ILOVEYOU.vbs는 2000년 5월에 전 세계적으로 큰 피해를 일으킨 컴퓨터 웜(바이러스)인 ILOVEYOU의 배포 파일 중 하나로, 마이크로소프트 윈도우 운영체제에서 실행되는 Visual Basic Script(VBS) 파일이다. 이 파일은 이메일 첨부 파일 형태로 전파되었으며, 수신자가 파일을 실행하면 자동으로 스스로 복제하고, 사용자의 이메일 주소록에 저장된 모든 주소로 동일한 파일을 재전송함으로써 급속히 확산했다.
개요
- 파일명: ILOVEYOU.vbs
- 유형: Visual Basic Script 기반 웜
- 배포 시기: 2000년 5월 4일경
- 주요 동작: 파일 복제, 이메일 전송, 특정 파일(예: 이미지, 동영상) 삭제, 시스템 설정 변경 등
기원 및 배경
- 제작자: 정확한 제작자는 확인되지 않았으며, 여러 보안 보고서에 따르면 필리핀 출신 해커 그룹에 의해 작성된 것으로 추정된다.
- 동기: 사회공학적 기법을 이용해 수신자의 호기심을 유발하고, 악성 코드를 실행하도록 유도하는 것이 주요 목적이었다.
기술적 특성
- 스크립트 언어: Microsoft Windows에 기본 포함된 Windows Script Host(WSH)에서 실행되는 VBScript를 사용하였다.
- 전파 메커니즘: Outlook 등 메일 클라이언트의 주소록을 자동으로 읽어들여, 이메일 본문에 “I LOVE YOU”라는 문구와 함께 동일한 첨부 파일을 전송하였다.
- 파괴 행위: 사용자 파일(특히 사진, 동영상 파일) 및 시스템 파일을 무작위로 삭제하거나 손상시켰다. 또한 레지스트리 값을 변경해 보안 설정을 완화하는 경우가 있었다.
사회적·경제적 영향
- 피해 규모: 전 세계 수백만 대의 컴퓨터가 감염되었으며, 기업과 기관의 업무 중단 및 복구 비용이 수억 달러에 달한 것으로 추정된다.
- 보안 대응: 마이크로소프트는 해당 웜이 확산되기 시작한 직후 보안 패치를 배포했으며, 전자 메일 서버와 클라이언트에서 실행 파일 첨부에 대한 보안 정책을 강화하였다.
후속 조치 및 유산
- 보안 인식 변화: ILOVEYOU 웜은 사회공학 공격의 위험성을 널리 알리는 계기가 되었으며, 사용자 교육과 이메일 첨부 파일 관리 정책의 중요성이 강조되었다.
- 법적 대응: 일부 국가에서는 해당 웜을 배포한 자에 대해 사이버 범죄법에 의거한 수사가 진행되었으나, 제작자에 대한 확정적인 법적 제재는 이루어지지 않았다.
참고 사항
- 현재 대부분의 최신 운영체제와 안티바이러스 소프트웨어는 ILOVEYOU.vbs와 동일한 형태의 스크립트를 실행 차단한다.
- 이 파일은 과거 사례 연구와 보안 교육 자료에 종종 인용되지만, 실제 사용 환경에서는 일반적인 파일 형식으로 존재하지 않는다.
본 항목은 공신력 있는 보안 보고서와 역사적 기록을 기반으로 작성되었으며, 확인되지 않은 추측은 포함하지 않았다.