사이버 보안이라는 영화적 태피스트리 속에서, 음모와 혁신의 이야기가 교차하는 가운데, 과거의 그림자 속에서 하나의 이야기가 모습을 드러냅니다. 1990년대 초, DOS 시대, 컴퓨터 바이러스가 아직 새롭고 불가사의한 위협으로 여겨지던 시절에 시작된 이야기입니다. 인도에서 유래하여 국경을 넘어 대륙을 넘나들며 사이버 역사에 이름을 남긴 조시 바이러스의 이야기입니다.
상상해 보세요. 1990년 XNUMX월입니다. 컴퓨터는 투박하고, 플로피 디스크는 데이터의 생명줄이며, "바이러스"가 기계를 감염시킨다는 개념은 여전히 전 세계를 불안하게 하고 있습니다. 이러한 상황 속에서, 부트 섹터 바이러스가 등장합니다. 은밀하고 교활하게 하드 드라이브의 마스터 부트 섹터와 플로피 디스크의 부트 섹터를 감염시킵니다. 이름은? 조시입니다.
이후 수십 년 동안 언론의 헤드라인을 장식하게 될 악의적인 바이러스들과는 달리, 조시는 악의적이라기보다는 장난기 넘치는 존재였습니다. 기묘한 페이로드를 탑재하고 있었는데, 평범한 하루를 우스꽝스러운 순간으로 바꿔 놓았습니다. 매년 5월 XNUMX일, 감염된 컴퓨터를 부팅하면 "'조시, 생일 축하해!'를 입력하세요!"라는 메시지가 나타났습니다. 화면이 멈춰 버렸고, 사용자는 어쩔 수 없이 따라야 했습니다. 마치 조시가 매년 생일을 축하하기 위해 무언가를 요구한 것처럼, 그 문구를 입력한 후에야 컴퓨터 부팅 과정이 재개되었습니다.
하지만 조시는 단순한 장난이 아니었습니다. 마치 마술사의 손재주처럼 은밀하게 움직이는 달인과 같았습니다. 컴퓨터 메모리에 로드된 후, 탐지되지 않도록 여러 가지 교묘한 속임수를 사용했습니다. INT 8, INT 9, INT 13, INT 21과 같은 주요 시스템 기능을 가로채 노턴 유틸리티와 같은 유틸리티가 클린 부트 섹터를 표시하도록 하여 감염 사실을 은폐했습니다.
플로피 디스크에서는 디스크 끝에 추가 트랙을 포맷하여 자체 코드와 원래 부트 섹터를 저장하고, 언제든 작동할 수 있도록 했습니다. 이로 인해 플로피 디스크로 부팅하는 동안 자기 헤드가 앞뒤로 움직이며 플로피 디스크 끝에 있는 추가 포맷된 트랙을 읽으려고 하면서 플로피 드라이브에서 이상한 소음이 발생하는 경우가 많았습니다.
머리가 앞뒤로 움직이는 소리만 들어도 플로피 디스크가 이미 조시 바이러스에 감염되었을 거라고 짐작했던 기억이 납니다. 이 바이러스는 확산되려면 한 PC에서 다른 PC로 플로피 디스크를 공유해야 했습니다. 이러한 제약에도 불구하고, 바이러스의 은밀한 특성과 매끄러운 작동 방식 덕분에 인도에서 시작하여 유럽과 미국으로 대륙을 넘어 퍼져나갈 수 있었습니다.
인도에서 발생하여 전 세계로 퍼져 The WildList에 도달한 다른 바이러스는 아직 기억나지 않습니다. 대학 졸업을 앞둔 젊은 시절, 조시(Joshi)가 만연한 악행을 저지르는 동안 저는 조시를 접했습니다. 이 바이러스를 역공학하는 것은 그야말로 새로운 발견이었습니다. 저는 조시가 사용 가능한 메모리 공간을 6KB나 줄여서 공간을 확보하는 방식, 활성화되기 전에 메모리에 자신의 존재 여부를 확인하는 정밀함, 그리고 심지어 따뜻한 부팅(Ctrl-Alt-Del)에서도 살아남는 끈질긴 생존력 등, 그 기술에 놀라움과 흥미를 동시에 느꼈던 기억이 납니다.
강력한 적이었고, 그 작동 방식을 이해하는 것은 마치 미스터리를 푸는 것과 같았습니다. 당시에는 감염된 PC에서 조시를 제거하는 것이 쉬운 일이 아니었습니다. 노턴 유틸리티 같은 도구가 없었다면 감염된 하드 드라이브를 완전히 포맷해야 하는 경우가 많았습니다. 마스터 부트 섹터 코드의 작동 방식을 깊이 이해하는 사람만이 수동으로 제거할 수 있었을 것입니다.
조시의 기원은 여전히 추측에 가려져 있습니다. 어떤 이들은 뭄바이나 구자라트에서 유래했다고 믿었고, 어떤 이들은 푸네가 발상지라고 속삭였습니다. 어디에서 유래했든 조시는 그 지역적 뿌리를 빠르게 벗어나 유럽과 아시아 전역으로 들불처럼 퍼져 나가며 아무도 예상치 못한 세상에 흔적을 남겼습니다. 전 세계적으로 확산된 인도발 주요 바이러스나 악성코드에 대해 인터넷 검색을 해봐도 정확한 답을 얻을 수 없다는 사실에 놀랐습니다. 이 바이러스의 이름은 인도발 바이러스 목록에도 언급되지 않았습니다. 하지만 제가 아는 한, 인도발 바이러스 중 조시 바이러스만큼 많은 국가에 확산된 바이러스는 없습니다.
이 바이러스가 어떻게 하드 디스크를 감염시키고 PC를 웜 부팅한 후에도 활성 상태를 유지할 수 있었는지에 대한 기술적 강점과 세부 사항을 더 자세히 살펴보고 싶었지만, 이 글은 누구나 읽을 수 있도록 노력했습니다. 오늘날 조시의 이야기는 이 분야에서 탐험과 발견의 시대를 보여주는 증거로 남아 있습니다. 사이버 보안저에게 그것은 단순한 역사의 한 조각이 아닙니다. 호기심과 독창성이 디지털 침입자에 맞서 싸우는 모습을 보여준 시대의 기억입니다.
조시가 사용한 기술은 시대를 앞서 있었고, 그 엉뚱한 짓은 상대적으로 무해했지만 인도 최초의 글로벌 컴퓨터 바이러스라는 유산은 계속 이어지고 있습니다.
그러니 다음에 사랑하는 사람을 위해 "생일 축하합니다"라고 타이핑할 때 인도 사이버 역사의 장난기 넘치는 인물인 조시를 떠올려 보세요. 그는 한 세대의 사용자에게 그런 행동을 하게 만들었습니다.
#조시바이러스 #인도최초의컴퓨터바이러스 #사이버보안 #컴퓨터바이러스 #맬웨어 #사이버역사 #레트로테크 #빈티지컴퓨팅 #인도사이버역사 #테크향수 #컴퓨터보안 #바이러스기념일 #5월XNUMX일 #조시생일축하합니다 #부트바이러스 #MBR
