한 눈에 보는 PC 바이러스 변천사 (1) - MS-DOS

최근 상당히 흥미로운 컨텐츠를 발견했습니다.
PC 바이러스에 대해 다룬 글이었는데, 그 글 덕분에 컴퓨터 바이러스를 전혀 새로운 측면에서 바라 볼 수 있게 되었습니다.

지금까지 제게 있어 컴퓨터 바이러스가 의미 하는것은 다음과 같았습니다.
  • 제거 대상 1호
  • 지구상에서 사라져야할 불필요한 존재
  • 24시간 365일 백신을 풀가동하며 주의해야할 경계대상 1호
  • 스트레스, 짜증, 분노의 대상
  • 불청객
...

위에 나열한 항목 보다 좀 더 많은 항목을 예로 들 수 있을것 같군요.
이처럼 컴퓨터 바이러스와 기타 모든 파괴적인 소프트웨어[각주:1]들은 불청객이자 분노의 대상에 지나지 않았습니다. 반드시 제거해야할 개인 정보 유출 요인, 보안 위협 요소에 지나지 않았지요. 다른 측면을 생각할 겨를도 없었습니다.

그런데 컴퓨터 바이러스의 역사에 관한 글을 읽어보니, 바이러스가 맨 처음 만들어질 당시만 해도 감염을 통한 특정 동작은 있었지만, 파괴적 행위는 전혀 없음을 발견할 수 있었습니다. 감염 이후 50번째 부팅때 화면에 짧막한 시를 표시하기도 했고, PC 스피커를 통해 음악을 재생하기도 했으며, 자신들이 개발한 소프트웨어의 불법 복제를 막기도 했고, 과중한 업무 스트레스에 시달리고 있는 사람들에게 휴식을 제안하기도 했습니다.

낭만이 있었고, 유머가 있었으며, 음악과 시가 있었고, 또 재기 발랄한 아이디어가 담겨 있었습니다. 지금으로선 상상도 할 수 없는 종류의 바이러스들 입니다.

그러한 바이러스들이 실제로 과거에 존재했다는 사실은 제게 큰 충격을 주기에 충분했습니다. 생소하기도 했고, 또 흥미롭기도 했습니다.

그런데 문득 왜 지금까지 과거 PC 바이러스가 이런 모습임을 몰랐을까, 분명 컴퓨터 역사에 관해 공부하거나 읽었음에도 발견할 수 없었을까 하는 생각이 들었습니다.

그리고 한 가지 결론에 도달했습니다.
그것은 바로 "이러한 사실들이 장황한 글로만 나열되어 있어, 직접 본 경험이 없는 사람들에겐 이해와 공감을 얻지 못했으며, 이와 같은 이유로 흥미로운 사실들이 눈에 들어오지 않았기 때문에" 의미있는 이야기들이 간과되었다는 것이었습니다.

인터넷을 찾아보니 역시나 꽤 오래전부터 바이러스의 변천사에 대해 여러 사람이 관심을 가지고 글을 남겨 왔음을 알 수 있었습니다. 하지만 하나같이 빽빽한 장문의 글로만 채워져있고, 흥미와 호기심을 불러올만한 '사진'과 '이미지', '영상'이 빠져 있더군요.

이 때문에 흥미로운 사실과 이야기들이 많은 사람들에게 전달되지 못하고
간과되거나, 묻히거나, 혹은 아무런 관심도 받지 못하고 그대로 남겨진 것이 많았습니다.

오늘날의 바이러스는 분명 크나큰 위험이자 공공의 적입니다.
수 많은 문제와 이슈를 만들어 내고, 헤드라인을 장식하기도 하며, 많은 사람들에게 불편함과 손실을 발생시키고 있습니다.

하지만 이러한 컴퓨터 바이러스도 과거에는 달랐습니다.
불편함을 초래하기도 했지만 유머와 웃음, 그리고 색다른 재미를 선사하기도 했습니다. 앞서 말했던것처럼 말이지요.

그래서 시간이 흘러 더 묻혀지기 전에
이러한 '컴퓨터 바이러스의 역사'와 변천사를
'이미지'와 '영상'과 함께 묶어 흥미롭게 정리하고 풀어나가려 합니다.

