최초의 바이러스는 무엇일까. 모두가 브레인 바이러스라고 알고 있지만, 사실은 그보다 먼저 나온 바이러스가 있다. 지금으로부터 약 35년 전, 이 바이러스는 개발자의 농담만 적혀있던 단순한 바이러스로 악의적으로 위협적인 바이러스는 아니었다. 무려 브레인 바이러스보다 5년이나 먼저 나왔고, 생각보다 전염성도 어느정도 있어 제작자인 Richard Skrenta가 알고 있는 플로피디스크는 모두 감염되었다고 한다. 하지만 어째서 이 바이러스는 잊히고 브레인 바이러스만 기억되는 것일까. 오늘은 진짜로 최초의 바이러스, Elk Cloner 바이러스에 대해 이야기해 보려 한다.

1982년 1월 30일, 고등학교에서 겨울방학을 맞은 15세의 소년, Richard Skrenta는 컴퓨터와 프로그래밍에 상당히 조예가 깊은 학생이었다.^[1] Skrenta는 1980년 크리스마스 선물로 Apple II를 받았고, 거의 깨어있는 모든 시간을 컴퓨터와 프로그래밍만 했다고 한다^.[2] 그렇게 겨울방학을 맞이한 Skrenta는 2주 동안 어셈블리어를 사용하여Elk Cloner 바이러스를 만들었다.^[3] 이 바이러스는 Apple의 Apple II 컴퓨터를 대상으로 한 바이러스로 거의 약 400줄 길이의 애플 부팅 프로그램이었다.^[4]

본래 그는 상당히 장난기가 많았던 친구라 Elk Cloner 바이러스 이전에도 다른 이를 골탕먹이곤 했었다. 당시 그는 게임과 소프트웨어를 친구들과 공유하면서 플로피 디스크의 속성을 변경하여 친구들의 컴퓨터에 장난을 치곤 했다.^[5] 그래서인지 그의 친구들은 Skrenta가 빌려주는 디스크는 좀 조심스러워 하는 경향이 있었다고 한다.^[6] 그렇다고 하더라도 Elk Cloner 바이러스로 인해 실질적인 피해를 본 사람은 없었다. 또한, Elk cloner 바이러스가 퍼져 나간 범위도 개발자인 Skrenta의 주변인물 정도였기 때문에 이에 한 백신도 없었을 것이다.

그는 이런 바이러스를 어떻게 만들 생각을 했을까. 그것은 딱 세 가지의 이유에서였다. 첫 번째로 1982년 당시에는 디스켓을 통해 소프트웨어를 불법으로 복제하는 것이 활발하게 이뤄지고 있었던 시절이었다. 해적판 소프트웨어가 넘쳐났고 플로피 디스켓으로 소프트웨어와 게임을 교환하는데 상당히 익숙해 있었다. 이 때문에 다른 이의 디스켓을 빌려 사용한다는 것에 대해 사람들은 큰 거부감이 없었던 것이다.^[7] 하지만 이 또한 컴퓨터 하는 사람들 사이에서나 익숙한 이야기. Skrenta는 이러한 점을 두 번째 이유로 해결했다.

두 번째로 그는 소프트웨어와 게임을 복제하고 공유하는 데 익숙한 사람들이랑 함께 했다는 것이다. 당시 그는 피츠버그에 있는 컴퓨터 클럽의 일원이었고, 여기서는 소프트웨어를 복사하고 공유하는데 상당히 다들 익숙해 있었던 것이다.^[8] Skrenta는 클럽 사람들에게 디스켓을 빌려주어 게임과 소프트웨어를 공유해주었고 빠른 속도로 컴퓨터와 다른 디스켓들을 감염시켰다는 것이다. 그렇게 그는 컴퓨터 바이러스 Elk Cloner를 만들어 컴퓨터 클럽에 있는 다른 사람들과 자신이 아는 사람들에게 이 바이러스를 공유하며 바이러스가 널리 퍼져가는 것을 볼 수 있었던 것이다.

마지막으로 그가 바이러스를 만드는데 디스켓을 사용한 결정적인 이유, 그의 컴퓨터 Apple II는 디스켓을 사용하는 곳이 두 군데였다는 것이다. 그는 실험을 통해 하나의 디스크에서 다른 디스크에 있는 파일을 확인하고 수정할 수 있는지를 확인했다. 그리고 백그라운드로 실행되는 프로그램을 개발하여 새 디스크가 연결되어 있는지 확인한 후, 디스크가 발견되면 디스크에 저장된 파일을 수정했다. 이 작업의 결과, 효과적으로 디스크에서 다른 디스크로 건너뛰도록 실행되었고 바이러스는 컴퓨터 간에 전파될 수 있었다.^[9]

Elk Cloner를 만든 개발자 역시 단순히 장난이었기 때문에 바이러스의 증상은 단순했다. 조작된 플로피 디스크를 Apple II에 넣고 다른 디스크를 함께 컴퓨터에 연결하면 다른 디스켓이 바이러스에 감염되었고, Elk Cloner 바이러스의 복사본이 메모리에 저장되었다.^[10] 이렇게 감염된 컴퓨터, 디스켓은 50번째로 실행되었을 때 안에 있는 게임이 실행되는 것이 아니라 'Elk Cloner virus'라는 표시와 함께 아래와 같은 짧은 메시지를 출력했다^.[11]

Elk Cloner: The program with a personality

Elk Cloner : 자아를 가진 프로그램


It will get on all your disks

그것은 너의 모든 디스크를 가질 것이다
 

It will infiltrate your chips

네 칩 속을 드나들 것이다.

