컴퓨터 바이러스(이하 바이러스)가 일반인들에게 모습을 드러낸지 20년이 지났다. 강산이 두번 변하는 세월이 지난 지금 정작 바이러스는 이제 자취를 감추고 웜과 트로이목마들이 극성을 부리고 있다. 지난 세월 동안 다양한 악성코드가 등장해 우리를 괴롭히고 여러 가지 사건을 일으켰다. 악성코드와 최전방에서 싸우고 있는 안철수연구소에서는 과연 어떤 사건 사고가 있었을까? 바이러스 등장 20년을 맞아 그때 그 당시를 되돌아 본다.

샘플 찾아 삼만리

바이웨이 바이러스(Byway virus) 는 1995년 발견된 바이러스이며 베네주엘라에서 되었다. 특정 조건을 만족하면 ‘우리 모두 베네주엘라를 위해 일하자!!!’를 출력하고 베네주엘라 국가를 연주한다. 이 바이러스는 안철수연구소에도 골치덩이었는데 당시를 기억하는 황모 과장에 따르면 연구소에 접수된 바이러스 샘플이 사내에도 퍼져있었고 결국 바이러스에 감염된 상태에서 백신을 개발하고 사내 컴퓨터들도 모두 치료했다고 한다. 그런데, 컴퓨터를 다 치료하고나니 정작 바이러스 샘플을 찾을 수 없어 다시 샘플을 찾으러 감염된 시스템을 찾아 다녔다고. 이 사건은 아직 안철수연구소가 보안업체로서 본격적인 체계를 갖추기 전인 1995년의 사건으로 현재는 분석, 처리된 샘플은 별도 보관되어 주간 단위, 월 단위로 묶여져 암호화돼 보관되고 있다.

1996년 아르바이트로 안철수연구소와 인연을 맺게 된 필자는 1997년 겨울 방학을 맞이해 회사에 첫 출근했다. 그런데 첫 출근하던 날, 첫 바이러스를 분석할 때 사고를 치고 말았다. 바이러스 실행 후 다음부터 하드디스크가 인식되지 않았던 것. 플로피 디스크로 부팅해도 부팅도 되지 않고 어떤 컴퓨터에 연결해도 그 하드디스크를 인식하지 못했다. 지금은 이 바이러스의 이름이 기억나지 않지만 이후에 하드디스크의 파티션 정보를 조작해 플로피 디스크로 부팅되지 않는 기법을 사용하는 바이러스였다. 첫 출근해서 새로 받은 컴퓨터의 하드디스크를 첫 테스트한 바이러스로 날려버린 사고는 개인적으로 가장 아찔한 사건이었다.

1996년 여름부터 1997년 초까지 다수의 매독 바이러스(Pox virus)의 변형 이 발견되었다. 매독 바이러스는 유럽의 바이러스 제작 그룹인 누크(NuKE)에서 제작한 바이러스로 바이러스 제작 잡지에 해당 바이러스 소스가 실려있다. 이 소스를 바탕으로 누군가 변형을 만들었고 바이러스 내부에 PMH 혹은 박명훈, 박만훈, 박민학와 같은 한국 사람 이름이 들어있었던 것으로 볼 때 한국에서 변형한 것으로 추정된다. 매독 변형 바이러스가 계속 발견되면서 이 바이러스가 화제를 모았는데, 언젠가 누군가로부터 이 PMH가 안철수연구소의 모 직원이라는 농담을 듣게 됐다. 지목된 그 직원은 당시 프로그래밍 언어를 공부하겠다고 얘기했었고 바이러스가 등장한 시점이 그로부터 얼마 후였던 데다, 상대방이 하는 그 농담이 당시에는 너무나 진지해 필자는 절대 그럴리 없다고 생각하면서도 반신반의하는 마음도 들었고 심지어 커뮤니케이션팀의 황모 과장은 사실로 믿고 굉장히 심각해지기까지 했다. 알고보니 밥 먹다가 농담으로 한 얘기였다는 것이 밝혀졌지만, 누군가 장난으로 던진 돌에 개구리는 죽을 지경이라는 말처럼 보안업체에 있어, 특히 안철수연구소에 있어 도덕성과 신뢰는 무엇과도 바꿀 수 없는 중요한 것이었기 때문에 상당히 놀랐고 가슴 떨렸던 기억이다. 하긴 당시에는 경찰내 일부 사람들도 안철수연구소가 바이러스를 만들고 배포하거나 배후에서 조장하는게 아닐까 의심하기도 했을 정도였으니 일반인들의 인식이야 오죽했을까. 지금도 가끔 ‘백신회사에서 악성코드 만들어 퍼뜨리고 백신 만들어 돈 벌지 않느냐?’라고 묻는 분들이 있다. 딱 한마디 말하고 싶다. ‘직접 일해보십시오.’ 이 글을 쓰는 밤 10시 10분 현재 아직 회사에는 엔진 업데이트를 위해 사람들은 일하고 있고 쌓여 있는 샘플에 한숨 짓고 있다.

