• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

드라마 ‘유령’ 속 키워드 : Y2K, CIH, 그리고 스턱스넷 2012.06.20

전 세계 공포에 몰아넣은 주요 바이러스와 Y2K 주요 소재 삼아
지경부, 유령에 등장한 스턱스넷 관련 보도참고자료 이례적 배포 
최근 이슈인 스턱스넷과 플레임 등 주요 악성코드의 위험성 환기 

  [출처 : SBS 드라마 유령 홈페이지]

[보안뉴스 권 준] SBS 수목드라마 ‘유령’의 메인 키워드로 등장한 Y2K, CIH 및 멜리사 바이러스, 그리고 스턱스넷(Stuxnet) 등 주요 악성코드 와 버그에 대한 일반인들의 관심이 높아지고 있다. 그럼 이들의 공통점은 무엇일까?


이는 바로 드라마 ‘유령’에서는 두 주인공인 천재 해커 하데스와 김우현 경위가 사이버보안에 관심을 갖게 된 배경으로 작용하는 등 드라마의 주요 소재가 되고 있다는 점과 현실세계에서는 전쟁이나 테러 못지않게 한 시대를 공포와 혼란에 빠뜨렸던 악성코드 또는 버그였다는 점이라고 할 수 있다.


드라마 ‘유령’ 5, 6회에서는 디도스 공격으로 위장한 스턱스넷 공격으로 온 나라가 혼란에 빠진 상황을 묘사하면서 긴박감을 안겨줬다. 이와 함께 현재는 김우현이 된 하데스가 자신의 정체에 대한 경찰 내부의 의심을 피하기 위해 하데스와 김우현이 컴퓨터 C, D 드라이브의 암호를 각각 Y2K와 CIH로 동일하게 설정한 사실을 밝히는 과정 등이 그려졌다.


여기서 Y2K와 CIH 및 멜리사 바이러스 등 이제는 사이버 보안위협의 고전이 된 밀레니엄 버그와 주요 바이러스가 등장하는 것이다.


우선 Y2K는 밀레니엄 버그를 의미하는 말로 컴퓨터가 2000년 이후의 연도를 제대로 인식하지 못해 컴퓨터를 사용하는 모든 일이 마비될 수 있다는 경고로부터 출발했다. 특히, 1999년 말에 이르러서는 종말론과 연계되면서 전 세계적으로 큰 혼란이 야기된 적이 있었다. 다행히 별다른 피해는 없었지만, 한 리서치 회사의 조사결과에 따르면 밀레니엄 버그 수정 비용이 8,286억 달러로 기록될 정도로 큰 후유증을 남겼다. 


또한, CIH 바이러스는 일명 체르노빌 바이러스로 불리는데, 1998년 대만에서 제작된 것으로 알려졌다. 이 바이러스는 컴퓨터에 상주해 있다가 체르노빌 사건이 발생했던 4월 26일에만 작동해 컴퓨터를 파괴하면서 국내에서도 수십만 대의 공공기관, 기업, 개인 PC를 무력화시켜 큰 피해가 발생한 바 있다.


CIH 바이러스와 함께 전 세계적으로 큰 피해를 입혔던 바이러스가 바로 멜리사 바이러스다. 1999년 3월 발견된 멜리사 바이러스는 당시 MS사 회장이었던 빌 게이츠의 부인 이름을 따 명명됐는데, 이메일을 통해 자동 발송된 최초의 바이러스로 유명하다. 현재 이메일에 악성코드를 첨부해 받아보는 사람의 컴퓨터를 감염시키는  타깃형 APT 공격이나 사회공학적 기법의 시초 격이라고 할 수 있다.


이렇듯 CIH와 멜리사 바이러스, 그리고 Y2K를 거쳐 최근 가장 큰 위협이 되고 있는 악성코드인 스턱스넷이 드라마 유령 5, 6회의 중심축으로 등장했다. 특히, 컴퓨터 접속을 마비시키는 디도스 공격과 달리 스턱스넷은 전력, 통신, 원자력시설 등 국가주요기반시설의 제어 시스템에 침투해 대규모 정전이나 통신장애 등을 유발하기 때문에 대규모 자연재해나 테러 사태보다도 더 심각한 상황에 처할 수 있다.


그래서일까? 지식경제부에서는 19일 ‘전력망 해킹장면의 진실과 거짓’이라는 제목으로 드라마 유령에 등장하는 스턱스넷 공격 장면에 대해 이례적으로 보도참고자료를 배포하기도 했다. 


이와 관련 지경부 측은 “USB를 전력제어용 PC에 꽂으면 전력제어망이 감염되어 대규모 정전사태가 발생하는 상황이나 해커가 전력자동화 시스템을 해킹하여 원격에서 파괴명령을 내리고, 원자력발전소 폭발을 시도하는 시나리오 등은 사실과 다른 부분이 많다”며, “전력제어용 PC는 USB포트를 사용할 수 없도록 했고, 전력제어 시스템 등은 인터넷망과 분리되어 폐쇄망으로 운영하고 있어 외부에서 접근이 불가능하다”고 설명했다.


물론 드라마상의 극적 긴장감을 높이기 위해 어느 정도의 픽션이 가미될 수 있지만, 드라마 ‘유령’ 속에 등장하는 대규모 정전사태 등 사이버 테러에 의한 재앙은 현실에서도 충분히 가능하기에 이에 대한 철저한 대비가 필요하다.

더욱이 최근에는 플레임 또는 플레이머로 명명된 악성코드가 스턱스넷과 비슷한 특성을 바탕으로 이란과 중동지역을 타깃으로 한 매우 정교한 표적공격을 감행하기도 했다. 이 신종 악성코드에 대해 일각에서는 사이버 전쟁을 위해 정부기관에서 제작한 첨단무기라는 주장도 제기된 상황이다.


CIH와 멜리사 바이러스, Y2K, 그리고 최근의 스턱스넷과 플레임에 이르기까지. 전 세계를 위협한 주요 바이러스와 악성코드의 역사에서 보듯 사이버 보안위협이 이제 더 이상 사이버세계에만 국한되지 않는다는 사실을 다시금 깨닫게 된 것이다.


이러한 상황에서 우리가 풀어야 할 숙제가 무엇인지 드라마 ‘유령’이 제시하고 있는 셈이다.

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>