 
Yes, it's Cloner!

그래, 그것은 Cloner!


It will stick to you like glue

그것은 끈끈이처럼 너에게 들러붙을 것이다.

 
It will modify RAM too

너의 램 또한 휘저어 놓을 것이다.


Send in the Cloner!

Cloner를 들여보내라!

좀 더 이에 대해 자세히 이야기해 보자면, 감염된 플로피 디스크가 Apple II에 부팅되면 바이러스가 메모리에 저장된다. 바이러스는 디스크가 연결되어 있는지를 확인하고 만약, 컴퓨터에 감염되지 않은 플로피 디스크를 찾으면 그 디스크의 부트 섹터를 감염시킨다. 특히나, 바이러스는 5.25인치 플로피 디스크만 감염시킬 수 있었는데 그 이유는 5.25인치 디스크가 1982년도 표준 유형의 플로피 디스크였기 때문이었다. 즉, 하드 드라이브는 운영 체제와 프로그램이 디스크에서 완전히 로드되어 컴퓨터에 있을 가능성이 거의 없었기 때문이다^.[12] 더불어, Elk Cloner는 내용과 관계없이 예약된 트랙을 덮어쓰더라도, 악의적인 피해를 주지 않았고^[13] 표준 DOS 3.3 에서만 활동하며 그 외에 버전은 바이러스가 제대로 작동하지 않았다.^[14]

결국에는 Skrenta는 어떻게 보면 바이러스의 자체 복제 특징을 개발한 것이다. 그리고 그는 플로피 디스크를 실제로 건드리지 않고 파일이나 속성을 변경하는 기술을 공식화했다. 이렇게 그가 새롭게 생각한 이 아이디어는 나중에 부트 섹터 바이러스라고 불렸다^.[15]

그렇다면 왜 Elk Cloner를 최초의 바이러스라 부르지 않는 걸까. Elk Cloner가 바이러스 역사에서 자주 볼 수 없는 이유, 첫 번째 바이러스라고 널리 알려지지 않은 이유는 폭넓은 플랫폼 선택에 비에 Apple II라는 제한적인 플랫폼 선택이 이유라고 본다. 당시, 1982년에는 Commodore 64가 도입됨에 따라 약 12개의 작고 저렴한 컴퓨터 플랫폼이 시중에 판매되고 있었다. PC에 상주하지 않는 바이러스는 IBM 호환 시스템용으로 작성된 바이러스만큼 널리 퍼지지 않았다.^[16] 비교해보자면, 1986년 가장 보편적으로 사용했던 컴퓨터는 IBM 컴퓨터였다. 그리고 이러한 IBM 컴퓨터를 대상으로 빠르게 퍼져 나간 것이 있으니 그것이 Brain 바이러스다.^[17] 어느 정도 납득이 되지 않는가.

아무튼, Elk Cloner 바이러스를 개발한 Skrenta는 이러한 바이러스를 만든 이유가 단순한 재미를 위해서였다고 말했다.^[18] 그의 말에 따르면 컴퓨터가 재부팅되는 순간, Elk Cloner 바이러스는 더는 작동하지 않았을 것이고 Apple II가 매번 재부팅되었다면 Elk Cloner 바이러스는 확산되지 않았을 것이라 이야기했다. 결국, 컴퓨터를 잘 끄지 않는 버릇 때문에 더 확산된 것이다.^[19] 이후, 1990년에 다시 한 번 이 바이러스가 한 해커포럼에 언급되면서 개발자 Skrenta는 그 글에 자신도 Apple II를 가지고 있지 않다는 말과 함께 당시 그것을 만든 것은 어리석은 짓이었다고 이 바이러스가 그때까지 살아있다는 것에 놀라워하기도 했다.^[20]

그가 작성한 메시지에서도 나오지만, 당시에는 ‘바이러스’라는 개념조차 없었기 때문에 Skrenta는 이 프로그램을 바이러스라고 칭하지 않았다. 그는 오히려 이를 ‘Cloner’라고 불렀다.^[21] 재미있지 않은가. 단순히 그는 장난이었지만 최초의 바이러스를 만들어 낸 것이다. 이런 것을 보면 작은 이유에서 만들어낸 인간의 생각도 때때로 반짝이는 구나라는 생각이 든다.