과거의 악성코드 제작자
1980년 대 말부터 컴퓨터 바이러스가 퍼지면서 ‘바이러스 제작자 그들은 누구이며 왜 만드는가?’라는 의문도 생겼지만 쉽게 결론 내리지 못했다. 전체 악성코드 제작자 중 소수이지만 국내외에서 악성코드 제작자가 밝혀지거나 검거되면서 악성코드 제작자들의 실체가 조금씩 알려지게 되었다. 이 글에서는 악성코드 제작자들과 제작 동기에 대해 알아 보겠다. 시기상으로 볼 때 2002-3년을 기준으로 악성코드 제작자들의 성향이나 행태들이 변모한다. 이 시기를 기준으로 과거와 그리고 새롭게 변화한 악성코드 제작자에 대해 2회에 걸쳐 알아보자. 이번 회에서는 그나마 순수했던> 과거의 악성코드 제작자들에 대해 말하고자 한다.
호기심, 실력과시, 명성 등 재미로 악성코드 제작자들은 과거의 전통적인 악성코드 제작자로 분류 될 수 있다. 밝혀진 전통적인 악성코드 제작자들은 보통 10대에서 20대의 학생들이며 이들은 대부분 자기 복제 능력을 가진 바이러스에 흥미를 느껴 재미로 바이러스를 제작하고 바이러스 제작 분야에서 명성을 쌓기 위해 동료들과 협력하고 노력했다. 바이러스 제작만하고 배포하지 않는 이들은 자신들은 재미로 바이러스를 제작할 뿐 퍼뜨리지 않아 양심의 가책이나 법적인 문제가 없다고 주장하고 있다. 이는 많은 국가에서 바이러스 제작은 윤리적인 문제이고 법적인 처벌 대상이 아니기 때문이다. 이에 비해 바이러스를 제작하고 배포하는 사람들은 자신들의 바이러스가 퍼져 다른 사람의 시스템을 감염 시키는데 희열을 느끼는 것으로 보인다.
바이러스 제작자 중 상당수는 여자 친구, 진학, 취업 등 새로운 관심거리가 생기면 바이러스 제작을 중단하는 경우가 많다. 또, 전통적인 악성코드 제작자 중에는 바이러스 외에 웜, 트로이목마에는 관심이 없는 경우도 있으며 상대적으로 제작하기 어려운 언어인 어셈블리어를 고집하는 사람들도 있다. 현재 재미로 악성코드를 제작하는 수는 적은 편이다.
1) 나이와 성별에 따른 분류
알려진 전통적 악성코드 제작자들의 나이와 성별은 비교적 한정되어 있다. 대체로 전통적인 악성코드 제작자의 대다수는 15 세 – 25세 남자들이다. 1994년 검거된 영국의 바이러스 제작 그룹 멤버들 나이는 15 세 – 22 세, 2004년 새서 웜(Win32/Sasser.worm)를 제작하고 퍼뜨린 제작자는 독일 로텐버그에 살고 있는 스벤 야센(Sven Jaschan)은 18세 소년이었다. 1998년과 1999년 국내에서 검거된 바이러스 제작자들도 대부분 중고등학생들로 밝혀졌다.
(1) 10대
상당수 악성코드 제작자들은 13 세 이상의 10대 중고등학생들이다. 10대 때는 호기심이 왕성하고 자신의 일의 사회적 파장을 미처 생각하지 못하는 경우가 많다. 특히 10 대는 어떤 일에 빠지는 경향이 있으며 악성코드에 관심을 가진 사람도 볼 수 있으며 악성코드 제작을 하고 싶은 욕망도 많이 받을 것이다. 10대 악성코드 제작자들의 코딩 실력은 최상이 아닌 경우가 많으며 이들 중 대부분은 여자 친구, 대학 진학, 취업 등의 이유로 악성코드에 흥미를 잃으면 악성코드 제작을 그만둔다.
(2) 대학생
18세 – 20대 중반까지는 주로 대학생에 의해 제작되는 경우도 많은데 이들 중에는 컴퓨터 관련 전공자도 많다. 학교에서 악성코드 제작에 필요한 지식을 쉽게 얻을 수 있고 일부 학교에서는 과제로 악성코드 제작이 나오기도 했다.
