2025. 3. 6. 13:41ㆍ카테고리 없음
로버트 모리스 웜 (Morris Worm) 은 1988년 11월 2일, 인터넷 역사상 최초로 대규모 피해를 일으킨 컴퓨터 웜(virus-like worm)이다. 인터넷이 막 성장하던 시기에 벌어진 이 사건은 컴퓨터 보안의 중요성을 각인시킨 계기가 된다.
당시 미국 코넬 대학교 대학원생이었던 웜은 인터넷 규모를 측정하는 실험을 하게 된다.
정확히 말하면 인터넷에 연결되어 있는 PC의 개수를 알고 싶어서 만든 프로그램이었다. 프로그램이 한대의 컴퓨터에 한 번만 카운트하는 계산식의 오류가 있어 지속적으로 계산을 하였고 점점 다른 컴퓨터 간에도 문제를 일으켜 결국 컴퓨터의 성능 저하와 과부하를 초래하는 결과를 가져온 것이다.
구체적으로 설명하자면 유닉스의 취약점을 이용하여 자기 복제가 가능한 바이러스를 네트워크에 퍼트렸던 것인데, 대표적인 취약점으로는 RSH(Remote Shell) 프로토콜, SendMail 버그 (메일 서버의 보안 취약점), 방어 우회 기능 등이 있으며 웜이 중복 실행되지 않도록 설계되었지만, 오작동으로 인해 컴퓨터가 감염될 때마다 계속 새로운 복제본을 실행하게 되었던 것이다.
이 때문에 시스템이 과부하에 걸려 작동이 멈추는 사태가 발생했다.
피해 규모는 감염된 컴퓨터 약 6,000대이며 MIT, NASA, 군사 연구소 등 미국 주요 기관 포함하여 상당한 피해를 입었다.
당시 인터넷 사용자 수가 약 60,000명 정도였음을 고려하면, 전체의 약 10%가 감염된 셈이다.
이 결과는 인터넷이 급격히 느려지거나 마비가 되는 증상으로 나타났다.
모리스는 최초로 컴퓨터 범죄법(1986년 제정)으로 1989년 유죄 판결을 받고 400시간의 사회봉사와 약 10,000달러의 벌금, 그리고 3년 보호관찰 처분을 받게된다.
하지만 이 사건 덕분에 인터넷 보안의 중요성이 크게 부각되었고, 이후 여러 보안 기술이 발전하는 계기가 되었다.
그러나 로버트 모리스는 감옥에 가지 않았고, 이후에도 컴퓨터 과학을 계속 연구했다.
MIT 교수로 임용되어 컴퓨터 보안과 관련된 연구를 진행하였고 1995년, 미국 국방부 산하 기관인 DARPA(방위고등연구계획국)에서 보안 기술 개발에 참여하기도 하였다.
현재는 MIT에서 컴퓨터 과학 교수로 활동 중이다.
모리스 웜 사건 이후, 보안 전문가들은 악성 코드와 네트워크 보안 연구를 본격적으로 시작했고, 오늘날의 사이버 보안 산업이 발전하는 계기가 되었으며 네트워크를 통해 감염시키는 바이러스를 통칭하여 웜 바이러스라고 불리기 시작했다.