페이지상단으로이동

"제가 보낸 러브레터를 확인해 주세요"...20년 전 세계를 강타한 '러브레터 바이러스'

    • 이은빈 기자
    • |
    • 입력 2021-02-23 15:54
    • |
    • 수정 2021-02-23 15:54

러브레터를 떠올리면 어떤 것이 생각나는가? 떨림? 두근거림? 여기 러브레터라고 주장하며 첨부파일을 확인해 달라는 메일이 있다. 짧고 간단한 내용이지만, 궁금증을 유발한다.

[pixabay]

바이러스 소개
단순 평범한 장난 메일이라고 생각할 수도 있겠지만 그 위력은 엄청나게 무시무시하다. 이 메일은 2000년 5월 4일, 처음 발견된 바이러스이다. 강력한 감염력과 빠른 전파속도를 가져 전 세계적으로 유행했던 '러브레터 바이러스'이다. 러브레터 바이러스는 각종 스크립트 언어로 작성된 스크립트 바이러스이며, 다양한 변종 바이러스를 낳기도 했다.

[Fast Company]

바이러스 작동 방식
대부분 이메일을 통해 감염되며, 'ILOVEYOU'라는 제목의 이메일이 발송된다. 해당 이메일은 첨부파일을 포함하고 있는데, 'kindly check the attached LOVELETTER coming from me'('첨부된 러브레터를 확인해주세요')라는 내용으로 첨부파일 실행을 유도하고 있다.

첨부파일 LOVE-LETTER-FOR-YOU.TXT.vbs를 클릭하는 순간 감염된다. 코드는 작성되었다. 코드는 주로 비주얼 베이직 스크립트로 작성된 것으로 알려졌다. 바이러스에 감염되면 js, css, wsh, sct, hta, jpg, jpeg, mp2, mp3등의 확장자 파일에 바이러스가 겹쳐쓰기되며, vbs 확장자가 추가된다.

사용자가 아웃룩을 사용하고 있다면, 사용자의 아웃룩에 등록되어 있는 모든 메일 주소로 같은 메일을 발송한다. 바이러스에 감염된 파일은 기존의 내용대신 ILOVEYOU라는 문장만 빼곡하게 적혀있는 10B짜리 vbs 파일로 변신한다.

사회공학 기법
'러브레터'라는 단어만으로도 궁금증을 유발하듯이 사람의 심리를 꿰뚫어 공격을 수행했다는 점에서 사회공학 기법을 사용했다고 볼 수 있다. 그렇다면, 사회공학 기법은 무엇인가? 사회공학은 시스템이 아닌 인간의 취약점과 실수를 공략하여 원하는 정보를 얻는 공격 기법이다.

사회공학은 공격 대상에게 어떠한 수단으로 접근하는가에 따라 인간 기반 공격과 컴퓨터 기반 공격으로 나눌 수 있다. 인간 기반 공격은 직접적인 접근, 도청 등이 해당한다. 컴퓨터 기반 공격은 시스템 분석, 악성 소프트웨어 전송, 피싱, 스미싱 등이 대표적인 예이다.

감염을 막는 방법
가장 좋은 방법은 모르는 사람이 보낸 이메일의 첨부 파일, 링크를 함부로 열지 않고 바로 이메일을 삭제하는 것이다. 러브레터 바이러스는 감염되어도 PC 자체에는 문제가 없지만, 사용자의 데이터가 복구 불가능한 수준이 된다는 점에서 무서운 바이러스이다.

이은빈 기자 | [email protected]

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.