이러스의 예로는, 돌(Stoned) 바이러스나 예루살렘(Jerusalem) 바이러스가 있다.

 

 

 제 2 세대 바이러스 유형은 ‘암호화 바이러스’이다. 암호화 바이러스란, 어느 정도 실력을 갖춘 프로그래머들이 만든 바이러스로, 백신 프로그램이 진단할 수 없도록 컴퓨터 바이러스 프로그램의 일부나 전체를 암호화 시켜서 위장시킨 컴퓨터 바이러스를 뜻한다. 암호화 방식이 일정했기 때문에 암호 해독 방식도 일정해서 치료하기는 쉬웠다. 다만, 이때부터 백신 프로그램에 암호화 바이러스를 잡기 위한 암호 해독 방식을 포함해야 했기에 백신 프로그램 제작이 다소 어려워졌다. 바이러스의 예로는, 폭포(Cascade) 바이러스, 느림보(Slow) 바이러스 등이 있다.

 

 

 제 3세대 바이러스 유형은 ‘은폐형 바이러스’이다. 은폐형 바이러스란, 바이러스가 스스로 은폐하고, 사용자나 백신 프로그램을 속이기 위해 다양한 방법을 사용하는 컴퓨터 바이러스를 뜻한다. 예를 들어, 원래 실행 파일에 기생하는 형태의 컴퓨터 바이러스는 실제 파일의 크기가 증가해서 감염 여부 진단 인식이 쉽다. 이를 마치 파일크기의 변화가 없는 것처럼 은폐하고 사용자를 속여서 프로그램의 감염 사실을 눈치 채지 못하게 하는 것이다. 또한, 백신 프로그램이 감염된 부분을 진단하려고 하면 감염되기 이전의 상태를 보여줘 감염 여부를 눈치 채지 못하게 한다. 바이러스의 예로는, 맥가이버(MacGyver) 바이러스, 브레인(Brain) 바이러스, 512 바이러스 등이 있다.

 

 

 제 4세대 바이러스 유형은 ‘갑옷형 바이러스’이다. 갑옷형 바이러스란, 어떠한 백신 프로그램으로도 진단할 수 없게 만들기 위해 다양한 암호화, 은폐 기법이 적용된 컴퓨터 바이러스이다. 사실 컴퓨터 바이러스의 발전은 백신 프로그램의 진단을 어렵게 하는 데 있다. 즉, 갑옷형 바이러스는 백신 프로그래머가 컴퓨터 바이러스를 분석하고 백신 프로그램을 만들기 어렵게 함으로서 개발을 지연시키는 것이 목적인 것이다. 바이러스의 예로는, 고래(Whale) 바이러스가 있다.

 

 제 5세대 바이러스 유형은 ‘매크로 바이러스’이다. 매크로 바이러스란, 매크로 명령을 사용하는 프로그램의 데이터에 감염되는 컴퓨터 바이러스를 뜻한다. 대부분 컴퓨터 바이러스는 전문 수준의 지식이 필요하기 때문에 일반 사용자가 제작하거나 배포하기 어렵지만, 매크로 바이러스는 일반인이라도 약간의 관심만 있으면 쉽게 만들 수 있다. 특히, 인터넷이 대중화 되고 난 이후에는 매크로 바이러스 개발 툴의 정보가 쉽게 퍼져 있어 악용될 위험성이 높다. 바이러스의 예로는, Wazzu 바이러스가 있다.

 

2) 감염대상에 따른 구분

 

 두 번째 기준은 바이러스의 감염 대상에 따른 구분이다. 바이러스가 감염되는 대상에 따라 바이러스는 부트 바이러스, 파일 바이러스 부트/파일 바이러스로 나눌 수 있다. 부트 바이러스는 컴퓨터의 전원을 처음 켜면, 디스크의 가장 처음 부분인 부트 섹터에 위치하는 프로그램이 제일 먼저 실행되고 그곳에 자리 잡아 컴퓨터 부팅에 영향을 주는 컴퓨터 바이러스를 뜻한다. 부트 바이러스에 감염되게 되면 부팅이 되지 않거나 디스크를 인식하지 못하게 된다.