여러 이야기와 사례들을 한 곳에 모아 집대성 하는것 만으로도
충분히 시간을 들일만하며, 많은 의미와 가치가 있다고 생각합니다.

그래서 이 시리즈물을 시작해 보려 합니다.
시리즈물의 이름은 '한 눈에 보는 PC 바이러스 변천사' 입니다.
아마 재밌는 이야기나 사진이 많이 첨부될거고, 바이러스 동작 영상도 빠지지 않을 겁니다.

그럼 아래쪽에 첫번째 글의 내용을 시작해 보도록 하겠습니다. ^^


컴퓨터 바이러스의 간략한 역사


처음으로 일반에 공개되어 널리 퍼진 바이러스는

'Elk Cloner'라고 불리는 프로그램 이었습니다. [각주:2]이 프로그램은 1982년, 고등학교에 재학중이던 컴퓨터 프로그래머 'Rich Skrenta'에 의해 개발되었습니다.
(오른쪽 사진이 Rich Skrenta의 현재 모습입니다)

Elk Cloner는 '야생에서' 퍼져나간 최초의 컴퓨터 바이러스 였습니다. 당시만해도 컴퓨터 바이러스 라고 부를 수 있었던 프로그램은, 거의 대부분이 컴퓨터 시스템을 만든곳, 혹은 연구실에서 테스트 목적으로 만들어진 것들이 대부분 이었습니다. 연구실 밖을 떠난적이 거의 없었지요.

이와는 달리, Elk Cloner는 '부트섹터 바이러스'라고 불리는 기법을 통해 Apple II 운영체제를 감염시켜 퍼져나갔습니다. Apple II 컴퓨터가 Elk Cloner에 감염된 부팅디스켓으로 부팅할 경우, Elk Cloner의 복사본이 컴퓨터 메모리에 강제로 저장되었습니다. 감염되지 않은 디스켓이 컴퓨터에 삽입될 경우, Elk Cloner는 디스켓에 자기 자신을 복사했습니다. 다른곳으로 퍼질 수 있도록 말이지요.

감염된 컴퓨터는 매회 50번째 부팅때마다 아래와 같은 짧은 시를 화면에 표시했습니다.


Elk Cloner: The program with a personality

Elk Cloner: 인격을 가진 프로그램


It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!

당신의 모든 디스크위에 오를 것이며

당신의 컴퓨터 칩에 침투할 겁니다

그렇습니다, 이것이 바로 Cloner 입니다!


It will stick to you like glue
It will modify RAM too

당신에게 접착제처럼 달라붙을 것이며

RAM(메모리)도 수정할 겁니다


Send in the Cloner!
Cloner를 공개합니다!

1982년 초, 그는 고등학교 친구들과 지역 컴퓨터 클럽에 이 바이러스가 담긴 디스켓을 나눠주며 퍼뜨리기 시작합니다. 25년이 지난 2007년, 그는 이 일을 회상하며 "다소 바보같고 자잘하지만, 효과적인 장난(some dumb little practical joke)"이라고 부르기도 했습니다. (출처: A 20-year plague | CNET News.com)

당시만 해도 컴퓨터 바이러스의 개념이 희박했기 때문에 사람들은 잠재적인 문제에 대해 크게 신경을 쓰지 않았고, 성공적으로 여러 사람의 컴퓨터를 감염시킬 수 있었습니다.

그의 목표가 성공적으로 이뤄졌던 셈이지요.

1986년 9월에는 최초의 IBM PC 바이러스인 (c)Brain 바이러스가 등장했습니다.[각주:3] 앞서 소개되었던 Apple II의 Elk Cloner처럼 (c)Brain 바이러스도 부트섹터 바이러스에 속했습니다. 컴퓨터를 감염시킨 경우, 부트 섹터(부팅 영역)를 바이러스의 사본으로 교체하고 실제 부트 섹터는 다른 섹터로 이동시키는 특성을 가지고 있었습니다. 이 때문에 감염된 플로피 디스켓들은 대체적으로 5KB에 달하는 배드섹터를 가지고 있었습니다. 디스켓의 레이블을 강제로 '©Brain'으로 변경하기도 했습니다. 감염된 부트섹터에는 다음과 같은 문구가 포함되어 있었습니다.