(3) 성인
25 세 이상 성인 중 악성코드 제작자들은 상대적으로 적다. 프로그래밍 능력은 있지만 직업이 없거나 컴퓨터와 관련된 직업을 가진 사람들이 많다. 35세 이상 결혼한 사람들도 간혹 있는 것으로 알려져 있으며 40 대 - 50 대 악성코드 제작자도 알려져 있다. 하지만, 성인이 악성코드 제작에 흥미를 느끼는 경우는 많지 않다.
(4) 여성
자신을 바이러스 제작자임을 드러내 놓고 활동하는 사람 중에 여성의 수는 작다. 대표적인 여성 바이러스 제작자는 자신을 기가바이트(Gigabyte)로 부르던 킴 반바데크(Kim Vanvaeck)는 14 살 때인 1999년부터 바이러스 제작에 참여했다고 한다. 그녀는 2004년 2월 벨기에에서 검거된다.
2) 실력에 따른 분류
악성코드 제작자들의 실력은 다양하며 다음과 같이 구분 할 수 있다.
(1) 메시지 고치기, 바이러스 제작 도구 이용
많은 바이러스 제작자들이 자신의 바이러스를 바이러스 제작 잡지나 바이러스 관련 사이트를 통해 발표한다. 바이러스 제작을 원하지만 실력이 부족한 사람들은 그 중에 괜찮은 바이러스를 골라 제작자 이름이나 내부 문자열을 조금 바꾼 변형을 만들어 배포하는 경우가 많다. 또, 바이러스를 제작하고 싶지만 제작할 능력이 부족한 이들을 위해 바이러스 제작 도구가 있으며 이런 도구를 이용해 자신의 바이러스를 만들어 배포하기도 한다. 1990년 중반까지 바이러스 제작 도구가 세계적으로 유행했다.
(2) 기존 코드 가져다 쓰기
바이러스를 제작하기로 마음 먹은 이들 중에는 기존 바이러스를 변형하기도 하지만 분석해 자기만의 바이러스를 제작하기도 한다. 하지만, 많은 사람들은 바이러스의 정확한 원리를 이해하지도 못하면서 코드를 가져다 쓰는 경우가 많다. 초기 바이러스인 예루살렘 바이러스 (Jerusalem virus)의 경우 많은 변종이 있는데 이 바이러스를 모방한 바이러스를 분석해 보면 불필요한 코드까지 그대로 베껴 쓰는 경우가 많다. 수 많은 유사 변형 바이러스를 만들어 내는 이들로 바이러스 제작자들 사이에서는 남의 코드를 가져와 짜깁기해 사용하는 이런 실력 없는 사람들을 절름발이(Lamer)라는 표현을 사용해 비난 받기도 한다.
(3) 기존 코드 개선해 쓰기
다른 사람이 작성한 바이러스나 소스 코드를 분석해 조금씩 개선해서 사용한다. 이들은 기존 바이러스 원리를 이해하고 있으며 이를 응용해 자신만의 바이러스에 적용한다. 또한 최상급 바이러스 제작자들이 개발한 새로운 기술을 사용하기 편하게 만들어 해당 기법을 배포하기도 한다.
(4) 새로운 기법 개발
새로운 플랫폼용 바이러스를 개발하거나 기존에 존재하지 않던 기법을 사용하는 바이러스를 제작하면 동료 바이러스 제작자들 사이에서 명성을 얻게 되고 존경의 대상이 된다. 이들의 수는 전체 바이러스 제작자 중 극히 적으며 전문 개발자 실력을 가지고 있는 경우도 있다. 이들이 발견하거나 만든 새로운 기법은 실력이 다소 떨어지는 사람들의 바이러스에 이용되고 점차 대중화 된다.
3) 바이러스 제작 이유에 따른 분류
(1) 단순한 흥미
바이러스 제작자들의 인터뷰를 보면 바이러스 제작을 하게 된 이유로 많은 제작자들이 자신도 바이러스에 감염되는 등의 이유로 흥미를 느끼게 되었다고 꼽고 있다. 이들은 다른 취미 생활처럼 바이러스 샘플 수집이나 제작이 하나의 취미로 생각하곤 한다.