 

 

 또한, 부팅 시간이 평소보다 오래 걸리거나 전체적인 시스템의 속도가 저하되며, 메모리나 디스크의 용량이 갑자기 감소하는 증상도 일어난다. 예로는 브레인 바이러스, 미켈란젤로바이러스가 있다. 파일 바이러스는 일반 프로그램의 파일에 감염되는 컴퓨터 바이러스이며, 전체 바이러스의 90% 이상이 이 유형에 속한다. 감염되는 파일은 프로그램 COM 파일, EXE 파일 등의 실행 파일이나 오버레이 파일, 주변기기 구동 프로그램 등이다. 부트/파일 바이러스는 부트 섹터와 파일 모두에 감염되는 바이러스이다.

 

이러한 바이러스의 사례에는 무엇이 있을까요? 

 

 

 나의 관점에서 보자면 폭포 바이러스, 고래 바이러스, Wazzu 바이러스를 바이러스의 중요한 3가지 사례로 본다. 하나씩 그 내용을 살펴보며 선택한 근거를 제시해보겠다. 첫 번째로 폭포 바이러스이다. 폭포 바이러스는 1987년에 독일에서 처음 발견된 컴퓨터 바이러스이다.

 

 이 바이러스는 감염된 파일을 실행하면 5분후에 글자가 폭포처럼 떨어진다고 해서 폭포 바이러스로 불리게 되었다. 이 바이러스를 선택한 이유는 바이러스 최초로 암호화 기법을 적용하여, 이때부터 백신 프로그램에 암호화 바이러스를 잡기 위한 암호 해독 방식을 포함해야 했기에 백신 프로그램 제작이 어려워지는 계기가 되었다고 생각하기 때문이다. 뿐만 아니라 폭포바이러스가 등장하고 그 이후에 나오는 모든 바이러스는 폭포 바이러스처럼 암호화를 거쳐서 등장하기 시작했다. 이는 폭포 바이러스의 등장은 바이러스 암호화의 시작이므로 백신 개발 어려움의 증대와 함께 매우 중요한 의미를 지닌다고 생각한다.

 

 

 두 번째는 고래 바이러스이다. 고래바이러스는 어떠한 백신 프로그램으로도 자신을 진단할 수 없게 만들기 위해 다양한 암호화, 은폐 기법이 적용된 컴퓨터 바이러스이다. 고래 바이러스를 선택한 이유는 우선, 고래 바이러스는 최초로 파일 감염 및 파괴가 주목적이 아닌 백신 프로그래머가 컴퓨터 바이러스를 분석하고 백신 프로그램을 만들기 어렵게 함으로서 개발을 지연시키는 것을 목적으로 삼았다.

 

 그리고 사실 컴퓨터 바이러스의 진정한 진화 및 발전은 백신 프로그램의 진단을 어렵게 하는 데 있다는 점에서 고래 바이러스는 등장과 함께 이 역할을 해냈기 때문에 매우 큰 의미를 지니고 그만큼 중요하다고 생각한다. 게다가 고래 바이러스의 등장은 곧 갑옷형 바이러스의 등장을 알리는 신호였다는 점에서도 고래 바이러스의 중요성을 다시 한 번 느꼈다.

 

 

  세 번째는 Wazzu 바이러스이다. Wazzu 바이러스는 주로 워드의 문서 파일에 감염되어 새로 작성되는 모든 문서 파일을 감염시키는 바이러스다. Wazzu 바이러스에 감염되면 문서 내의 단어가 서로 엇갈린다든지, Wazzu라는 단어가 제멋대로 삽입되는 등의 현상이 일어나 제대로 된 문서 작성이 불가능하다. Wazzu 바이러스를 선택한 이유는 Wazzu바이러스의 등장은 곧 매크로 바이러스의 등장을 알리는 것이었기 때문이다.

 

 Wazzu바이러스는 매크로 바이러스의 대표로서 바이러스를 일반인도 쉽게 만들 수 있다는 것을 증명했고, 이는 바이러스 역사에서 매우 큰 중요성과 의미를 지닌다고 생각한다. 기존에 전문가들만의 영역이었던 바이러스 개발이 일반인영역까지 확대가 되었다는 것은, 앞으로 바이러스가 더 많이, 다양하게 만들어지고 배포될 수도 있다는 가능성을 제시한다. 반대로 바이러스에 대한 해결법이나 치료방법 개발에도 일반인이 개입할 수 있게 되었고, 이는 더 빠르게 바이러스를 치료할 수 있다는 가능성을 제시하기도 한다. 이런 점에서 Wazzu바이러스의 등장은 대단히 중요하며 큰 의미를 가진다고 생각한다.

 

Reference

 

Why? 컴퓨터 바이러스(조영선, 예림당, 2014)

바이러스 바이블(David Harley, 이동표, 2002)