2000년 5월 4일 아침, 세계 곳곳의 사람들이 출근하자마자 받은 수상한 메일 한 통.
📩 제목: ILOVEYOU
📎 첨부파일: LOVE-LETTER-FOR-YOU.TXT.vbs
“헉, 나한테 고백하는 사람이라도 있는 건가?”
"누가 날 좋아하지?"
이메일을 클릭한 사람들 대부분은 순간의 설렘을 느꼈지만, 그 끝은… 재앙이었습니다.
이 ‘사랑의 편지’는 사실 역대 최악의 컴퓨터 웜 바이러스였고, 단 몇 시간 만에 전 세계 45백만 대 이상의 컴퓨터를 감염시켰습니다.
🧠 소셜 엔지니어링의 정석
ILOVEYOU는 그 어떤 첨단 해킹 기법보다 무서운 무기를 활용했습니다.
바로 ‘사람의 심리’입니다.
당시 이메일의 기본 구조는 단순했습니다:
- 제목은 감성 자극: ILOVEYOU
- 첨부파일은 평범해 보이는 텍스트 파일: LOVE-LETTER-FOR-YOU.TXT.vbs
- 확장자. vbs는 Windows의 파일 확장자 숨김 기능 덕분에 사용자 눈에 보이지 않음
호기심과 기대감,
“그냥 텍스트 파일이니까 괜찮겠지?”라는 안일함
이 두 가지를 동시에 자극한 기막힌 설계였습니다.
그 결과는?
클릭 한 번으로 개인의 사진, 문서, 음악이 파괴되고, 지인에게 무차별적으로 바이러스가 퍼지는 참사가 벌어졌습니다.
⚙️ 기술적으로 뜯어보자: 단 1KB의 파괴력
이 웜은 VBScript(VBS) 언어로 짜였으며, 약 1KB의 크기에 불과합니다.
하지만 기능은 결코 작지 않았습니다.
1. 자기 복제 + 이메일 자동 전파
- Outlook 주소록을 스캔하여 지인에게 동일한 메일을 자동 전송
- 감염자가 자신도 모르게 또 다른 감염자가 됨
2. 사용자 파일 감염 및 파괴
- . jpg,. mp3,. vbs,. css,. js,. doc 등 다양한 확장자 파일을
자신의 복사본으로 덮어쓰기 - 복구 불가능한 데이터 손실 유발
3. 시스템 상주 및 재감염
- Win32 DLL.vbs라는 이름으로 시스템 폴더에 복제
- Windows 레지스트리에 등록되어 재부팅 후에도 자동 실행
👀 당시엔 백신 프로그램도 첨부파일 자동 실행을 막지 못했고,
기업들의 메일 서버는 대부분 Microsoft Outlook 기반이라 더 빠르게 퍼질 수 있었습니다.
💥 피해 상황: 지구촌 사이버 재난
| 감염 컴퓨터 | 약 4,500만 대 |
| 추정 피해액 | 약 55~100억 달러 (최대 13조 원) |
| 주요 피해 기관 | 영국 국회, 미국 국방부, CIA, IBM, AT&T, CNN 등 |
| 확산 속도 | 단 하루 만에 아시아 → 유럽 → 미주 대륙까지 전역 감염 |
미국 정부기관은 메일 서버를 꺼버리고, 영국 국회는 전체 시스템을 폐쇄해야 했습니다.
기업들은 수천 명에게 감염된 메일이 동시에 퍼지면서, 메일 시스템 전체가 마비되었죠.
👨💻 ILOVEYOU는 단순한 바이러스가 아닌, IT 인프라 전체에 대한 경고였습니다.
🕵️♂️ 범인은 누구인가?
이 웜의 제작자는 필리핀의 23세 대학생 오넬 드 구즈만(Onel de Guzman).
놀랍게도 그는 처음부터 사이버테러를 하려던 건 아니었습니다.
- 원래는 “인터넷 요금이 너무 비싸다”는 이유로, 무료 인터넷 접속을 가능케 해주는 프로그램을 만들고자 했습니다.
- 이를 졸업 논문으로 제출했으나, 학교에서 부정 윤리라며 거절당했습니다.
- 이에 반발해, 악성 스크립트 형태로 온라인에 유포했는데... 그게 세계를 덮친 거죠.
당시 필리핀에는 사이버 범죄 관련 법률이 존재하지 않았기 때문에,
그는 체포되었지만 기소되지 않고 풀려났습니다.
이 사건 이후 필리핀은 급히 전자상거래법(E-Commerce Law)과 사이버범죄 처벌법을 제정합니다.
🧪 전문가 시선에서 본 기술적 허점
ILOVEYOU의 성공(?)에는 2000년대 초반의 환경이 한몫했습니다:
- 파일 확장자 숨기기:. vbs가. txt처럼 보임
- Outlook의 API 제한 없음: 스크립트가 주소록에 무제한 접근 가능
- 운영체제의 기본 보안이 허술: 사용자가 경고 없이 스크립트 실행 가능
- 이메일 필터링 기술의 미성숙: 악성 첨부파일 필터링 기능이 미흡
그 결과, 단순한 스크립트도 전 세계를 마비시키는 무기가 될 수 있었습니다.
🧩 이후의 변화와 오늘날의 교훈
ILOVEYOU는 하나의 사건이 아니라, 이후 수많은 변화의 기폭제가 되었습니다.
✔️ 법과 제도의 변화
- 사이버범죄 처벌에 관한 국제 공조 강화
- 필리핀을 포함한 여러 국가에서 관련 법률 제정
✔️ 기술적 보완
- 이메일 첨부파일 실행 제한 정책 강화
- Outlook의 자동 주소록 접근 차단
- 스크립트 기반 실행파일 차단
✔️ 인식의 변화
- 사용자의 보안 의식 교육 필수
- “모르는 메일은 절대 클릭하지 않는다”는 인터넷 상식 확립
📌 특히 오늘날에도 피싱 메일, 연애 사기, 첨부파일 기반 공격 등은 여전히 빈번합니다.
ILOVEYOU는 끝난 사건이 아니라, 지금도 살아 있는 교훈입니다.
📝 마무리: 사랑이라는 거짓말
“누군가 나를 좋아한다”는 말은,
그 어떤 악성코드보다 더 강한 클릭 유도 요소입니다.
우리는 ILOVEYOU를 통해 배웠습니다.
- 기술보다 무서운 건 인간의 심리라는 것,
- 작은 스크립트도 전 세계를 흔들 수 있다는 것,
- 보안은 시스템 이전에 사람이 지켜야 한다는 것.
'Reviews > Hacking Incident Reviews' 카테고리의 다른 글
| 💰 1994년 시티은행 해킹 사건 $10M 강탈의 전말 (61) | 2025.05.23 |
|---|---|
| 🪙 75센트 : 청구서 오류로 시작된 사이버 첩보전 (84) | 2025.05.22 |
| 🪱 1988년 모리스 웜(Morris Worm) – 인터넷 사상 최초의 웜 (58) | 2025.05.21 |
| 💻 전설의 해커 그룹 Legion of Doom (LOD) (42) | 2025.05.18 |
| 👾 414s 해킹 사건: 10대 해커들의 충격적인 사이버 테러, 그리고 그 후 (75) | 2025.05.17 |
| 👨💻 시모무라 츠토무: 해커를 추적한 보안 과학자 (48) | 2025.05.15 |
| 👤 전설의 해커 케빈 미트닉(Kevin David Mitnick) (70) | 2025.05.14 |
| 최초의 바이러스: RABBITS 🐇 (95) | 2025.05.13 |