전문가 칼럼

보안 전문가들이 얘기하는 보안의 모든 것! 전문가 칼럼에서 깊이 있는 보안 정보를 만나실 수 있습니다.

악성코드, 그 용어의 탄생!

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • 안철수연구소
  • 2010-10-11

최근 언론을 통해서도 컴퓨터 바이러스(computer virus) 대신 악성코드(Malicious Code) 혹은 악성 프로그램(Malicious Software) 아니면 원어 발음인 말웨어(Malware)가 많이 사용되고 있다. 이런 새로운 단어는 어디에서 왜 등장했을까?


악성코드는 몇 년 사이 널리 사용되어 최근에 만들어진 용어 같지만 최초 사용은 1990년 7월 4일 이스라엘 라대(Yisrael Radai)에 의해서라고 한다1.  이후 영국의 바이러스 블루틴(Virus Bulletin)에서는 1992년 3월호에 처음 사용된다. 컴퓨터 바이러스가 문제된 1980년 대 후반에도 바이러스와는 다른 성격을 가진 악의적인 프로그램이 있었고 이들을 통칭하기 위한 용어가 필요했고 이에 악성코드가 탄생했다. 하지만, 한동안 컴퓨터 바이러스가 널리 사용되면서 잘 사용되지 않았지만 2000년 이후부터 점차 사용되기 시작했다. 분류 방법상 컴퓨터 바이러스로 볼 수 없는 트로이목마가 급격히 증가했기 때문이다.


그럼. 국내에서 악성코드라는 표현은 언제부터 사용되었을까?


과거 뉴스 검색 서비스인 네이버 디지털 뉴스 아카이브를 통해 확인해보면2  1995년까지 악성코드라는 표현은 사용되지 않았다. 필자의 기억으로는 국내에서는 안철수연구소가 2000년 쯤부터 ‘바이러스와 악성프로그램’이란 표현을 사용한다34.   2000년부터 자체 전파 기능이 없는 트로이목마가 증가하면서 의미상 틀린 용어인 컴퓨터 바이러스라고 부르기도 힘들고 일반인들에게 생소한 트로이목마나 웜으로 구분하기에는 일반인들이 헷갈려 할 수 있어 통합 할 수 있는 새로운 용어 사용이 필요했다. 초반에는 사용자들의 이해를 돕기 위해 ‘바이러스와 악성프로그램’와 같이 사용했으며 ‘악성프로그램’과 ‘악성코드’가 동시에 사용되기도 했다. 이후 내부적 논의를 통해 악성코드로 통일된다. 코드가 프로그램 보다는 좀 더 넓은 의미였기 때문이다.


국내에 악성코드란 단어가 일반에 본격적으로 알려진 건 2004년 시작 페이지를 특정 사이트로 고정하거나 광고창을 띄우는 애드웨어(Adware)가 본격적인 피해가 발생했을 때였다. 광고 기능을 가진 애드웨어(Adware)가 국내에 유행하면서 이들 프로그램을 진단하는 업체에서 새로운 용어가 필요했으며 ‘악성코드’라는 표현을 사용하게 된다.

 

그림 1 모 업체의 2004년 악성코드 정의


악성코드가 잘 알려지지 않아 기사에서도 악성코드라는 용어를 사용하면서 친절히 설명해주는 경우도 있었다5.  이후 안철수연구소가 애드웨어 퇴치 프로그램인 스파이제로를 출시하고 스파이웨어라는 표현을 사용하면서 악성코드 대신 애드웨어나 스파이웨어가 좀 더 보편적인 용어로 사용되게 된다. 하지만, 아쉽게도 악성코드라는 표현을 먼저 사용한 백신 업체 입장에서는 원하지 않는 뜻으로 널리 사용되게 되는 일이 발생했다. 지금은 예전에 비해 줄어들었지만 많은 사용자들이 기존의 바이러스, 웜, 트로이목마는 바이러스, 애드웨어 등은 악성코드로 부르게 되면서 의미 차이로 대화 할 때 혼란이 종종 발생하기도 했다.


현재는 이들 업체도 처음과는 조금 다른 의미로 악성코드를 이용하고 있다. 

 

그림 2 모 업체의 2010년 악성코드 정의


이상으로 최초 악성코드 탄생부터 국내 사용 시작 및 정착에 대해 알아봤다. 한가지 명백한 건 전문가들에게 컴퓨터 바이러스, 웜, 트로이목마, 악성코드, 좀비PC등 다양한 이름으로 불리고 있는 존재가 있지만 이는 일반 사용자들에게는 분명 자신의 컴퓨터에서 제거시켰으면 좋겠다는 것들이 아닐까 싶다.@


1 http://groups.google.com/group/sci.crypt/browse_thread/thread/16c33156372fe67e/8dffd4b05e9a71aa?q=malware
2 http://dna.naver.com/search/searchByKeyword.nhn
3 http://v3mss.ahnlab.com/front/board/update_view.do?nowPage=383&board.num=138741#3
4 http://kr.ahnlab.com/info/securityinfo/newSecuNewsView.ahn?category=000&mid_cate=000&type=hotissue&cPage=781&seq=623
5 http://article.joins.com/article/article.asp?Total_ID=315619

 

차민석 프로필 사진

차민석 악성코드 분석가

안랩 시큐리티대응센터(ASEC) 책임 연구원

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.