블루투스 24시간 지난 후 오픈 됨을 이야기하다가, 갑자기 2001년으로 건너뛰게 된다.
그리고 웬 싱크로나이시티..(?).. ㅎ
Nimda 바이러스..
2001년이면 공장 생산직 생활 하기 이전.. 컴퓨터쪽으로 조금 관심을 가지면서 외국인 기숙사에서 "사감" 그러니까 이를테면 "경비" 비슷한 것을 잠깐 할 때다.. 이때 컴퓨터 실에서 외국인 친구들이 컴퓨터 속도가 느리다고 약간 투덜대면서 올라가는 것을 보고 야간에 심심한데, 바이러스 점검이나 해볼까 (이때 부가적으로 이런 것들도 내 업무 외에도 간간히 해 주고 있었다 밤에 심심하니까..)
그런데 이 당시에 못 보던 현상을 발견한것이다. 이 당시에 나는 가끔 센터 내 컴퓨터들을 내가 아는 한도 내에서 주로 공용으로 쓰는 컴터들이 느려진다고 할 때.. 가서 야간 시간에 잠깐잠깐 만지작 거리며 바이러스를 잡던가. (이 양반들이 가끔 갈 때 안 갈 때를 가리지 않고 왔다 갔다 하고 그래서 당시 웜 바이러스가 많이 걸리고 그럴 때다.. 이때는 크게 보안 관련된 것도 약할 때고..) 뭐 이럴 땐데..
다소 눈에 낯선 현상이 발견되었는데.. 내 기억으로 루트 디렉토리에 root.exe라는 게 생겨있었고, readme.eml과 admin.dll이란 파일이 잔뜩 있었으며, 이상한 랜덤 형태의 파일명 그리고 확장자는 아무 글자가 막 박힌 "블라블라.tmp" 그런데 이게 순간적으로 어마 어마 하게 있었던 거다.. 누가 봐도 이상한 현상이었다. 일단 이것부터 독특한 현상이었다. 게다가 이때까지만 해도 바이러스는 뭔가를 반드시 "다운을 받고" , "더블클릭"이라는 "실행"이라는 과정을 거쳐야 발동되는 게 일반적이었는데, 이건 그게 아니었다. 그냥 건들기만 했는데도 바로 경고창이 나오는 에러가 나오고 바로 어떤 tmp파일이 무수히 생겨나면서 인터넷으로 뭘 좀 알아볼려고 해도 인터넷 자체가 아예 먹통이 되어버리는 현상이 나오고 있었던 것.. 본능적으로 이게 일단 이상하다고 봤다.
그래서 이 당시.. 이땐 다음 카페 중심으로 무수히 많은 동호회가 넘쳐나고 또 한창 호황을 타던 때다.. 내 경우도 별로 활동하지는 않았지만 여러 가지 정보 차원에서 여러 카페들을 가입하고 있었고, 그중에는 컴퓨터 보안 관련된 카페도 있었다. 센터에서 일할 때 외국인들이 특히 동남아분들이 많이 왔는데, 간혹 잘못 만지거나 혹은 여러 가지 각자의 프로그램들을 사용하는 과정에서 여러 다양한 언어팩을 깔던가 하는 과정에서 충돌문제 호환문제등 별별 문제가 많았기 때문에 이런 걸 알아놓을 필요가 있어서 가입을 해놓고 가끔씩 들여다볼 땐데..
그중에 한 동호회를 보니 큰 바이러스 동호회는 아니었고, 좀 작은 동호회였는데 여기 시삽(동호회 쥔장)이 당시에 채팅창에 마침 접속된 게 보여서 연락을 했고, 이 분이 샘플을 보내달라고 해서 보내줬다. 이때 이게 정말 심각한 거구 나를 알게 됨과 동시에 거의 전 세계적으로 이 문제가 보고 되고 있음을 이와 동시에 알게 된다. 이때 시삽(동호회 소위 카페장)도 지금 막 이걸 알게 된 모양이다. 그래서 이분이 이걸 제일 먼저 우리가 발견했다고 생각하고는 이 당시 관련 이때는 "안연구소"가 잘 나갈 때였는데.. 바이로봇의 "하우리" 또 몇몇 업체들이 있었지만.. 그리로 파일을 보내주면서, 그 양반은 "콘셉트 바이러스"라는 이름으로 부르기로 하자면서 이걸 바로 그리로 보냈던 모양이다. (나중에 안 사실인데, 이 부분이 바로 몇 시간 전에 nimda라는 이름으로 유럽 쪽에서 먼저 보고가 들어간 모양이라고, 안타깝게도 이름이 nimda라는 이름으로 먼저 나갔다고 아쉬워했던 기억이 좀 난다. 이 분 입장에서는 그래도 나름 이쪽이 최초 발견자 라고 생각했었던 모양이다. 약간 나도 그런 생각은 들었었다. 그만큼 속도가 전파 속도가 거의 동시 다발적으로 빨랐다는 걸 의미하기도 한다.)
그래서 일단은 어차피 다른 컴퓨터 들은 다 꺼져있는 상태에서 켜진 컴 몇 개만 조심하면 됐고 아침에 이런 걸 얘기해 주면 되기 때문에 그날 밤엔 크게 문제 될 것이 없었다. 그러면서 다양한 방법을 찾다가 내가 아는 한도 내에서 증상이나 해법을 알려주고 그 양반은 그걸 토대로 양반대로 회원들한테 그 야심한 밤에 대량 메일을 통해 회원들한테 쏘고 이런 작업들이 밤새 벌어졌다. 덕분에 사실 잠도 좀 못 자기도 했었지만..
그래서 내가 아는 한도 내에서 일단 이러저러한 것들을 알렸다. 보안 지침이 아직 나오기 전이라 일단 아는 한도 내에서는 알려줄 필요가 있었으니까.. root.exe는 건드리면 안 되고 당연히 삭제는 안되는데 안전모드에서는 삭제가 되나 재 부팅하면 또 생겨난다. 그러니까 차라리 가짜 root.exe를 만들어서 덮어씌우고, 네트워크 연결 다 끊어야 되고, , readme.eml은 아예 만지지도 말고, 더블 클릭이 아니라 아예 클릭도 하면 안 되고, 특히나 이메일로 날아올 때 절대 클릭 금지 등등을 주고받으며 난리를 쳤던 기억이 난다. 그리고 이후에 이 사건은 우리뿐 아니라 세계 인터넷 보안 역사에 큰 사건 중에 하나로 자리매김한다.
여기까지가 작은 체험이고..
마침 mbc에 영상 올라온 기사가 있었다.
https://imnews.imbc.com/replay/2001/nwdesk/article/2009315_30743.html
신종 바이러스 님다 확산[이호인]
신종 바이러스 님다 확산[이호인]
imnews.imbc.com
본격적인 이야기는 이제부터 시작이다. 이것은 먼저 이야기한 블루투스 오픈 과도 연결된다. 그리고 내가 왜 이런 것들에 대해 조금 더 신경을 쓰는지 그 부분과도 연관된다.
일단 여기까지.. 다음으로 넘어간다.
