전문가 칼럼

보안 전문가들이 얘기하는 보안의 모든 것! 전문가 칼럼에서 깊이 있는 보안 정보를 만나실 수 있습니다.

2010년, Y2K10 문제는 있었다

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • 안철수연구소
  • 2010-02-23

여러분은 1999년을 기억하는가?

 

여러가지 사건 중 컴퓨터 프로그램이 2000년을 1900년으로 인식해 대혼란이 발생할꺼라는 예언(?)이 있었다. 거기에 필자는 실제로 존재하지 않는 Y2K 바이러스 때문에 회사에서 2000년 1월 1일을 맞이했고 다행히 아무일 없었다. 벌써 10년도 지난 옛날 얘기를 왜 꺼냈냐면 우려했던 Y2K 문제가 2010년 1월 발생했기 때문이다.


2010년 1월 1일 새해가 밝자 LG 휴대폰에서 받은 문자를 2010년 대신 2016년으로 표기하는 문제가 발견되었다.1 

 

 

제조사측은 새로운 펌웨어를 제공했고 몇몇 사람들이 원인에 대해 생각하는 선에서 재미있는 일로 끝나는 줄 알았다. 그런데, 이런 비슷한 일이 다른 나라에서도 발생했다.


스팸어세신(Spamassassin)은 2010년에 발송된 메일을 스팸으로 분류했으며3 시만텍 일부 제품이  2010년 엔진을 구 엔진으로 인식하는 문제가 발생했다.4  독일과 오스트레일리아에서는 일부 현금 자동 입출금기나 카드 가맹점에서 카드 만료 기간이 지났다고 인식해 카드 사용이 거절되었다.56 


사람들은 2010년에 발생한 문제라고 해서 Y2K10 문제라고 부르고 있다.


세계 각지에서 발생한 Y2K10 문제를 소프트웨어에서 흔하게 볼 수 있는 단순 버그로 볼 수 있다. 하지만, 우리 일상 생활에 직간접적으로 관계된 많은 기계에 소프트웨어가 내장되면서 버그로 이등 기계가 오동작 할 수 있다. 금융, 휴대폰, 자동차, 의료 기기에 포함된 소프트웨어 버그가 발생한다면 어떻게될까? 단순 불편함 뿐 아니라 금전적 손해 나아가 생명까지 위협 받을 수 있다. 또, 이런 버그 중 일부는 취약점이 되고 악성코드 감염이나 외부 침입에 이용될 수 있다. 물론 과거 Y2K 문제처럼 지나치게 과장된 위험이 발생하지 않을 수 있다. 이번 Y2K10 문제를 경험해 많은 개발자들이 고민하면서 프로그램을 짜고 품질 검증이 좀 더 철저해 질 것이다. 하지만, 버그는 항상 예상하지 못한 곳에서 나오는게 문제이다. 이렇게 문명의 편리함에는 부작용도 함께 따라 오나보다.@


참고자료
[1] 문스랩닷컴, “Y2K버그 여기서 난리”, http://moonslab.com/792
[2] “Year 2010 smart-card bug turns Germans back to cash,” http://en.kioskea.net/news/14563-year-2010-smart-card-bug-turns-germans-back-to-cash
[3] “German ATM cards 'hit by 2010 bug”, http://bigpondnews.com/articles/Technology/2010/01/06/German_ATM_cards_hit_by_2010_bug_414437.html

 


 

http://www.ytn.co.kr/_ln/0102_201001011700530017
2  http://hisjournal.net/6l0g/?p=302
http://spamassassin.apache.org/news.html
http://www.theregister.co.uk/2010/01/09/symantec_endpoint_manager_bug/
http://bigpondnews.com/articles/Technology/2010/01/06/German_ATM_cards_hit_by_2010_bug_414437.html
http://www.brisbanetimes.com.au/business/boqs-y201k-bug-still-biting-20100104-lpeq.html

차민석 프로필 사진

차민석 악성코드 분석가

안랩 시큐리티대응센터(ASEC) 책임 연구원

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.