[아이티데일리] 안티바이러스(Anti-Virus)는 30년이 넘는 시간 동안 사이버보안의 기본 솔루션으로 자리해 왔다. 특히 바이러스부터 시작해 웜, 트로이목마 등 기술 발전에 따라 형태를 달리해 온 악성코드에 대항해 엔드포인트를 지키는 최전선 역할을 도맡았다. 날이 갈수록 치밀하고 정교해지는 보안 위협에 맞서 안티바이러스는 인공지능(AI) 등 신기술과 결합해 엔드포인트 보안 체계를 아우르는 솔루션으로 변모하고 있다. 안티바이러스가 쌓아온 역사와 현재 동향을 살펴본다.

1980년대 처음 모습을 드러낸 ‘바이러스’

안티바이러스는 악성코드와 그 역사를 함께 했다. 악성코드는 제작자가 의도적으로 사용자에게 피해를 주기 위해 만든 프로그램, 매크로, 스크립트 등을 의미한다. 흔히 ‘바이러스’라는 이름으로 부르는데, 크게 자가 복제 능력과 감염 대상 존재 여부에 따라 바이러스, 웜, 트로이 목마 등으로 구분할 수 있다.

전 세계에 악성코드를 각인시킨 첫 사례는 ‘브레인(Brain) 바이러스’다. 브레인 바이러스는 1986년 파키스탄에서 프로그래머로 일하던 알비(Alvi) 형제가 개발한 최초의 MS-DOS용 바이러스다. 플로피 디스크를 통해 전파되며 감염된 PC의 디스크 이름을 ‘Brain’으로 바꿔 컴퓨터 사용을 방해했다.

1991년에는 ‘미켈란젤로(Michelangelo)’ 바이러스가 맹위를 떨쳤다. 이 바이러스는 평소 컴퓨터에 잠복하다가 미켈란젤로의 생일인 ‘3월 6일’에 디스크 내용을 파괴하도록 설계됐다. 국내에서는 1992년 봄 언론에 크게 보도됐는데, 감염 여부를 파악하기 어려웠던 터라 공공기관, 기업들을 공포에 떨게 했다. 초창기 바이러스는 이처럼 특정 하드웨어 또는 소프트웨어에 영향을 미치는 단순한 형태로 제작됐다.

이후에도 악성코드는 IT 발전과 궤를 같이했다. 윈도우 95(Windows 95)가 널리 쓰이기 시작하자 DOS를 공격하던 형태에서 벗어나, 오피스 문서와 운영체제 환경을 겨냥하며 그 범위를 넓혀 갔다. 또 인터넷이 보편화됨에 따라 이메일을 통한 악성코드 유포가 등장했으며, 나아가 안티바이러스 기술을 분석해 이를 우회하는 신·변종 악성코드까지 나타났다.

2000년대 들어 악성코드는 인터넷을 통해 빠르게 전파되며 광범위한 피해를 일으켰다. 이 시기에는 자기 복제 능력을 갖춘 웜이나 바이러스보다 복제 없이 악의적 행위를 하는 트로이목마가 더 많이 나타났다. 또 금전적 목적으로 사용자의 개인정보, 온라인 금융 정보를 탈취하는 사례도 증가했다.

2010년대 랜섬웨어(Ransomware) 유행을 지나 2020년대에 접어들며 악성코드는 정교하고 조직화된 위협으로 자리 잡았다. 빨라진 디지털 전환 속 클라우드, 사물인터넷(IoT), 스마트폰 환경을 겨냥한 악성코드가 급증하는 한편, 특정 기업·단체나 인프라를 대상으로 삼은 공격도 두드러졌다.

① 동작에 따른 분류

②  목적에 따른 분류

*참고: 『정보 보안 개론: 한 권으로 배우는 핵심 보안 이론 (4판)』, 양대일 지음, 한빛아카데미, 2022.