Malware
최초의 국내산 바이러스, LBC 바이러스
2017 06 02
  • Facebook
  • Twitter
  • Copy URL

국내에서 발생한 최초의 바이러스가 무엇인지 아는가. 정답은 브레인(Brain) 바이러스다. 브레인 바이러스는 국내로 흘러들어와 사람들에게 컴퓨터 바이러스가 무엇인지 알려준 바이러스다.[1] 그렇다고 해서 막상 브레인 바이러스로 인해 큰 피해가 있었던 것은 아니다. 사람들은 단순히 브레인을 보며 ‘아 이런 것이 컴퓨터 바이러스구나’ 라고 인식하였다. 하지만 그다음 해에 ‘컴퓨터 바이러스로 인해 내가 피해를 당할 수 있구나’ 를 알려준 바이러스가 등장했다. ‘MADE IN KOREA’ 라고 말할 수 있는 LBC 바이러스는 국내에서 만들어져 급속도로 퍼지고 이 바이러스로 인해 여러 곳에서 피해가 속출했다.[2] 오늘은 국내산 바이러스 LBC 바이러스에 대해서 말해보려 한다.

이미지를 불러오는데 실패했습니다.

LBC 바이러스는 국내에서 가장 처음 만들어진 바이러스라고 많이 알려졌지만 사실은 이 바이러스보다 이 전에 벌꿀 바이러스가 존재했다.[3] 벌꿀 바이러스는 화면 상단에 화살표 모양이 좌우로 움직이는 정도가 다여서 아마 첫 국내산 바이러스치곤 임팩트를 크게 못 준 것 같다. 그에 비해 LBC 바이러스의 강렬함은 하드를 날려버릴 만큼 아주 짜릿할 정도로 뇌리에 박혀 벌꿀 바이러스가 아닌 LBC 바이러스가 국내에서 만든 최초의 바이러스라 일컬어지는 걸 수도 있다. 

아무튼, LBC 바이러스는 부트 섹터(boot Sector)에 감염되어 실행되는 부트 바이러스의 한 종류로 컴퓨터 부팅에 영향을 주는 바이러스다.[4] 좀 더 자세히 이야기하면 컴퓨터에 전원이 들어왔을 때 컴퓨터는 하드 디스크의 가장 첫 부분인 부트 섹터에 있는 프로그램을 실행시킨다. 하지만 이 위치, 그러니까 디스크의 가장 첫 부분인 곳에 바이러스가 위치한다면 부팅이 되는 대신 바이러스가 실행된다. 그러므로 부트 바이러스는 부트 섹터에 위치하여 컴퓨터 부팅에 영향을 주는 메모리 상주형이다. 주로, 플로피 디스켓으로 감염될 경우 부트 섹터에, 하드 디스크로 감염되면 주 부트 섹터가 감염된다. 이전에 작성했던 미켈란젤로 바이러스와 브레인 바이러스도 이 바이러스 분류에 속한다. 부트 바이러스의 대표적인 증상으로는 있어야 할 위치에 프로그램이 없어서 실행될 리가 없으니 부팅이 안 될 터이고 부팅 속도, 시스템 속도가 더 오래 걸리거나 메모리나 디스크의 용량이 갑자기 감소하게 되면 의심해볼 만하다.[5][6]

이렇듯 부트 바이러스의 일종인 LBC 바이러스는 앞서 얘기했듯이 국내에서 만들어진 바이러스로 국내에서 발생한 바이러스치곤 하드를 날려버리는 상당히 악질적인 바이러스라고 볼 수 있다. LBC 바이러스는 1980년 말에 갑작스럽게 나타나 90년대까지 컴퓨터를 소유하고 있는 이들에게 공포감을 선사해준 바이러스로 보통 기억하기론 당시에 외국에서는 한창 유행했던 어벤저 바이러스와 함께 기억할 확률이 높다. 그리고 한 가지 더 추가하자면 LBC 바이러스는 짧은 시간 안에 전국적으로 퍼져나갔다는 점에서도 유명하다.[7]

제작자는 바이러스 대부분처럼 LBC 바이러스 역시 제작자가 누군지 밝혀지지 않았다. 바이러스 프로그램 내부에 ‘virse program messge Njh to Lbc’라는 문자가 있어 어린 친구나 영어를 잘하지 못하는 이가 만들었지 않았을까 추측만 있을 뿐이다.[8] 참고로 LBC 명칭도 언론 매체에서 이 바이러스를 소개하면서 이와 같은 명칭을 사용하면서 굳어진 것으로 LBC를 이병철 바이러스로 불리기도 했다.[9] 하지만 어디에 누군지도 모를 이병철과는 전혀 무관한 바이러스라 말할 수 있다. 참고로 외국에서는 이 바이러스를 njhtolbc, Korea virus 등의 이름으로 알려져 있다.[10]

