ILOVEYOU

ILOVEYOU (일루브유) – 2000년에 전 세계적으로 큰 파장을 일으킨 컴퓨터 웜(바이러스) 이름이자, 영어권에서 “I love you”(나는 너를 사랑해)라는 의미의 문구이다.

개요

ILOVEYOU는 2000년 5월 4일에 이메일 첨부 파일 형태로 배포된 악성 스크립트이며, 정식 파일명은 “LOVE‑LETTER‑FOR‑YOU.txt.vbs”였다. 수신자가 파일을 실행하면 자동으로 자신이 가진 주소록(Outlook, Windows Address Book 등)에 있는 모든 연락처에게 동일한 파일을 전송함으로써 급속히 확산되었다.

발생 배경

• 제작자: 필리핀 마닐라에 거주하던 두 명의 청년(라헬 도날도, 마이클 오스보트)과 관련된 조직이 만든 것으로 추정된다.
• 동기: 금전적 이익(개인 정보 탈취 및 스팸메일 발송)과 사회적 혼란을 야기하려는 목적이 혼재돼 있었다.

전파 방식

1. 이메일 전송: 수신자 주소록을 자동으로 열어 “ILOVEYOU”라는 제목과 “LOVE‑LETTER‑FOR‑YOU.txt.vbs” 파일을 첨부해 전송.
2. 스크립트 실행: 사용자가 파일을 실행하면 VBScript가 실행돼 시스템 파일을 복제·삭제하고, 은행 계좌 정보, 웹사이트 로그인 정보 등 개인 정보를 수집한다.
3. 자기 복제: 복제된 파일은 동일한 방식으로 다시 전파되어 네트워크 전반에 걸쳐 빠르게 확산.

피해 규모

• 전세계 피해: 약 4500만 대 이상의 컴퓨터가 감염되었으며, 기업·기관·정부 부처를 포함해 10만 건 이상의 기업 데이터 손실이 보고되었다.
• 경제적 손실: 전 세계적으로 약 10~15억 달러(한화 약 13조~20조 원)의 직접·간접 비용이 발생한 것으로 추정된다.

보안 대응

• 패치 및 백신: 마이크로소프트는 Outlook 및 Windows의 보안 패치를 즉시 배포했으며, 주요 안티바이러스 업체들은 특화된 정의 파일을 출시했다.
• 사용자 교육: 이메일 첨부 파일 실행에 대한 경고와 “알 수 없는 출처의 실행 파일은 열지 말라”는 보안 인식 캠페인이 강화되었다.

문화적 파장

• 대중 인식: ILOVEYOU는 최초로 대중적인 감정 표현(“I love you”)을 악용한 사례로, 사이버 보안 경각심을 전 세계에 널리 알리는 계기가 되었다.
• 법적 조치: 필리핀 정부는 이후 사이버 범죄 관련 법률(예: 사이버 보안법)을 제정·보강하였다.

관련 용어

• 웜(Worm): 자체 복제 및 전파 기능을 갖춘 악성 프로그램.
• 스피어 피싱(Spear Phishing): 특정 대상을 목표로 맞춤형 피싱 공격을 수행하는 기법.
• VBScript: 마이크로소프트가 개발한 스크립트 언어로, ILOVEYOU 웜의 핵심 실행 파일에 사용되었다.

요약: ILOVEYOU는 “I love you”라는 친숙한 문구를 악용해 2000년 전 세계 컴퓨터 시스템을 대규모로 감염시킨 이메일 웜으로, 사이버 보안 역사의 중요한 전환점이자 현재까지도 보안 교육과 정책에 영향을 미치는 사례이다.