Welcome to the Dungeon (c) 1986 Brain & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today - Thanks GOODNESS!! BEWARE OF THE er..VIRUS : this program is catching program follows after these messages....$#@%$@!!

▲ 감염된 플로피 디스켓의 부트섹터

이 바이러스는 파키스탄에 살고 있던 두 형제인 Basit과 Amjad Farooq Alvi에 의해 만들어 졌습니다. 이 바이러스의 유일한 목표는 자신들이 개발한 프로그램을  불법 복제자들로부터 보호하는 것이었습니다. 불법 복제된 디스켓을 점검하고 파악해 정지시키는 기능을 가지고 있었다고 합니다.

네트워크형 컴퓨터가 확산되기 전에는, 대부분의 바이러스가 플로피 디스켓과 같은 이동식 미디어를 통해 전파되었습니다. 당시의 바이러스들은 디스크에 저장된 프로그램을 감염시키거나, 혹은 부트섹터에 자신을 복사해 넣은뒤 사용자가 감염된 디스켓으로부터 부팅할때 컴퓨터를 감염시키는 형태로 구성되어 있었습니다.

오늘날 우리가 익히 알고 있는 전통적이며 일반적인 바이러스의 특징은, BBS[각주:4]와 모뎀 사용, 소프트웨어 공유가 증가하기 시작하던 1980년대에 모습을 드러냈습니다. BBS는 트로이 목마의 빠른 전파에 상당히 많이 이용되기도 했습니다.

1990년대 중반에는 매크로 바이러스가 등장해 빠른 속도로 일반화 되어 갔습니다. 그리고 이후에는 메신저와 같은 인스턴트 메시징을 통해 퍼져나가기 시작했습니다. 특히, 연락처에 있는 모든 사람들에게 바이러스가 포함된 링크 주소를 보내는 형태가 가장 많이 사용되었습니다. 이 방식은 다른 메시지 네트워크에도 사용되고 있습니다. 현재도 끝없이 많은 바이러스들이 온라인에서 동작중이며, 매일 새로운 바이러스들이 계속해서 발견되고 있는 상황입니다.


흥미로운 MS-DOS 바이러스


지금부터 MS-DOS 때 모습을 드러낸 흥미로운 바이러스들에 대해 소개해 보겠습니다. 도스  때에도 하드디스크를 무단으로 포맷하고, 사용자의 데이터를 파괴하는 다양한 바이러스가 존재했지만 이런 파괴적인 바이러스 보단 사용자에게 즐거움을 주는 특이한 바이러스가 많았습니다.

어떤것들이 있었는지 한 번 살펴볼까요?


핑퐁(Ping Pong) 도스 바이러스




핑퐁이라는 도스 바이러스 입니다. 보시다시피, 프로그램을 실행시키면 단조로운 텍스트 화면에 작은공이 하나 나타나 이리저리 튀어다니기 시작합니다. 아이디어가 상당히 기발하다는 생각을 했습니다. 의외로 눈이 즐겁기도 하구 말이지요. 화면에 애니메이션을 표시하는것 이외에는 어떤 피해도 주지 않습니다. 화면 보호기와 비슷한 느낌입니다. 실행중에도 다른 명령의 실행이 가능했습니다.


카지노(Casino de Malte) 도스 바이러스




이번것은 상당히 바이러스 답다고 말할 수 있을만큼 꽤 위험한 특징을 가지고 있습니다. 하드디스크에 저장된 사용자의 데이터를 담보로 카지노 잭팟을 플레이 해야하기 때문입니다.

게임을 플레이 해서 이기게 되면 데이터를 안전히 지킬 수 있지만, 지게되면 하드디스크에 저장된 모든 데이터에 '작별 인사'를 고해야 하는 지경에 이르게 되고 맙니다. 다 날아가죠.

자신의 데이터를 건 큰 도박을 해야 하는 셈입니다.
이거 대체 누구 생각일까요.
긍정적으로 보자면.. 독특합니다;


산술 시험(Math Test) 바이러스




이번 바이러스는 도스를 사용하는 아이들에게(...) 큰 선물(..)이 될법한 재미있는 바이러스 입니다. 스스로를 'YAM(Youths Against McAffee)'이라고 부르는 바이러스 제작 그룹에 의해 만들어진 이 바이러스는, 실행되는 즉시 컴퓨터상에 저장된 거의 모든 .COM 파일과 .EXE 파일을 감염시킵니다.

