과거에 컴퓨터 바이러스가 사이버 보안의 주요 위협으로 우위를 점한 것은 면밀한 조사의 대상이 되어 왔습니다. 과거에는 이러한 악성 소프트웨어 프로그램이 어느 정도까지 심각한 위험을 초래했으며, 오늘날에도 여전히 그 위력이 막강할까요?
컴퓨터 바이러스는 어디에서 시작되었나요?
컴퓨터 바이러스의 역사적 선례는 1970년대 초로 거슬러 올라갑니다. 예를 들어, 1971년에 “크리퍼”라는 소프트웨어 프로그램이 악의적인 애플리케이션의 동작을 관찰하기 위한 목적으로 만들어졌습니다. 그러나 통제된 목적으로 설계되었기 때문에 크리퍼는 테스트 환경의 한계를 넘어 확산될 기회를 갖지 못했습니다.
1982년, 실제 장치를 감염시킨 최초의 컴퓨터 바이러스인 “엘크 클로너”가 등장했습니다. 이 바이러스는 처음에는 고등학생이 또래 친구들 사이에서 장난삼아 만든 것이었지만, 결국 통제할 수 없을 정도로 확산되어 밀폐된 환경이 아닌 ‘일반’에 존재하는 최초의 바이러스 사례로 기록되었습니다.
최초의 컴퓨터 바이러스인 엘크 클로너는 제한된 기능으로 인해 해로운 영향은 미미했지만, 최초 제작자와 그들의 사회적 범위를 넘어 그 영향력을 확대했습니다. 엘크 클로너는 악의적인 프로그램이라기보다는 실용적인 장난으로 의도되었기 때문에 손상된 시스템에서 어떤 악의적인 행동도 수행할 수 없었습니다.
“Brain”으로 알려진 컴퓨터 바이러스의 출현은 전문가들 사이에서 많은 논쟁의 대상이 되어 왔습니다. 일부에서는 이 프로그램이 컴퓨터 바이러스가 야생으로 방출된 최초의 사례라고 주장하며, 엘크 클로너가 개발된 지 4년 후인 1986년 플로피 디스크에 이 바이러스가 존재한다는 보고가 있었다고 주장합니다. Brain은 실행 코드를 사용하여 플로피 디스크의 부팅 섹터를 감염시켰고, 그 결과 디스크를 컴퓨터에 삽입하면 광범위한 오염을 일으켰습니다. 10만 대 이상의 컴퓨터가 이 악성 소프트웨어의 영향을 받은 것으로 추정되며, 이는 당시 이러한 프로그램이 얼마나 심각한 위협이 되었는지를 보여줍니다.
브레인이 디스크 드라이브 기능 저하에 기여한 것은 사실이지만, 컴퓨터 바이러스가 악성 개체로서의 잠재력을 완전히 발휘한 것은 새 천년이 시작될 무렵이 되어서였습니다.
2000년에 “ILOVEYOU”라는 이름의 컴퓨터 웜이 수많은 Windows 기반 시스템을 휩쓸면서 천만 대 이상의 장치에 영향을 미치고 상당한 혼란을 야기했습니다.
앞서 언급한 악성 소프트웨어는 당시 다양한 플랫폼에 걸쳐 매우 널리 퍼져 있던 전자 메일을 통해 전파되었습니다.이전의 사이버 위협과는 달리, 아이러브유는 오염된 컴퓨터에 있는 데이터를 삭제할 수 있는 기능을 가지고 있었습니다.
이후에도 Slammer, CodeRed, MyDoom 등 수많은 변종 컴퓨터 바이러스가 등장했다가 사라졌습니다. 시간이 지났음에도 불구하고 현재까지 가장 빠르게 확산된 이메일 바이러스로 주목받고 있는 마이둠은 현재까지도 그 명성을 이어가고 있습니다. 실제로 처음 등장한 지 15년 만인 2019년에 악의적인 이메일 캠페인에 사용된 것으로 최근 밝혀졌습니다.
컴퓨터 바이러스가 계속해서 이전과 같은 수준의 위협을 가하고 있는지 여부와 이러한 악성 소프트웨어가 현재 사이버 범죄의 영역에서 어디에 속하는지 여부는 고려해야 할 문제입니다.
오늘날 컴퓨터 바이러스는 얼마나 위험한가요?
2010년대 들어 바이러스 발생이 감소함에 따라 바이러스가 가장 위험한 사이버 위협 유형이라고 단정하는 것은 더 이상 정확하지 않습니다. 스턱스넷, 스파이아이, W32.도저 등 주요 컴퓨터 바이러스 발생 건수도 감소했습니다.
이 시점부터 컴퓨터 바이러스는 사이버 보안 영역에서 덜 고려되는 대상으로 진화했습니다.
그 이유는 무엇일까요?
기술 발전으로 인해 컴퓨터 바이러스의 위협이 크게 감소했는데, 이는 최신 바이러스 백신 소프트웨어가 2000년대 초에 사용 가능했던 솔루션에 비해 탐지율 향상, 기능 추가, 성능 개선 등 향상된 기능을 제공하기 때문입니다.
바이러스는 비교적 단순한 프로그래밍 구조이기 때문에 일반적으로 계산 능력이 제한적입니다. 따라서 일반적으로 호스트 프로그램에 성공적으로 삽입될 수 있도록 크기를 최소화합니다. 바이러스가 번식하기 위해서는 유기체가 살아있는 숙주에 의존하는 것처럼 바이러스가 번식할 수 있는 적절한 플랫폼이 필요합니다. 이러한 제약으로 인해 바이러스 코드 내 복잡한 기능을 구현할 수 있는 용량이 다소 제한됩니다.