LBC 바이러스는 브레인 바이러스와 얼추 비슷한 공격 형태를 보이고 있다. 앞서 말했듯이 LBC 바이러스는 디스크의 첫 부분인 부트섹터에 감염되는 바이러스다. 이 바이러스에 감염되면 그 증상으로 첫째, 브레인 바이러스와 마찬가지로 부팅 및 디스크의 입출력 속도가 현저하게 떨어진다. 둘째로는 부트 섹터를 살펴보면 'virse program messge Njh to Lbc' 라는 메시지가 보인다. 마지막으로 LBC 바이러스에 감염된 하드 디스크를 인식하지 못해 ‘Invalid drive specification’와 같은 메시지만 출력하게 된다.[11]

증상으로 보나 공격패턴으로 보나 브레인 바이러스와 비슷한 측면이 많지만 사실 미묘하게 다른 점도 존재한다. 예를 들어, 디스크의 라벨을 바꾸지 않고 디스크의 불량 섹터를 만들지 않는다거나 그리고 하드 디스크도 감염될 수 있다는 점에서 분명 다르긴 하다.[12] 이 특징 중에서 가장 눈에 보이는 다른 점은 하드 디스크를 날린다는 점인데, 사실 이는 원래 바이러스 제작자의 의도나 목적대로 만들어진 것이 아니라는 추측도 있다. 그 이유로는 바이러스가 프로그램 중에 디스크를 검사하는 부분이 포함되어 있고 이 부분이 불완전하게 구현되어 하드 디스크가 바이러스에 감염이 된다는 것이다. 즉, 사실 제작자는 그냥 사람들을 놀라게 해주려고 만든 바이러스지만 의도와 달리 하드 디스크를 날려버리는 강력한 바이러스를 만들어낸 셈이다.[13]

그렇다면 진짜 한국에서 만들어진 바이러스일까. 사실 누가 만들었는지조차 모르기 때문에 이를 확신할 수는 없지만 몇 가지 정황으로 봤을 때 이 바이러스는 국내에서 제작된 바이러스가 맞다. 예를 들어 구글에서 이 바이러스를 검색하면 자료가 현저하게 적거나 보이지도 않는다. 이는 외국에서 이 바이러스에 대한 보고가 없다는 것이고 외국에서는 발생하지 않았다는 것과 같다. 두 번째로는 바이러스 내용 안에 있는 메시지에 틀린 철자가 너무 많다는 것이다. 앞서 말했듯 이 때문에 어린아이로 눈에 비치는 부분이기도 하다. 마지막으로 영문 메시지에서 사람 이름처럼 NJH나 LBC 이런 약자의 표기는 보통 한국에서 많이 사용되는 방식이라는 것이다. 이 같은 점들 때문에 여러 언론매체와 보안 전문가들은 이 LBC 바이러스가 한국에서 나온 것으로 확실시했다.[14]

LBC 바이러스에 감염되면 많은 이가 컴퓨터를 그냥 밀어 버림으로 데이터나 자료를 포기하는 경우가 많았다. 하지만 당시 이 바이러스가 나왔을 시에 백신이 존재하였고 백신만 구했다면 충분히 고칠 수 있을 만한 바이러스였다. 이 백신이나 바이러스는 현재도 구할 수 있으며 LBC 바이러스가 한국형 바이러스기 때문에 구글에서 영어로 검색하기보다 한글로 검색하는 것을 추천해 드린다.[15][16]

정리하자면 LBC 바이러스의 재미난 특징은 국내에서 제작된 바이러스로 단순히 사용자를 놀라게 하려고 만든 바이러스가 제작자의 의도와 상관없이 하드 디스크를 날려버리는 험악한 녀석을 변해버렸다는 점에서 재미난 특징을 가진 바이러스가 아닌가 싶다. 더불어 지금은 보기 힘들지만 나름에 옛 추억이 되살아나고 국내 바이러스라는 점에서 애국심이 살아나지 않는가. 좀 이상한 데서 살아나는 건가.

유성경 yuopboy@grayhash.com