월드 와이드 웹이 등장하기도 1년 전부터 인터넷은 이미 웜 감염을 겪고 있었다.
1988년 이 주, 코넬대학교 대학원생 로버트 태판 모리스(Robert Tappan Morris)가 자신의 이름을 딴(eponymous) 웜을 인터넷에 유포했습니다. 이 감염 파도는 24시간 만에 전체 인터넷의 10%까지 증가시키며 당시로서는 상상할 수 없는 막대한 피해를 초래했습니다. 하지만 FBI가 발표한 "프로그래밍 오류"에 대한 회고에 따르면, 모리스 웜이라는 선구적인 악성 코드는 악의적인 목적이 아니었습니다. 인터넷 규모를 측정하기 위해 설계된 것이었으며, 의도치 않은 결과를 낳은 고전적인 사례로 평가됩니다.
모리스 웜 해부
장난기가 많았던 것으로 알려진 모리스는 자신이 만든 '무해한' 프로그램을 세상에 풀어놓는 것에 대해 일말의 불안감을 느꼈을 것입니다. 이러한 정황은 그가 프로그램을 유포한 방식에서 찾을 수 있습니다. FBI에 따르면, "그는 뉴욕주 이타카에 위치한 코넬 터미널에서 MIT 컴퓨터를 해킹하여 이를 배포했다"고 합니다.
모리스 웜은 C 언어로 작성되었으며, VAX나 Sun-3 머신 같은 BSD UNIX 시스템을 표적으로 삼았습니다. FBI는 구체적으로 이 웜이 "인터넷 전자 메일 시스템의 백도어와 네트워크 사용자를 식별하는 'finger' 프로그램의 버그를 악용했다"고 설명합니다. 컴퓨터 바이러스와 달리, 모리스가 고안한 이 웜은 특정 호스트 프로그램이 필요 없었지만, 스스로 복제하고 자율적으로 확산할 수 있다는 특징을 가졌습니다.
한편, 지속성 악성 웜인 CanisterWorm은 명확한 이유 없이 특정 시간대를 이용해 이란의 장치를 식별하고 삭제하는 행위를 합니다.
55년 전, 최초의 컴퓨터 압수수색 영장이 발행되다
다행히 모리스 웜은 파일에 직접적인 피해를 입히도록 설계되지는 않았습니다. 하지만 이러한 의도치 않은 결과로 인해 대규모 시스템 지연(slowdowns)이 발생했으며, 메시징 지연 및 시스템 충돌이 흔하게 나타나는 증상으로 이어졌습니다. 이는 최악의 방식으로 컴퓨터 뉴스에 큰 충격을 안겼습니다. 웜을 시기적절하게 제거하기 위해, 일부 기관들은 결국 시스템 전체를 초기화하거나 네트워크를 일주일 동안 끊어야 했습니다.
모리스 웜의 피해를 입은 권위 있는 기관으로는 버클리, 하버드, 프린스턴, 스탠퍼드, 존스 홉킨스, NASA, 그리고 로렌스 리버모어 국립 연구소 등이 있었습니다.
범인은 누구인가?
전문가들은 해결책을 찾기 위해 분주히 노력했으며, 이 과정에서 웜의 배후에 누가 있는지에 대한 의문이 제기되었습니다. 당연히 이 웜을 개발하고 유포한 사람은 어떤 책임을 져야 할 것이었기에, FBI가 조사에 투입되었습니다.
겉으로는 모리스가 웜에 대해 익명으로 설명하고 사과하려 했으나, 친구가 실수로 그의 이니셜을 언급하면서 모리스가 곤경에 처하게 됩니다.
이후 FBI의 인터뷰와 컴퓨터 파일 분석을 통해 모리스가 범인임이 밝혀졌습니다. 그는 비교적 최근에 제정된 1986년 컴퓨터 사기 및 남용법(Computer Fraud and Abuse Act)에 따라 기소되었습니다. 1989년 경범죄로 법정에 출두한 후, 모리스는 구금 대신 벌금형, 보호관찰, 그리고 400시간의 사회봉사 명령을 받았습니다.
1988년 11월 당시, 인터넷은 오늘날의 모습과는 매우 달랐습니다. 예를 들어, 월드 와이드 웹(World Wide Web, WWW)조차 존재하지 않았습니다. 비록 WWW가 곧 90년대 초 서퍼들에게 핵심 경험을 제공하며 세상을 변화시킬 것이었지만 말입니다.
당시 인터넷의 핵심 백본(backbone)은 ARPANET의 후속 시스템인 NSFNET이었습니다. 그 목적은 이전 백본의 범위를 군사 및 국방 기관을 넘어 학계 전반으로 넓히는 것이었습니다. 참고로, NSFNET은 1995년에 폐지되었으며, 1990년대 민간 ISP와 상업 백본을 기반으로 등장한 상업 인터넷에 의해 계승되었습니다.
따라서 인터넷의 10%가 모리스 웜에 의해 마비되었다고 언급할 때, 오늘날의 추정치로는 약 6만 대의 연결된 시스템 중 약 6,000대가 감염되어 영향을 받았습니다. 게다가 이 최초의 웜 확산이 발생했을 때 예상되는 막대한 피해 비용 추정치는 10만 달러에서 수백만 달러에 이르렀습니다.
컴퓨터 웜은 시간이 지나도 여전히 무시할 수 없는 위협적인 현상입니다. 예를 들어, 저희는 작년에 1세대 AI 웜인 모리스 II 생성형 AI 웜에 대해 보도한 바 있습니다.
최신 뉴스, 분석, 리뷰를 받으려면 Tom's Hardware를 Google News에서 팔로우하거나, 즐겨찾는 출처로 추가해 주십시오.