악성코드와 싸워온 안철수연구소 16년 발자취

안랩人side/안랩컬처 2011. 3. 28. 05:00

안철수연구소 블로그 사보 '보안세상'의 대학생 기자단 오리엔테이션에서 '세상에서 가장 안전한 이름 안철수연구소'라는 책을 받았다. 처음엔 그냥 회사를 소개하는 책이라고 생각했는데 실제 읽어보고 감동을 받았다. 많은 부분을 다시 생각해 볼 수 있었다. 올해 3월 15일로 창립 16주년이 된 안철수연구소가 어떻게 '세상에서 가장 안전한 이름'이 되었는지 바이러스를 키워드로 알아보자.

1988년 5월 브레인 바이러스

창업자인 안철수 교수와 운명적인 브레인 바이러스의 만남. 의대 박사 과정에 있었지만 평상시에 기계어를 공부해둔 덕에 브레인 바이러스를 분석하고 치료할 수 있었다. 이후 의대 공부와 바이러스 치료를 병행하게 되었다. 마침내 의대 교수로 지도 학생을 받아야 할 시점에 안철수 교수는 바이러스 치료를 택하게 된다. 바로 안철수연구소의 시작이었다.

1999년 4월 26일 CIH 바이러스

전국의 PC 30만 대를 일시에 초토화한 CIH 바이러스. 이 일로 안철수연구소의 전화는 쉼 없이 울어댔다. 또한 직접 찾아오는 사람도 많았다. 그러나 이러한 피해는 미리 예견된 일이었다. CIH 바이러스가 제작된 시점은 1998년 6월이었다. 피해가 컸던 것은 불법 소프트웨어가 바이러스를 급격하게 확산시킨 원인도 있겠지만 당시 컴퓨터 보안에 대한 인식이 낮았던 탓도 있다. 언론에 CIH 바이러스에 대비해야 한다고 보도자료를 돌렸지만 크게 주목받지 못 했다. 비록 많은 피해가 있었지만 많은 사용자가 컴퓨터 보안의 중요성에 눈 뜨는 계기가 되었다. 안철수연구소도 이 일을 시작으로 고객의 요구에 빠르게 대응해야 할 필요를 느끼고 응급대응팀을 만들었다.

2001년 7월 코드레드 웜

파일 형태로만 존재하던 기존 바이러스의 틀을 완전히 무너뜨리고 메모리나 네트워크로 전파되는 코드레드 웜이 출현했다. 이 당시에 안티바이러스 업체는 이러한 바이러스를 진단하는 것이 불가능했다. 자연스럽게 많은 사용자가 항의 전화를 했다. 서둘러 신기술을 개발해 패러다임 변화에 대응할 수 있었다. 코드레드는 파일 기반의 악성코드와 네트워크 기반의 악성코드의 경계를 허문 첫 사례로 기록됐다.

2001년 9월 님다 바이러스

코드레드의 악몽이 가시기도 전에 님다 바이러스가 출현했다. 안철수연구소는 님다 바이러스를 웜으로 진단하고 바이러스를 삭제하라고 했지만 엉뚱한 파일들이 지워졌다. 코드레드에서 진화한 좀더 복잡한 바이러스였다. 연구원들은 밤낮 없는 전쟁을 시작했다. 총만 들지 않았지 국민의 안녕을 위해 젊음을 바치는 군인과 별반 다를 게 없다.

2004년 4월 신종 웜들

악성코드의 약 70%가 이메일로 유입되는 상황에서 그에 최적화한 네트워크 보안 장비는 찾기가 어려웠다. 안철수연구소는 15년 간 축적한 V3 중심의 보안 기술력을 토대로 네트워크 상에 오가는 콘텐츠의 보안을 책임지는 네트워크 보안 솔루션 '트러스가드 SCM'을 출시했다. 2005년 7월의 일이다. 이후 지속적인 개발로 2007년 통합보안 장비인 '트러스가드 UTM', 2010년 디도스 전용 장비 '트러스가드 DPX'를 출시함으로써 네트워크 보안 시장에 안착하기에 이른다.

2009년 7월 7일 디도스 대란

청와대를 비롯한 주요 언론사가 DDoS(분산서비스거부) 공격을 받았다. DDoS 대란의 시작이었다. 안철수연구소는 정밀 분석에 들어갔다. 이 공격은 단 하나의 파일이 아니라 10개가 넘는 파일이 유기적으로 조합되어 '좀비 PC'로 하여금 특정 웹사이트를 공격하게 한다는 점을 밝혀냈다. 또한 8일 오후 6시에 동시 다발적인 공격이 다시 일어난다는 점을 알아냈다. 공격 타깃에는 안철수연구소도 포함되어 있었다. 이 예측은 적중했다. 공격 받을 웹사이트가 분석되자 미리 대비할 수 있었고, 8일 6시 주요 사이트가 DDoS 공격을 받았지만 완벽하게 방어했다.

또한 안철수연구소는 9일 DDoS 3차 공격이 개인 PC의 하드 디스크를 손상시킬 거라고 예측했다. DDoS 공격에 미리 대비하라고 강조해도 별 반응이 없던 개인 사용자들이 PC의 하드 디스크가 망가진다고 하니 일시에 안랩닷컴에 접속해 전용 백신을 받으면서 서비스가 제대로 되지 않는 일까지 벌어졌다.
몇 시간 만에 3백만 명이 전용 백신을 내려받았던 것이다. DDoS 공격으로 인해 많은 일반인이 보안에 대한 경각심을 갖게 되었다.

2011년 3월 4일 디도스 공격

2009년 7월 7일 DDoS 대란 때보다 더 업그레이드된 공격 방식이 동원됐지만 빠른 대응으로 '대란'으로 번지는 것을 막았다. 이런 대응에 이번에도 안철수연구소가 큰 힘을 보탰다. 실시간 검색어엔 KISA(한국인터넷진흥원) 보호나라와 안철수연구소가 계속 노출되었다.

이처럼 우리나라의 바이러스 역사를 살펴보면 안철수연구소를 빼고 말할 수가 없다. 바이러스 역사가 안철수연구소의 역사이다. 끝으로 책을 읽으면서 가장 기억 남는 문장이 있다.

"좌절할 틈을 주지 말고 그 즉시 해결하라"


대학생기자 김선용 / 강원대 컴퓨터정보통신과

"젊음이 아름다운 이유는 실패가 가능하기 때문이다"
 두려워하지 말고 항상 배움의 자세를 잃지 말자 !


 

댓글을 달아 주세요

  1. 권혁진 2011.03.31 08:01  Address |  Modify / Delete |  Reply

    기사도 잘 봤지만 기사 보다 기자님의 글이 더 눈에 보입니다.

    "젊음이 아름다운 이유는 실패가 가능하기 때문이다"

    두려워하지 말고 항상 배움의 자세를 잃지 말자 !

    기자님께 하나 배워 갑니다.

  2. 2011.05.24 21:06  Address |  Modify / Delete |  Reply

    비밀댓글입니다