(2) 실력 과시
자신의 실력을 과시하고 싶은 사람들은 자신도 바이러스를 만들 수 있음을 뽐내거나 더 나아가 이전에는 존재하지 않았던 플랫폼용 바이러스를 제작하거나 새로운 기법을 사용하는 바이러스를 제작해 동료 바이러스 제작자들 사이에서 명성이 알려지거나 언론에 노출 되는걸 즐긴다. 자신들이 제작한 복잡한 기법을 사용하는 바이러스를 백신 업체에 보내 진단하는지 테스트하기도 한다.
(3) 영향력 만끽
바이러스를 퍼뜨린 후 바이러스에 감염된 사람들이나 언론 내용을 보면서 자신의 영향력에 희열을 느끼는 사람들이다.
(4) 복수형
친구나 사회에 불만을 품고 바이러스를 제작하고 배포하는 유형이다. 이들은 현실에서 느끼는 열등감을 바이러스를 통해 대리 만족을 느낀다고 한다. 하지만, 일반인들의 생각과 달리 사회에 불만을 품은 복수형은 그렇지 많지 않은 것으로 보인다.
다행스러운 점은 대부분의 전통적 바이러스 제작자는 몇 개월에서 몇 년 활동하면 대부분 바이러스 제작에 흥미를 잃는다. 하지만, 불행하게도 그들이 바이러스 제작을 그만 두면 또 바이러스에 흥미를 가지는 새로운 사람들이 등장해 바이러스를 제작하고 새로운 기술을 발전 시킨다.
바이러스 제작자에 대한 다른 정보는 다음 사이트를 참고하기 바란다.
- Sara Gordon, ‘Generic Virus Writer’, http://www.research.ibm.com/antivirus/SciPapers/Gordon/GenericVirusWriter.html
- Sara Gordon, ‘Generic Virus Writer II, http://www.research.ibm.com/antivirus/SciPapers/Gordon/GVWII.html
악성코드 제작자에 대한 다양한 용어
악성코드 제작자는 과거 바이러스 제작자(Virus Writer)로 흔히 불렸다. 하지만, 현재 바이러스만큼 악성코드란 용어도 많이 사용되면서 악성코드 제작자(Malware Writer)도 많이 사용하며 일부 보안 업체에서는 반달족(Vandal)이란 용어도 사용한다. 그 외 ‘해커’, ‘스크립트 키즈(Script Kiddies)’라는 표현도 사용된다. 스크립트 키즈는 흔히 해커가 연구해서 발표한 내용을 교묘하게 악용해서 사용하고 남의 시스템을 망쳐놓으며 실력도 없는 사람을 칭한다. 최근에는 취약점을 이용해 공격하는 익스플로잇(exploit)을 스스로 짤 줄 모르는 사람도 여기에 해당된다고 하지만 악성코드를 제작하는 사람을 칭하는 말로도 사용된다. 그 외 악성코드 샘플을 교환하거나 악성코드를 제작하는 사람들에 대해 VX (Virus Exchange)란 표현을 사용하기도 하다.
현재 악성코드 제작자, 바이러스 제작자, 해커, 스크립트 키즈 등이 같이 사용되고 있다. 이는 인터넷이 대중화되면서 이들의 구분이 모호하게 되고 악성코드 문제가 백신 업체에서 전체 보안 업체로 커지면서 업계에서 사용되던 용어가 혼용되기 시작한다.
| [저자] 악성코드 분석가 차민석 | |
안철수연구에서 악성코드 분석 및 연구를 하고 있으며 “안랩 칼럼니스트”로 활동 중이다. ‘쿨캣’이라는 필명으로 더 알려져있으며, 보안 업무 외 정치, 경제, 사회, 역사, 상식 등에도 해박한 지식을 갖추고 싶어하는 화려하진 않지만 알찬 30대 미혼 청년이다. |
※ 보안정보의 저작권은 저자 및 ㈜안철수연구소에 있으므로, 무단 도용 및 배포를 금합니다.
'함께하는 ★… > 고쳐야 하는데' 카테고리의 다른 글
역사 교과서를 빨리 바꿔야 한다. (0) | 2009.09.13 |
---|---|
자연공원법에 따라 공원에서 할수 없는 행위 및 과태료 (0) | 2009.07.15 |
대한민국 교육정책 (0) | 2009.04.22 |
개버릇 남주랴... (0) | 2009.04.14 |
제발 깨끗이 합시다... (0) | 2009.03.22 |