멜리사 바이러스
멜리사 바이러스는 1999년 3월 말에 발견된 악명 높은 이메일 매크로 바이러스입니다. 이 바이러스는 마이크로소프트 워드(Microsoft Word) 문서를 통해 전파되었으며, 특히 감염된 컴퓨터의 마이크로소프트 아웃룩(Outlook) 주소록을 이용하여 자신을 빠르게 확산시키는 특징을 가졌습니다.
작동 방식
멜리사 바이러스는 주로 이메일 첨부 파일 형태로 유포되었습니다. 첨부된 워드 문서를 사용자가 매크로가 활성화된 상태에서 열면 바이러스 코드가 실행되었습니다. 실행된 바이러스는 다음과 같은 동작을 수행했습니다.
- 문서 수정: 열린 문서의 특정 위치에 미리 정해진 문구(예: "Twenty-two points, plus opposing sides, thirteen seconds left, and you've got a tie game!")를 삽입했습니다.
- 자기 복제 및 전파: 감염된 컴퓨터의 마이크로소프트 아웃룩 주소록에서 처음 50개의 이메일 주소를 추출했습니다. 그리고 자신을 첨부한 새로운 이메일을 해당 주소록의 50명에게 자동으로 발송했습니다. 이 과정이 반복되면서 바이러스는 기하급수적으로 확산되었습니다.
이 바이러스는 마이크로소프트 오피스 97 또는 2000에 포함된 매크로 기능을 악용하여 작동했습니다. 당시에는 많은 사용자들이 매크로 보안 설정을 낮게 설정하거나 경고 메시지를 무시하는 경향이 있어 바이러스가 쉽게 실행될 수 있었습니다.
영향
멜리사 바이러스는 발견 당시 역사상 가장 빠르게 확산된 바이러스 중 하나로 기록되었습니다. 불과 몇 시간 또는 며칠 만에 전 세계 수십만 대의 컴퓨터를 감염시키며 다음과 같은 큰 영향을 미쳤습니다.
- 이메일 트래픽 대란: 짧은 시간 안에 대량의 이메일이 발송되면서 전 세계적인 인터넷 이메일 트래픽 혼잡을 유발했습니다.
- 시스템 마비: 많은 기업과 기관의 이메일 서버가 과부하로 인해 마비되거나 일시적으로 운영을 중단해야 했습니다.
- 경제적 피해: 시스템 복구, 트래픽 처리 등에 막대한 시간과 비용이 소요되어 수억 달러의 경제적 피해가 발생한 것으로 추정되었습니다.
바이러스 제작자
멜리사 바이러스는 'Kwyjibo'라는 가명을 사용한 데이비드 L. 스미스(David L. Smith)라는 인물이 제작했습니다. 그는 1999년 4월에 체포되었고, 2002년에 바이러스 제작 및 유포 혐의로 유죄 판결을 받고 징역형을 선고받았습니다.
의의 및 교훈
멜리사 바이러스는 매크로 바이러스의 위험성과 이메일을 통한 악성코드의 강력한 전파력을 전 세계에 각인시킨 사건이었습니다. 이 사건을 계기로 컴퓨터 보안에 대한 경각심이 높아졌으며, 특히 다음과 같은 변화를 가져왔습니다.
- 마이크로소프트 오피스 소프트웨어의 매크로 보안 설정이 강화되어, 기본적으로 매크로 실행이 비활성화되거나 사용자에게 명확한 경고를 표시하도록 변경되었습니다.
- 사용자들에게 이메일 첨부 파일을 함부로 열지 않고, 바이러스 백신 소프트웨어를 최신 상태로 유지하며 사용하는 것의 중요성이 널리 알려지게 되었습니다.
멜리사 바이러스는 오늘날에도 매크로 악용 공격 및 이메일을 통한 악성코드 유포의 위험성을 상기시키는 중요한 사례로 남아 있습니다.