악성코드와 악성코드의 역사

악성코드(Malware, 악성 소프트웨어)

컴퓨터 사용자에게 해를 끼치는 모든 코드(Code)의 총칭을 말하며, 종류로는 컴퓨터 바이러스, 트로이 목마, 스파이웨어, 웜, 백도어, 루트킷, 키로그, 랜섬웨어 등이 있습니다.

악성코드의 역사

1972년

컴퓨터 바이러스의 개념이 처음 등장

 

1984년

컴퓨터 바이러스라는 용어는 프레드 코헨(Fred Cohen)에 의하여 다음과 같이 개념이 정립됐다.

We define a computer ‘virus’ as a program can ‘infect’ other programs by modifying them to include a possibly evolved copy of itself.

 

1986년

1986년에 발견된 브레인 바이러스(Brain Virus)를 최초의 바이러스로 칭하며, 이 바이러스는 파키스탄에서 프로그래머로 일하던 알비 형제가 자신들의 소프트웨어가 불법 복제되는 것을 참다못해 바이러스를 만들어서 뿌렸다고 한다.

 

1987년

예루살렘 대학에서 13일의 금요일 바이러스가 발견되었으며, 예루살렘 바이러스라고도 불리는데, 13일의 금요일에 시스템내의 파일을 삭제하게 되어 있는 바이러스, 이탈리아에서 제작한 것으로 알려지고 있다.

 

1989년

최초의 웜으로 알려지는 모리스 웜이 발생하여 미국의 네트워크를 마비시킨 사건이 일어났다.

 

1991년

DIR II 바이러스가 출현하였으며, 연결형 바이러스라고 알려졌다.

연결형 바이러스는 개발과 치료하는 방법이 까다로우며, 현재까지 2종 있다.

 

1994년

매크로 바이러스가 출현하였다.

매크로란 엑셀이나 워드에서 특정한 기능을 자동화시켜 놓은 일종의 프로그램이다.

이 바이러스는 시스템 프로그램과 같은 고난이도 기술만이 웜/바이러스 제작에 이용될 수 있다는 인식을 바꿔놓았다.

 

1999년

CIH 바이러스와 멜리사 바이러스가 등장하였다.

CIH 바이러스는 컴퓨터 하드디스크의 바이오스(BIOS)를 손상시키고 디스크를 파괴한다.

멜리사 바이러스는 이메일을 이용하여 널리 퍼진다.

 

2001년

코드레드 웜에 의해 8시간만에 25만대 이상의 컴퓨터가 감염되었으며, 윈도우 2000과 윈도우 NT 서버를 경유지로 이용하여 미국 백악관을 DDoS 공격하였다.

 

코드레드 웜은 검사가 안되었으며, 파일 리스 형식을 사용하고 패킷 형식이라 재부팅만이 해결책이였지만, 방화벽에서 1차 차단을 하다가 나중에는 백신 자체에 방화벽 기능을 탑재하였다.

 

2003년

슬래머 웜이 등장하였다.

30분 만에 전세계의 4,855대의 시스템이 감염되었다.

블래스터 웜, 웰치아 웜, 소닉.F 웜 등이 등장하였다.

 

당시 방화벽을 사용하면 들어오는 네트워크 주소를 DNS에 쿼리 조회를 요청하여 통과시키거나 막는 방법을 사용하였는데, 슬래머 웜의 등장으로 인하여 방화벽 수가 급격하게 증가하게 되자 많은 양의 쿼리 조회를 DNS가 감당하지 못하여 마비가 되기도 하였다.

 

2004년

마이둠 웜이 등장하여 역대 최고의 적파 속도로 10만대 이상의 PC를 감염하였으며, 넷스카이, 베이글, 새서 웜 등의 변종이 지속적으로 등장하였다.

자기 복제가 가능한 최초의 웜 형태를 지닌 휴대폰 악성코드인 카브르 웜이 등장하였다.

 

2006년

최초의 Mac OS X용 바이러스인 Leap가 등장하였다.

 

2010년

국가 기관망인 SCADA 시스템을 목표로 한 스턱스넷이 등장하였으며, 사이버 전쟁의 시작을 알리는 신호가 되었다.

 

2011년

목표에 대한 정보를 수집하는 정교한 트로이목마 Duqu가 등장하였다.

 

2015 ~ 2017년

랜섬웨어의 전성기

 

현재

하루 평균 40만개의 악성코드가 등장

IT 시장 조사 기관인 IDC는 안티바이러스 시장은 계속 증가할 것을 전망하였다.

이상으로 악성코드의 역사에 대하여 알아보았습니다.

감사합니다.