Malware
Denzuko 바이러스
2017 03 31
  • Facebook
  • Twitter
  • Copy URL

컴퓨터 바이러스는 컴퓨터 프로그램의 일종으로 사용자 시스템에 침투하여 자신을 복제하고 다른 프로그램을 감염시켜 정상적인 프로그램이나 다른 데이터 파일, 시스템 등을 파괴하는 악성 프로그램을 말한다.[1] 우리가 흔히 알고 있는 컴퓨터 바이러스도 보통은 이런 의미로 알고 있을 것이다. 이러한 컴퓨터 바이러스를 탐지하고 제거하는 프로그램을 백신이라 하는데 현재의 백신 프로그램 형태로만 있었던 것은 아니다. 최초의 바이러스라 일컫는 브레인 바이러스가 나왔을 때는 백신 프로그램이 아닌 브레인 바이러스에 대항할만한 또 다른 바이러스가 나왔다. 이 바이러스는 브레인 바이러스를 찾아 파괴하는 일종의 선충 바이러스로 바이러스의 이름은 덴즈코(Denzuko) 바이러스라 한다. 덴즈코 바이러스는 바이러스를 바이러스로 제거하는 선충 바이러스의 초기 형태다.[2]

이미지를 불러오는데 실패했습니다.

덴즈코 바이러스는 1988년 3월에 인도네시아 반둥 (Bandung)에서 처음으로 나와 베네수엘라로 퍼져 나가는 과정에서 뉴욕 타임즈을 통해 알려졌다.[3] 덴즈코 바이러스는 최초의 바이러스라고 알려져 있는 브레인 바이러스를 찾아내어 제거하고 덴즈코 바이러스로 대신한다.[4] 이 바이러스를 만든 이는 인도네시아의 Denny Yanuar라는 사람이라고 알려져 있다. 그는 반둥에 있는 컴퓨터 기술 연구소에서 일하고 있는 스물 네살의 프리랜서로 시스템 프로그래머 학생이었다.[5][6] 덴즈코 바이러스의 명칭은 바이러스를 만든 이에 이름에서 가져와 줄여서 Denny Zuko로 쓰였다는 이야기도 있으며, 영화나 뮤지컬로 유명한 그리스의 Danny Zuko 이름에서 가져왔다는 이야기도 있다.[7]

덴즈코 바이러스는 일반적으로 디스켓에 트랙 40에 숨겨져 있지만, 360KB 용량을 가진 플로피 디스크 디스켓은 트랙 0에서 39까지 있으므로 이 바이러스에 감염될 수 없다. 또한, 1.2MB나 350KB 용량을 가진 디스켓은 감염시키지 않는다는 메시지를 보내지만 실제로는 바이러스가 잘 작동하여 브레인 바이러스를 파괴한다.[8] 또한, 덴즈코 바이러스는 브레인 바이러스에 감염된 플로피 디스켓 볼륨 레이블에 있는 ‘(c) Brain’을 ‘¹C¹1¹E¹R¹P’ 라고 바꾼다.[9] YC1ERP는 무선 호출 부호라는 뜻으로 덴즈코 바이러스의 제작자 닉네임이기도  하다.[10] 이 때문에 바이러스 제작자가 누군지도 밝혀졌었다.

덴즈코에 감염된 컴퓨터에서는 ‘Ctrl+Alt+Del’를 누르면 컴퓨터가 재부팅되지 않고 DEN ZUK라는 텍스트 메시지를 보여준다. 컴퓨터를 재부팅 하더라도 이 바이러스는 컴퓨터 메모리에 남아있으며 덴즈코 바이러스에 감염된 컴퓨터는 재부팅 단축키를 'Ctrl+Alt+F5’ 변경한다.[11]

덴즈코의 변형 바이러스인 오하이오(Ohio) 바이러스는 덴즈코와 같은 목적을 가졌지만 자신을 삭제할 수 있는 바이러스다. 바이러스 명칭인 오하이오는 제작자의 닉네임에서 가져온 것으로 덴즈코 바이러스를 만든 동일 인물이 만들었다.[12] 또 다른 변형 바이러스인 Denzuko.B는 브레인 바이러스를 제거할 뿐만 아니라 덴즈코 바이러스도 함께 제거한다. 당시 쓰여있는 것으로 봤을 때 원본 바이러스인 덴즈코 바이러스보다 더 인기 있었다고 한다. 바이러스의 소스코드를 보면 트랙 40에 바이러스를 저장함으로써 생기는 디스크에 데이터 손실 버그를 고치려는 시도와 하드 드라이브 감염을 시키려는 시도가 보였던 바이러스로 알려졌다.[13] 이러한 시도는 덴즈코 바이러스의 또 다른 변형인 Variants 바이러스가 나오면서 하드 드라이브를 감염시키는 데 성공한다. Variants 바이러스는 ‘Mardi Bros’로 볼륨 레이블을 변경하고 바이러스가 이미 존재한다는 텍스트 메시지를 인도네시아어 메시지로 띄웠다.[14][15]

덴즈코 바이러스와 같이 바이러스를 죽일 수 있는 바이러스의 개발은 당시 상당히 획기적이었다. 덴즈코 바이러스 역시 바이러스 백신 형태를 띤 세계 최초의 바이러스로 아마 세계 역사상 바이러스 분야에 중요한 사건이 되었다는 것에 모두 동의할 것이다. 덴즈코 바이러스는 브레인 바이러스가 나오고 난 후 거의 바로 등장했으니 오늘날 우리가 알고 있는 백신의 등장은 이때부터 시작되지 않았을까 생각한다.

유성경 yuopboy@grayhash.com