컴퓨터 바이러스나 악성코드를 이용한 사이버 공격은 매년 수십억 달러의 복구 비용을 발생시키고 있습니다. 거의 30년 동안 이 업계에 종사해 왔지만, 저는 과거의 가장 주목할 만하고 파괴적인 컴퓨터 바이러스들을 아직도 기억하고 있습니다. 오늘은 제가 직접 목격했고 전 세계적으로 발생한 바이러스들을 몇 가지 소개하고자 합니다. 이 글에서는 이전에 발생한 데이터 유출 사고와의 비교는 지양하겠습니다. 대신, 전 세계 수천, 수백만 대의 컴퓨터를 감염시킨 글로벌 사이버 위협에 초점을 맞추고 있으며, 특정 데이터베이스를 침해하여 재정적 피해를 초래한 표적 사이버 공격은 다루지 않습니다.
아래 나열된 수치는 여러 출처에서 발췌한 것입니다. 저는 수년간의 연구와 다양한 출처를 검토한 후 대부분의 전문가들이 합의에 도달한 수치를 포함하려고 노력했습니다. 손실 계산의 복잡성으로 인해 추정치가 다를 수 있습니다. 비용에는 운영 손실, 복구 비용, 복구 비용 등 공격으로 인한 기업의 재정적 손실이 포함됩니다. 종종 이 비용에는 평판 손상 비용 및 기타 간접 비용이 포함되지 않습니다. 피해를 입은 기업의 많은 고객이 비용의 대부분을 직접 부담하는데, 이는 최종 계산에서 종종 누락됩니다.
제가 기억하는 사이버 공격과 그 해, 월, 그리고 손실액은 다음과 같습니다.
2004년 2월
악성 코드 : 마이둠(웜)
MyDoom은 이메일과 P2P 네트워크를 통해 빠르게 확산되는 웜으로, DDOS 공격을 시작하여 광범위한 피해를 입혔습니다.
예상 피해 규모: 약 38억 달러
2001년 10월
악성 코드 : 클레즈(벌레)
이는 감염된 컴퓨터에 다형성이 매우 강한 실행형 맬웨어를 유포하는 자체 확산 웜이었습니다.
예상 피해 규모: 약 20억 달러
2000년 5월
악성 코드 : ILOVEYOU (컴퓨터 웜)
2000년 10월, ILOVEYOU라는 이름의 컴퓨터 웜이 이메일과 IRC 채널을 통해 번개같이 빠른 속도로 퍼져 전 세계적으로 XNUMX만 대 이상의 컴퓨터를 감염시켰습니다.
예상 피해 규모: 10~15억 달러
2017년 5월
악성 코드 : NotPetya(맬웨어)
NotPetya는 러시아-우크라이나 분쟁 중에 우크라이나를 공격하고 피해를 입히도록 설계된 맬웨어입니다.
예상 피해 규모: 10억 달러 이상
2017년 5월
악성 코드 : 워너크라이(랜섬웨어)
2017년 150월, WannaCry 랜섬웨어로 인해 전 세계 IT 시스템이 중단되는 사건이 발생했는데, 이 랜섬웨어는 단 몇 시간 만에 XNUMX개국 이상으로 확산되었습니다.
예상 피해 규모: 약 4억 달러
2001년 7월
악성 코드 : 코드레드(웜)
CodeRed는 IIS 서버의 취약점을 악용하여 전 세계적으로 혼란을 일으킨, 자동으로 빠르게 확산되는 컴퓨터 웜입니다.
예상 피해 규모: 2억~3억 달러
2003년 1월
악성 코드 : SQL 슬래머(웜)
이 376바이트 규모의 악성코드는 SQL Server의 버퍼 오버플로 취약점을 악용하여 가장 빠르게 확산된 악성코드로 기록되었으며, 단 몇 분 만에 전 세계 인터넷 마비를 초래했습니다. 파일에 기록되지 않고 유선/케이블 연결을 통해서만 확산되었습니다.
예상 피해 규모: 1억~1.2억 달러
1998년 5월
악성 코드 : CIH(바이러스)
CIH는 체르노빌 바이러스로도 알려져 있으며, 26월 XNUMX일에 하드 디스크와 BIOS를 덮어써서 PC를 작동 불능 상태로 만든 가장 파괴적인 맬웨어 중 하나였습니다.
예상 피해 규모: 약 250억 XNUMX천만 달러
1999년 3월
악성 코드 : 멜리사(웜)
초기 이메일 웜 중 하나인 멜리사는 연락처 목록에 있는 사람들에게 음란물 이미지를 첨부하여 이메일을 계속 보냈습니다.
예상 피해 규모: 80 백만 달러
상당한 피해를 입힌 주목할 만한 악성코드 몇 가지가 더 있습니다. 저는 상당한 영향을 미쳤고 제가 직접 시스템 중단을 목격했으며 사용자를 위한 악성코드 탐지 및 보호 작업을 수행했던 광범위한 공격들을 나열했습니다. 이러한 악성코드로 인한 추정 손실은 기록되거나 철저히 연구되지 않았으며, 오래된 시대의 것이기 때문에 이름만 언급할 수 있는 악성코드도 몇 가지 더 있습니다. 바이러스로는 PCStone, Cascade, DIR2, Michelangelo 등이 있습니다.
제가 공유하는 사진은 3년 2002월 XNUMX일자 타임스 오브 인디아의 푸네 타임스 페이지에 실린 것으로, 전 세계적으로 혼란을 일으키고 있는 클레즈 웜의 새로운 변종에 대한 뉴스와 토론 내용이었습니다.
최근 대규모로 발생한 IT 서비스 중단은 바이러스나 악성코드가 원인이 아니었습니다. 이번 IT 서비스 중단으로 인한 피해는 너무나 심각해서 과거 바이러스로 인한 유사한 피해가 떠올랐습니다. 이번 IT 서비스 중단은 CrowdStrike의 잘못된 업데이트로 인해 발생했으며, 바이러스나 사이버 공격이 아닌 역사상 가장 큰 서비스 중단 중 하나로 기록될 것입니다.
최근 IT 서비스 중단으로 인한 예상 피해액은 아직 산정되지 않았지만, 곧 공개될 예정입니다. 예상 손실액은 미화 20억 달러 이상일 것으로 예상됩니다.