이미지 출처: GraphiqaStock/ Freepik
또한 수많은 바이러스가 익숙한 패턴을 고수하고 있어 안티바이러스 애플리케이션에 새로운 도전이 되지 않습니다. 랜섬웨어, 스파이웨어, 트로이 목마 및 기타 악성 소프트웨어는 현재 널리 퍼져 있는 위협이며 컴퓨팅 장치와 휴대폰에 가장 큰 위험을 초래합니다.
최신 바이러스는 점점 더 복잡하고 발전하여 바이러스 백신 소프트웨어의 탐지를 피할 수 있는 기능을 통합하는 경우가 많습니다. 이에 비해 기존의 컴퓨터 바이러스는 단순하고 구식이어서 확산률이 감소하고 있습니다.
2010년대 들어 랜섬웨어는 손상된 디바이스의 데이터를 암호화하고 암호 해독 키를 대가로 몸값을 요구하는 수법으로 사이버 보안에 대한 중대한 위협으로 떠올랐습니다. 악명 높은 랜섬웨어 변종의 예로는 워너크라이, 락비트, 직소, 배드 래빗 등이 있습니다.
서비스형 랜섬웨어 플랫폼은 유료로 악성 소프트웨어를 구입하는 많은 랜섬웨어 운영자들 사이에서 인기를 얻고 있습니다. 이러한 플랫폼은 랜섬웨어의 가용성을 고도로 숙련된 개인으로 제한하지 않고 상대적으로 숙련되지 않은 사이버 범죄자도 랜섬웨어에 쉽게 액세스하고 사용할 수 있게 해줍니다.
현재 사이버 보안 위협은 바이러스와 같은 바이러스를 넘어서는 것으로 관찰되고 있으며, 이는 점차 확산되고 있습니다. 그럼에도 불구하고 피싱 이메일을 통한 마이둠의 부활과 같은 최근 사례에서 알 수 있듯이 이러한 레거시 바이러스의 지속적인 존재와 잠재적 영향을 무시하는 것은 무모한 일입니다. 이는 보안 조치의 발전으로 특정 변종 바이러스가 더 이상 사용되지 않게 되었지만 다양한 형태로 잔존하고 있다는 사실을 간과해서는 안 된다는 점을 상기시켜 줍니다.
아직도 안티바이러스가 필요하신가요?
“바이러스 백신”의 개념은 그 범위와 관련하여 변화를 겪었습니다. 과거에는 바이러스 백신 소프트웨어가 컴퓨터 바이러스를 퇴치하기 위한 용도로만 사용되었습니다. 그러나 기술이 발전함에 따라 이러한 프로그램은 다양한 형태의 악성 소프트웨어를 탐지하고 제거할 수 있도록 확장되었습니다.
아시다시피 바이러스는 매달 수천 명의 피해자를 발생시키는 전 세계적인 문제입니다. 실제로 Statista 사이버 보안 팀에서 매일 56만 개의 새로운 바이러스가 탐지되고 있다고 보고했습니다. 이는 매달 거의 1,700만 개의 새로운 바이러스가 발견되는 것입니다.
Statista는 또한 지난 10년간 바이러스 공격이 87% 증가했다고 보고했습니다. 이 두 가지 통계만으로도 바이러스 문제가 얼마나 심각해졌는지 알 수 있습니다.
악의적인 온라인 활동으로부터 전자 기기를 보호하기 위해 바이러스 백신 소프트웨어를 사용하는 것이 필수적입니다.
이상적인 바이러스 백신 솔루션은 표준 이하의 보안 조치를 제공하거나 바이러스 백신 소프트웨어로 가장한 의도적으로 유해한 소프트웨어를 제공할 수 있는 무료 프로그램을 무작위로 선택하는 것이 아니라 바이러스 및 바이러스를 효과적으로 퇴치하는 것으로 흠잡을 데 없는 평판을 보유하고 있어야 합니다.
높은 평가를 받는 안티바이러스 소프트웨어가 포함되어 있습니다:
McAfee는 맬웨어 및 기타 온라인 위협으로부터 컴퓨터 시스템을 보호하기 위해 바이러스 백신, 인터넷 보안 및 기타 관련 서비스를 제공하는 사이버 보안 소프트웨어 회사입니다.
카스퍼스키는 바이러스 백신, 인터넷 보안 및 기타 관련 제품을 전문으로 하는 잘 알려진 사이버 보안 소프트웨어 회사입니다.
Norton은 바이러스, 바이러스로부터 보호하는 컴퓨터 보안 소프트웨어 브랜드입니다.
Bitdefender는 컴퓨터 시스템을 바이러스로부터 보호하기 위해 안티바이러스, 인터넷 보안 및 기타 관련 서비스를 제공하는 사이버 보안 소프트웨어 회사입니다, 바이러스
바이러스바이츠는 바이러스, 스파이웨어를 포함한 악성 소프트웨어를 탐지하고 제거하도록 설계된 소프트웨어 애플리케이션입니다
사이버 공격에 대해 매우 우려하는 개인은 전반적인 보안 태세를 강화하기 위해 바이러스 백신과 안티바이러스 소프트웨어를 함께 사용하는 것을 고려할 수 있습니다. 안티맬웨어 도구는 바이러스 백신 탐지 알고리즘을 우회하기 위해 개발된 프로그램을 포함하여 광범위한 악성 프로그램을 식별하고 제거할 수 있는 기능을 갖추고 있습니다.
바이러스는 예전만큼 위험하지 않다
지난 10여 년 동안 바이러스와 관련된 문제는 눈에 띄게 감소했습니다. 그러나 새로운 변종의 악성 소프트웨어가 등장하여 디바이스의 보안을 계속 위협하고 있습니다. 따라서 강력한 바이러스 백신 프로그램을 설치하는 것이 필수적입니다.