● 컨피커 (Conficker : 2009년) 컨피커는 PC에 봇넷(Botnet)이라 불리는 악성코드를 설치, 공격자의 조정을 받도록 하는 공격이다. 이렇게 감염된 PC는 공격자 조정에 따라 스팸메일이나 악성코드를 발송하게 된다.
컨피커에 대응하기 위한 업계 협력체인 컨피커워킹그룹에 따르면 전 세계 460만개 IP 주소에 컨피커가 침투한 것으로 추정된다. 마이크로소프트는 컨피커 제작자에 현상금까지 걸었다.
● 스톰 (Storm : 2007년)
스톰은 주로 제목에 중요한 사실이나 뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못했다.
하지만 영어권 국가에서는 낚시성 제목으로 많은 사람들을 감염시킨 파급력이 큰 악성코드 중 하나다.
시만텍의 테스트 결과 감염된 PC는 5분간 거의 1,800개의 이메일을 대량 발송하는 것으로 나타났다.
● 사세르 (Sasser : 2004년)
이전에 등장했던 대부분의 악성코드와는 달리 사세르는 이메일을 통해 전파되지 않으며, 대신 취약한 네트워크 포트를 공략했다.
성공적으로 복제될 경우 보안이 취약한 다른 시스템을 찾아낸 다음 자가 복제를 계속하며, 감염된 시스템은 계속 다운된다.
파괴력이 높아 델타 항공의 일부 운항을 취소시켰으며, 전 세계 수많은 기업들의 시스템을 중단시키는 결과를 초래했다.
● 슬래머 (Slammer : 2003년)
마이크로소프트 SQL 서버의 취약점을 이용해 빠르게 전파되는 악성코드로 2003년 1월 25일 발생 당시 10분만에 7만5,000대의 컴퓨터를 감염시켰고, 이후 삽시간에 전 세계 50만 대 이상의 인터넷 서버를 감염시켰다.
네트워크에서 사용하는 SQL서버를 집중 공격하며, 인위적으로 트래픽을 급증시켜 서버 컴퓨터를 다운시키고 인터넷 접속을 불가능하게 만든다.
당시 우리나라도 12시간 동안이나 인터넷이 마비돼 1.25 인터넷 대란으로 지금껏 회자되고 있다.
● 블라스터 (Blaster : 2003년)
블라스터는 windowsupdate.com에 대한 서비스거부공격을 일으키는 악성코드로 “빌게이츠, 이건 당신이 자초한 일이야. 돈벌이는 그만하고 소프트웨어나 제대로 만들지!!”라는 메시지를 포함하고 있다.
2003년 8월 11일 발견되었으며, 감염된 시스템은 재부팅이나 에러 메시지 등이 나타난다.
● 님다 (Nimda : 2001년)
22분 동안 대량 메일 발송을 통해 빠르게 확산되는 악성코드로 다양한 방법을 사용해 스스로를 확산시킨다.
이메일뿐 아니라 감염된 웹사이트를 통해서도 전염되며, 바이러스에 감염된 이메일의 첨부파일을 실행하지 않고 본문 내용을 보기만 해도 자동으로 감염된다.
일단 감염되면 시스템 속도가 느려지고, 해커가 원격으로 시스템을 좌우할 수 있어 많은 양의 이메일을 빠른 속도로 발송해 이메일 서버를 다운시킬 수도 있다.
2001년 9월 17일 미국 · 유럽 · 라틴아메리카에서 동시에 발생했으며, 바이러스 이름은 관리를 뜻하는 admin을 거꾸로 표기한 것이다.
● 코드 레드 (Code Red : 2001년)
코드 레드(Code Red)는 2001년 7월 13일 처음 관찰된 웜 바이러스로 나치 Win32/Bady, IIS-Worm.CodeRed, Trojk-Bady 등이라고도 한다.
윈도를 통해서 감염되고, 특정일 활동은 없으며 제작국은 불분명하다. 마이크로소프트 인터넷 정보 서비스(IIS)의 버퍼 오버플로우 취약점을 이용해 공격하며 감염돼 있다가 20일~27일 동안 잠복한 후 자체 코딩된 IP 주소를 일제히 공격, 분산서비스거부공격(DDos)을 유발한다.
윈도2000과 윈도NT 서버를 경유지로 이용해 미국 백악관을 공격한 코드레드는 2001년 7월 19일부터 이틀간 전세계 35만9,000대의 시스템에 피해를 입혔다.
국내 시스템도 최소 3만대 이상이 피해를 입은 것으로 추정됐다.
● I Love You (2000년)
‘I Love You’ 이 제목을 보고 이메일을 열어보지 않을 사람은 거의 없을 것이다. 이는 컴퓨터 바이러스가 단순히 기술적으로 뛰어나다고 해서 널리 퍼지거나 피해를 주는 것이 아니라 인간의 심리를 이용하는 사회 공학적 측면이 훨씬 크게 작용한다는 것을 보여준 사례다.
지난 2000년 5월, 이 악성코드가 등장한 후 감염된 수만 5천만 건에 달했고 미 국방부, CIA, 영국 의회까지 해당 공격을 제거하기 위해 이메일 시스템을 중단할 정도로 엄청난 피해를 야기했다.
● 멜리사 ((Melissa : 1999년)
미국 프로그래머 데이비드 스미스(David L. Simth)가 유포시킨 악성코드다.
멜리사는 데이비드 스미스가 집착했던 이국적인 분위기의 댄서로, 그는 그녀의 이름을 따서 바이러스를 만들었다.
1999년 3월 26일 전 세계로 유포된 이후 1999년부터 2005년까지 인터넷 세상을 뒤흔든 악명 높은 바이러스 중 하나다.
● 모리스 (Morris : 1988년)
오래 전 일이지만 좋은 본보기가 되는 사례다.
모리스가 없었다면 현재와 같은 슈퍼스타급의 악성코드 위협은 존재하지 못했을 것이기 때문이다.
로버트 모리스(Robert Morris)는 인터넷의 규모를 측정하기 위해 모리스 웜바이러스를 만들었다. 불행히도 이 악성코드는 PC를 여러 번 감염시키는 오류를 일으켜 결과적으로 뜻하지 않은 서비스거부를 실행시켰다.
악성코드의 증상이나 유포 방법은 점차 복잡해지고 지능화되고 있어 인터넷 사용자를 위협하고 있다.
특히 최근의 보안 공격은 개인정보 도용, 가짜 안티바이러스 배포, 스팸 유포와 같이 금적적 이득을 목적으로 행해진 것들이 대부분이며, 각종 메신저의 쪽지 등을 통한 악성코드 유포 사례도 계속되고 있다.
따라서 보안 위협으로부터 소중한 정보를 안전하게 보호하고, 관리하기 위해서는 새로운 보안 이슈에 항상 관심을 갖고 최선의 대응 방안을 강구해야 한다.
