30년 전인 1986년 1월19일, 세계 곳곳에 흩어져 있는 컴퓨터 수천대가 갑자기 동시에 코를 훌쩍거리기 시작했다. 감기에 걸린 듯 움직임이 굼떴다. 때로는 아예 할 일을 잊은 듯 멈춰 버리기도 했다. 컴퓨터들을 감염시킨 것은 최초의 PC(개인용 컴퓨터) 바이러스 ‘브레인’이었다. 이전부터 컴퓨터 바이러스의 개념과 몇몇 개발 사례들은 있었지만 대부분 실험실 안에서 통제되었으며 브레인처럼 일반 PC에 대량으로 피해를 입힌 사례는 없었다.

브레인을 만든 사람은 파키스탄의 컴퓨터 프로그래머인 바시트 파루크 알비, 암자드 파루크 알비 형제였다. 플로피 디스크를 컴퓨터에 넣고 부팅을 하면 잠복하고 있던 브레인 바이러스가 중요한 메모리를 잠식해 컴퓨터의 처리 속도가 느려지는 원리다. 바이러스라는 이름 때문에 생물학적인 바이러스와 헷갈려 하는 경우도 있었다. 바이러스는 사용자 몰래 스스로 복제, 정상적인 프로그램이나 데이터 파일을 파괴하는 악성 프로그램이다. 몇몇 IT 전문가들의 ‘장난’에서 시작된 바이러스는 진화에 진화를 거듭했고, 이제는 컴퓨터 보안 문제가 국가안보 차원으로까지 격상됐다. 영국의 IT 전문 매체 더 레지스터는 수십년 바이러스 역사에서 가장 큰 전환점은 바이러스를 만드는 목적 변화에 있다고 분석했다. 핀란드의 컴퓨터 보안 전문가 미코 휘푀넨은 “바이러스 개발이 취미 수준에서 조직화된 경제범죄로 진화했다”며 이 같은 흐름을 멈추기는 힘들 것이라고 내다봤다.

컴퓨터 운영체제와 인터넷의 발전은 역설적으로 악성코드 감염의 전기가 됐다. 1999년 1월 e메일로 전파되는 해피99이 퍼졌고 3월에는 아웃룩을 통해 메일로 전파되는 멜리사 바이러스가 짧은 시간 전 세계로 퍼져나갔다. 미 연방수사국(FBI)까지 동원돼 바이러스 제작자를 검거하기에 이르렀다. 메일의 첨부파일로 전파되는 웜의 등장은 악성코드가 활개를 치도록 만들었다. 소버 웜, 마이둠 웜, 넷스카이 웜 등이 대표적이다.

이미지 크게 보기

1982년 6월30일 옛소련 시베리아에서는 대기권에서 육안으로 확인할 수 있을 만큼 거대한 천연가스 폭발 사고가 발생했다. 사상자는 없었지만 이 사고는 유럽과 아시아에 천연가스를 수출하던 소련 경제에 타격을 줬다. 미국 공군장관을 지낸 토머스 리드는 수십년 후 이 사고의 배후에 미국이 숨어 있었다고 중앙정보국(CIA) 문서를 통해 공개했다. 당시 CIA의 경제분석 고문 거스 와이스 박사는 미국의 실패한 신기술을 소련 비밀정보국인 KGB 요원들이 빼가도록 일부러 유도했다. 당시 소련이 가장 원하던 것이 시베리아 새 천연가스 파이프의 자동제어 소프트웨어라는 점을 알고, 캐나다에 침투한 KGB 요원들에게 일부러 유출한 것이다. 사이버 공격의 위력을 보여준 첫 사례였다.

바이러스를 유포하는 수준을 넘어 전산망을 마비시키는 해킹, 사이버 공격 같은 사건들은 연일 뉴스를 장식한다. 미국과 중국은 해킹을 둘러싸고 외교전을 벌이고 있고, 해커 집단 ‘어나니머스’는 자국민을 억압하는 터키 같은 나라의 권위주의 정권들에 대한 공격도 불사한다. 최근 미국 시사주간지 뉴스위크는 러시아의 블라디미르 푸틴 정권이 친서방 우크라이나를 상대로 사이버 전쟁을 벌이려 한다는 기사를 실었다. 이라크·시리아 극단조직 이슬람국가(IS)는 인터넷을 이용한 선전술로 유명하다. IS가 소셜미디어로 전투원을 모집하는 것에서 그치지 않고 사이버 공격을 준비하고 있다는 얘기도 있다. 홍콩 사우스차이나모닝포스트는 18일 칭화대 등 중국의 유명 대학 웹사이트들이 IS 지하디스트 해커들의 공격을 받은 것으로 보인다고 보도했다.