사이버공격의 흐름과 동향

사이버 위협

자유롭고 안전한 사이버 공간을 만들기 위해 최선의 노력을 다하겠습니다.

개인이나 해커그룹이 주도하던 사이버 공격이 범죄·테러·단체로 확산되고 나아가 국가가 개입·지원하는 등 조직화·대규모화 되고 있는 상황이다. 사이버 공격의 양상도 기밀절취·금전취득에서 정치적 목적의 사회혼란 야기, 기반시설을 마비·파괴하는 사이버테러 등으로 다양화되고 있고 최근에는 사이버 공격을 통해 사이버 전쟁 발생 가능성도 점차 증대하고 있다.

년도

바이러스 & 공격 유형

동향

1994

첫 OS/2 바이러스가 발견
카오스4 바이러스(Kaos4 virus)
혹스(Hoax)

* 인터넷을 이용한 유포 시작
* 1994년 9월까지 발견된 바이러스 수는 5000개 이상
* 첫 OS/2 바이러스가 발견
* 오브젝트 모듈(Object modules)인 OBJ 파일을 감염시키는 바이러스가 등장 - 오스트레일리아의 특정 회사 시스템이 부팅되지 않고 하드 디스크가 파괴된 증상이 나타남(제품 제조 과정 중 누군가 고의적으로(Trojan/HDZap) 심어둔 것)
* 영국의 바이러스 제작 그룹인 ARCV(Association of Really Cruel Viruses) 회원들이 검거
* 노르웨이에서 BBS에 바이러스를 올린 18세의 소년이 검거
* 8월 인터넷 뉴스그룹에서 카오스4 바이러스(Kaos4 virus)가 발견
* 10월 핀란드와 스웨덴에서 LZR에 감염된 디스크가 판매
* 11월 오스트레일리아에서 트로이목마가 숨겨진 메인보드가 발견 - AMI 플래시 메모리를 사용하는 한국산 보드
* 12월 굿타임(Good Times)에 혹스(Hoax)메일이 돎

1993

PMBS 바이러스
전율 바이러스(Tremor virus)
CD-ROM에 바이러스 포함
PART_1.ZIP 파일

* 1993년 3월까지 전 세계적으로 발견된 바이러스가 3000개를 넘음
* PMBS 바이러스가 발견 → 바이러스는 버그가 많아 다른 디스크를 감염시키면 보통 컴퓨터가 정지
* CPAV와 MSAV(Microsoft Anti-Virus)를 공격하는 바이러스도 증가
* 전율 바이러스(Tremor virus)-독일의 ‘Channel Videodat’ 구독자에게 보낸 압축 해제 프로그램인 pkunzip.exe 파일에 감염되어 유럽 전역으로 확산
* 755,978 바이트 길이의 PART_1.ZIP 파일이 발견되었는데 이 파일은 총 266 개의 파일 중 236개가 새로운 변형 바이러스
* CD-ROM에 바이러스를 포함해 배포

1992

미켈란젤로 바이러스 신드롬

* '어둠의 복수자'가 첫 다형성 엔진인 'MtE'를 공개함 → 이 다형성 엔진은 일반 바이러스를 다형성 바이러스로 만들어 주는 프로그램
* 미켈란젤로 바이러스 → 실제 일부 백신회사에서 이 바이러스를 지나치게 과장한 것으로 실제 피해는 1만 대
* 7월 2일 바이러스 제작 그룹인 누크(NuKE)에서 바이러스 제작 도구인 ‘VCL(Virus Creation Laboratory’를 공개 → VCL 이전에 1990년에 독일에서 공개된 ‘VCS(Virus Construction Set)’이 존재했지만 VCS로 제작 가능한 바이러스 형태는 한정되어 있어 VCL는 진일보한 바이러스임
* 1992년 미국의 바이러스 제작그룹인 팰콘 스키즘(Phalcon/Skism)에서 'PS-MPC(Phalcon-Skism Mass Produced Code Generator)’를 공개함, PS-MPC는 전 세계에서 가장 유명한 바이러스 제작 도구 중 하나로 수많은 변종 바이러스를 양산함, 국내에도 1995년 PS-MPC가 알려지면서 수많은 변종 바이러스가 발견

1991

테킬라 바이러스(Tequila virus)
몰타 아메바 바이러스(Maltese_Amoeba virus)
Dir-II 바이러스

* 연결형 바이러스 'Dir-II 바이러스'등장 → 이 바이러스는 불가리아에서 제작되었으며 최초의 연결형 바이러스로 이후 전 세계로 퍼져나감, 전혀 새로운 개념의 감염 기법을 사용한 바이러스
* 4월 스위스에서 부트, 파일을 감염시키는 테킬라 바이러스(Tequila virus)가 발견되고 곧 유럽전역으로 퍼져나가 많은 피해를 줌, 9월엔 몰타 아메바 바이러스(Maltese_Amoeba virus)가 발견 → 이들 바이러스로 본격적인 다형성 바이러스들이 등장하였다.
* 1991년엔 컴퓨터바이러스는 더욱 수가 증가하여 6월까지 발견된 바이러스 수는 300종에 이름

1990

어둠의 복수자 바이러스(Dark_Avenger virus),
머피 바이러스(Murphy virus),
노멘크라투라 바이러스(Nomenklatura virus),
짐승의 수 바이러스(No_of_the_Beast virus)
디스크 살해 바이러스(Disk_Killer virus)
숨바꼭질 바이러스(Hide-and-Seek virus),
어둠의 복수자 바이러스
11월 30일 바이러스(November_30th virus)

* 불가리아에서 제작되는 바이러스는 1990년 말까지 100개 이상임(거의 바이러스 제작소) → 수적으로도 많을 뿐 아니라 여러 가지 새로운 기법을 사용해 사용자들을 괴롭힘, 당시 불가리아는 경제적으로 어려움에 처해있었고 불법복제의 만연으로 상업용 소프트웨어 개발도 전무해 능력 있는 프로그래머들이 바이러스 제작에 관심을 가짐
* 영국의 컴퓨터 잡지인 PC 투데이(PC Today)의 부록 디스크가 디스크
살해 바이러스(Disk_Killer virus)에 감염되어 5만 6천장 이상 배포
* 한국에서도 컴퓨터 잡지 부록 플로피 디스크에 한국산 바이러스인 숨바꼭질 바이러스(Hide-and-Seek virus), 어둠의 복수자 바이러스 등의 바이러스가 감염되어 전국으로 배포되고 8월에는 고래 바이러스(Whale virus)가 발견
* 한국산 최초의 파일 바이러스인 11월 30일 바이러스(November_30th virus)이 PC 통신을 통해 확산
* 1990년까지 발견된 바이러스 수는 전 세계적으로 230개 이상으로 추정