1999년 4월 26일 전국의 수 만대 혹은 수 십 만대의 시스템이 부팅되지 않는 일이 발생했다. 이름도 유명한 CIH 바이러스(Win95/CIH virus) 의 소행이었다. 이 바이러스는 매년 4월 26일 하드디스크를 파괴하는 증상을 가지고 있었고 전 세계적으로 많은 피해를 입었다. 당시 Y2K 문제가 관심을 끌었고 CIH 바이러스가 Y2K 문제를 해결하기 위한 바이러스이다, “백신 회사의 음모”라는 소문을 비롯해 다양한 음모론이 등장했다. 특히 어떤 음모론은 국내 모 잡지에도 실렸고 백신회사에서 자신들의 수익을 위해 일부러 CIH 바이러스를 퇴치를 방조했다는 주장을 CIH 바이러스 대란 이후 주가상승과 연결지어 제기했었다. 이런 음모론을 들으면 황당한 것이 기본적으로 앞뒤 인과관계부터 성립되지 않는다는 것이다. CIH 바이러스는 이미 사건이 발생하기 전인 1998년 6월에 발견되었고 바이러스 발견 즉시 백신 회사는 진단/치료 엔진을 제공했음에도 불구하고 보안의식의 부재로 일반인들이 제대로 백신을 사용하지 않았기 때문에 피해가 훨씬 커졌던 상황이었다. 많은 사람들이 컴퓨터를 이용만할 뿐 백신 자체를 사용하지 않았던 이 시절이었던 만큼 이런 대형 사고는 사실상 이미 예건된 것이었다.

일반 기업 중 악성코드에 가장 노출되기 쉬운 곳은 어디일까? 혹시 백신업체가 아닐까? 백신업체에는 하루에도 새로운 악성코드가 꾸준히 접수되고 있고 보관되어 있는 샘플도 많이 있다. 때문에 혹 실수로 악성코드가 실행되면 사내에 곧장 퍼지게 된다. 네트워크로 오피스 문서 파일을 0 바이트로 만들어 버리는 익스플로러집(I-Worm/ExploreZip) 이 발견된 건 1999년 6월이었다. 당시에는 대부분 파일을 감염 시키는 바이러스가 대부분이었고 웜은 새롭게 등장한 보안위협이었다. 사내에도 익스플로러집에 감염된 시스템이 있었고 공유 폴더의 문서 파일이 모두 0 바이트가 되는 일이 발생하기도 했다. 당시만해도 공유 폴더를 이용해 전파되는 악성코드는 등장하지 않았다. 지금은 샘플을 분석하는 팀은 회사에서 격리된 별도의 네트워크망을 사용하고, 샘플을 실행하는 테스트 시스템은 또 별도의 망으로 구성되어 있기 때문에 더 이상 이런 일은 일어나지 않는다. 간혹 보안업계 사람들을 만나면 백신회사가 가장 위험하다는 농담을 주고 받는다. 하긴 필자의 하드디스크에 보관되어 있는 악성코드 수자만해도 얼마인가? 조금, 또 조심할 수 밖에 없다.

2002년 6월 신고센터로 갑자기 한국산으로 추정되는 악성코드가 대거 접수되기 시작했다. 접수되는 악성코드에 감염되어 신고한 사람 같지 않고 아무래도 샘플을 보내주는 사람들이 직접 제작한 것으로 보였다. 간혹 악성코드 제작자들은 자신이 제작한 악성코드를 백신회사로 보내는 경우가 있다. 하지만, 갑자기 한 두 명도 아니고 여러 사람이 같은 시기에 보내는 게 너무 의심스러워 알아보니 모 대학원 수업에서 악성코드를 제작해 백신회사에 보내 악성코드임을 확인받으라는 리포트 때문이었다. 당황스러워하고 있을 때 경찰에서 어떻게 이 사실을 알고 교수님과 이야기를 하셨나보다. 그 뒤 다음부터 이런 일은 더 이상 없었다. “교수님들, 제발 이런 리포트는 내지 마시기 바랍니다.”

필자는 아직 미혼이다. 정확히 얘기하면 미혼에다 ‘솔로’이다. 부서에도 미혼에 솔로인 사람들이 많다. 흔히 보안업계로 들어오면 본격적인 솔로 생활을 시작한다고 농담처럼 얘기한다. 밤 늦게 퇴근하고 퇴근 후에도 회사에서 연락 오면 출근할지도 모르는 생활은 엄청 불리한 조건이다. 지금은 더 체계적으로 조가 나뉘어 확실히 휴식이 보장되는 시간이 있지만 불과 몇 년 전만 해도 그러지 못했다.

2003년 1월 25일 토요일. 우연히 미팅 기회가 생겨 필자는 즐거운 마음으로 회사를 나서려고 했다. 미팅에 참가할 수 있냐는 확인 전화에 웃으며 ‘오늘 바이러스만 안 터지만 갈 수 있어요.’라고 말했는데 던진 말이 씨가 되었을까? 그날 사상 유례없이 우리나라 인터넷을 마비시켜 버린 1.25 인터넷 대란이 발생했다. 인터넷 대란은 376 바이트의 짧은 길이의 SQL_Overflow 웜(일명 슬래머 웜) 이 일으킨 사건이었다. 다른 사람들은 국내 인터넷 마비란 大사건으로 기억되겠지만 개인적으로 태어나서 처음(?) 해보는 미팅이 날아가버린 날이기도 하다. 만약, 그때 미팅에 참석했다면 과연 어떻게 되었을까? 사내 연애 후 결혼한 정모 대리의 경우 한창 열애하던 시절 데이트 중에 회사에서 긴급대응과 관련해 연락이 와서 영화를 보다가 다시 회사로 복귀하는 경우도 부지기수였다고 한다. 그 때문에 많은 갈등도 있었겠지만 같은 회사에서 일했던 덕에 부인께서 많이 이해도 해준 게 아닐까 싶다. 이렇게 바이러스 분석 연구원들은 솔로의 늪에 빠져 나오기 힘들다. 물론 그것도 사람 나름이라고 주장하는 사람들도 있기는 하다.