감염된 프로그램은 평소대로 실행시킬 수 있지만..
단 하나, 예외가 있습니다.
간단한 형태의 산술 문제를 풀어서 맞춰야만 프로그램을 실행할 수 있다는 점이 바로 그 예외입니다. 의외의 단계가 하나 더 추가된 셈이지요. 못 맞추면 게임 실행 불가.. 라는 것도 가능하지 않을까요. ^^;


Girls 도스 바이러스




Girls 도스 바이러스는 시스템 날짜에 따라 .COM 파일들을 감염시키고, PC 스피커를 통해 비틀즈의 불후의 명곡인 "Yesterday"를 연주해 줍니다. 아마 아름답고 매력적인 소녀를 기대하며 프로그램을 실행한 사용자에게 멋지게 한 방 먹이는 조크가 아닐까 생각합니다.

아차. 바이러스 소개였지요, 참. ^^;
음, 음음..
Why she Had to go I don't know, she wouldn't say. I said, Something wrong, now I long for yesterday-...


Lazarus 도스 바이러스




상당히 심플한 도스 바이러스 입니다. 실행시 높은 비프음을 낸 다음, 멋진 폰트로 바이러스의 이름을 표시해 줍니다. 특별한 감염 작용도 없어, 바이러스라고 부르기도 애매하군요.


Suicide 도스 바이러스





Suicide 도스 바이러스는 모든 .COM 파일을 감염시킨 다음, 감염된 프로그램중 하나를 실행할때마다 랜덤하게 동작 화면을 보여줍니다. 동작 화면에는 사람 한 명이 목에 밧줄을 매고 있는 장면이 나오고, '당신의 PC가 바이러스에 감염되었습니다. 이제 제 자신을 죽이겠습니다. D키를 누르면 감염을 치료합니다'라는 메시지가 상단에 표시됩니다. 화면 하단에는 '1992 당신의 삶을 살아있는 지옥으로 만들기 위해 열심히 일하십시오' 라는 문구가 표시됩니다.

D키를 누르면 바이러스 감염이 해제됩니다.
상당히 독특한 바이러스지요.


LSD 도스 바이러스




LSD라는 이름을 가진 이 도스 바이러스는, 상당히 화려한 VGA 그래픽을 자랑합니다. 무지개 빛깔이 반복적으로 일렁이며 나타나는게 특징인 바이러스인데.. 대체 왜 이런 바이러스를, 그것도 도스상에서 수고스럽게 만들었는지 이해가 가질 않습니다. 그래픽이 상당하다는점 하나는 확실해 보입니다.


좀 더 다양한 도스 바이러스와 흥미로운 이야기들,
그리고 여기에서 한 발 더 나아가서 Windows 95, Windows 98의 바이러스까지.

이 모든 이야기들은
이후 포스팅되는 연재 시리즈에서 이어집니다.
기대해 주세요. ^_^


  1. 이 글에선 멀웨어, 스파이웨어, 트로이목마, 웜바이러스, 루트킷과 같은 다양한 보안 위협 요소를 통틀어 '컴퓨터 바이러스'라고 부르고 있습니다. [본문으로]
  2. 유니박과 같은 70년대의 메인프레임이 아닌, 80년대 중후반의 마이크로컴퓨터 기준. [본문으로]
  3. 테이프를 저장 장치로 사용하는 70년대의 거대 메인 프레임 컴퓨터나, 혹은 80년대 초중반에 등장한 최초의 개인용 컴퓨터인 Apple I, II 에 이어 등장. [본문으로]
  4. Bulletin Board System의 약자. 전화선을 사용해 시스템에 전화를 거는 과정을 통해 해당 시스템에 연결하고 글을 남길 수 있었다. [본문으로]
최종 수정일:
서지스윈

서지스윈

IT와 기술을 이해하고, 유용한 소프트웨어를 발견하도록 돕고 싶습니다. 윈도우(Windows), 맥(macOS), 리눅스(Linux), 스마트폰 앱, 웹 서비스, 기획 시리즈물까지. 더 많은 것을 발견하고, 더 많은 것을 해보세요.