mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-12-18 02:38:40

멜리사 바이러스


1999년에 발견된 컴퓨터 바이러스. 이메일을 통해 전파되며 엄청난 파급력으로 전세계로 퍼져나가 유명해졌으며 악성코드의 역사를 멜리사 전/후로 나눌 수 있을 정도로 막강한 영향력을 발휘했다.

1. 증상2. 제작자의 정체3. 변종

1. 증상

멜리사 바이러스는 매크로 바이러스[1] 마이크로소프트 워드 문서(DOC 파일)에 기생한다.

이 바이러스는 실행될 경우 최근에 메일을 보냈는가 여부를 확인안 후, 메일을 보낸 적이 있다면 가만히 있고 보내지 않았다면 아웃룩 주소록에 있는 최대 50개 주소로 메일을 돌린다. 메일 제목은 야한 사진파일의 이름 혹은 '(메일을 보낸 사용자 이름)으로부터의 긴급 메시지(Important Message From, 사용자 이름)', 내용은 '당신이 요청한 문서입니다. 혼자만 몰래 보세요 ;) (Here's that document you asked for. Don't show anyone else ;). )'이며 list.doc 라는 파일을 첨부한다. 이 리스트는 야동사이트의 주소 등을 담고 있는데, 당연히 이 파일도 바이러스가 있는 파일이기 때문에 실행될 경우 또 아웃룩을 통해 폭탄 메일을 돌린다.

그리고 같은 숫자로 이루어진, 같은 날짜 같은 분(예를 들면 ?월 14일 ?시 14분)에 문서를 열면 현재 열린 문서에 한 문장이 쓰여진다. 내용은 다음과 같다.
Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.
(22점, 더하기 3배 단어 점수, 더하기 단어 전부 사용했으니까 50점. 게임 끝. 이제 나갈래.)

이 문구는 심슨 가족의 시즌1 2화 천재 바트(Bart the Genius) 에피소드에 등장하는 말이다.[2]

일반 사용자는 아웃룩을 잘 쓰지 않지만 회사나 기관에서는 메일 관리용으로 아웃룩을 많이 사용했었는데, 이 때문에 사내 전산망 전체에 멜리사가 퍼져 트래픽으로 메일 전송이 막히거나 하는 등의 문제가 여러 회사와 기관에서 발생했으며, 멜리사로 피해를 입은 기관에는 마이크로소프트, 인텔, 심지어 미합중국 해병대도 있었다고 한다. 300개 이상의 기업과 정부 기관이 마비되고 100만개 이상의 이메일 계정이 차단되었으며 피해액은 8천만달러에 육박, 심지어 일부 지역은 이때문에 인터넷이 전체적으로 느려지기까지 했다고 한다. 사태가 이렇게 돌아가자 FBI까지 나서 바이러스 제작자를 추적했고, 결국 체포에 성공했다.

2. 제작자의 정체

FBI에서 쓴 멜리사 바이러스에 대한 회고(영어)

제작자는 미국의 플로리다에 살던 프로그래머로 이름은 데이비드 L. 스미스(당시 34세). 제작 동기는 그냥 심심해서. 멜리사라는 이름은 평소 자주 가던 플로리다에 있는 한 술집의 스트리퍼 이름이었다고 한다.

1999년 4월 1일 체포되었으며 처음엔 징역 40년, 벌금 48만달러가 부과되었으나 수사에 협조했다는 이유로 징역 10년, 벌금 15만달러로 감형, 최종적으로는 2002년 5월에 징역 20개월, 벌금 5000달러를 선고받았다.

이 사건으로 인해 미국은 온라인 범죄를 전담하는 사이버 부서를 설치했으며, 멜리사의 제작자 데이비드 스미스는 인류 역사상 최초로 멀웨어 제작 혐의로 기소된 인물이 되었다. 사이버 범죄(Cybercrime)라는 단어 역시 멜리사를 시작으로 쓰이기 시작했다. 즉 결과적으로는 인류 역사에 상당한 족적을 남긴 셈이다.

3. 변종

멜리사는 소스코드가 공개되었으며 이로 인해 여러 변종이 등장했다. 대표적인 게 마이크로소프트 엑셀의 매크로 바이러스인 파파(Papa). 사실 엑셀도 워드와 똑같은 VBS를 쓸 수 있기 때문에 오피스 제품군이라면 모두 매크로 바이러스에 감염될 확률이 있다.
[1] 마이크로소프트 오피스 제품군은 비주얼 베이식 스크립트(VBS)를 이용해 강력한 고급 기능을 가진 매크로들을 만들 수 있었는데, 이걸 이용해 만들어진 악성 코드들이다. VBS는 아직도 널리 쓰이고는 있으나 이때 매크로 바이러스가 하도 기승을 부려서 이후 오피스 제품들은 VBS 사용을 기본적으로 막아놓고 옵션에서 해제해야만 쓸 수 있게 만들었다. [2] 바트가 호머와 스크래블(Scrabble)이라는 단어 맞추기 게임을 하는데, 귀찮아진 바트가 자기가 가지고 있는 글자들을 전부 써서 퀴지보(KWYJIBO)라는 이상한 단어를 만들어버리고 도망가려 한다. 바트의 말에 의하면 퀴지보는 북미에 사는 대머리 침팬지고 턱이 없으며 인내심도 없다고 한다.