매거진 호로비츠의 아시트

23. 컴퓨터 바이러스 만들기

조영필역

by 조영필 Zho YP
Feb 21. 2016

아시트 컴퓨터 바이러스를 만드는 기술


이번 주의 인용구:


‘완벽한 조형을 성취했음을 알게 되는 것은, 더 더할 어떤 것이 없을 때가 아니라, 더 이상 버릴 아무 것도 없을 때이다.’


-앙투안 드 생택쥐페리


-그리고 이번 주의 특집(당신이 알게 되겠지만, 상기 인용구와 관련된)으로


바이러스는 일반적으로 인터넷과 컴퓨터에 가장 중요한 위협 중의 하나이다. 그렇지만, 이러한 바이러스 제작자들이 창조적인 사람이라는 사실을 논박하기는 어렵다. (창조성이 부정적으로 사용될지라도)


명백히 백신 프로그램을 만드는 사람들 또한 당연히 창조적이다. (사실 바이러스와 백신 프로그램의 제작자들은 한통속이다라는 이론이 있다.)


최근에 인터넷상에 유포되고 있는 (내 생각에) 매우 창조적인 바이러스가 있는데, 그 제작자는 아시트 원리를 사용하기조차 하였다.


내가 그 바이러스에 대하여 말하기 전에, 이 제작자가 떠올리게 된 상황을 아시트적으로 상상해보자.


첫 단계는 물론 대상의 리스트를 만드는 것이다. (당신이 기억하듯이, 우리는 환경에서의 대상들 뿐만 아니라 문제 세계에서의 대상들 또한 목록으로 만들 필요가 있다.)


대상물의 목록은 다음과 같다: 바이러스 파일, 그것을 배달하는 이메일 메시지, 사용자, 사용자의 컴퓨터, 그리고 아마 몇몇 다른 대상물들(지금껏 우리가 무시해온,)


효과적인 바이러스를 프로그래밍하는 기술은 백신 프로그램에 의하여 탐지될 수 없는 바이러스를 만드는 것이다. 현재, 백신 프로그램이 정교하면 할수록, 바이러스를 탐지할 기회는 높아진다.


아시트의 ‘질적 변화’ 조건에 따라, 우리는 다음 특성으로 바이러스를 프로그래밍할 필요가 있다: 백신 프로그램의 정교성과 바이러스의 탐지 가능성 간에는 아무런 연관이 없어야 한다. 불가능하게 보이나요? 계속 읽어 보세요…


아시트를 사용하는 생각의 줄기를 계속 이어 가자. 아시트는 5가지 ‘생각 도구’를 가지고 있다: 통합, 증식, 분할, 균형 깨트리기, 그리고 대상 제거. 이번에는 대상 제거를 사용하면 어떨지 보자.


대상 제거는 존재하는 대상(대개 시스템의 주요 대상들 중의 하나)을 제거하여 문제의 해결책을 찾도록 제안하는 생각 도구라는 것을 기억하라.


대상이 제거되면, 두 가지 가능성이 있다:


1. 문제가 해결되고, 아무런 딸린 문제도 없다.


2. 원래의 문제는 해결되었으나, 딸린 문제가 생긴다. – 제거된 대상에 의해 수행되던 고유한 기능이 더 이상 수행될 수 없다.


이것이 그 경우이라면, 이제 우리는 그 기능을 수행하는 책임을 떠맡게 될 또 다른 대상을 문제 세계에서 찾아 본다.


우리의 사례에서, 제거를 위한 훌륭한 후보는 바이러스 프로그램이다. (만약 바이러스가 없다면, 백신은 그것이 아무리 정교하다고 할지라도 바이러스를 찾을 수 없게 될 것이다.) 이것은 원래의 문제는 해결되었음을 뜻한다, 그러나 우리는 이제 새로운 딸린 문제가 생긴다: 컴퓨터에 아무런 위해를 끼치지 못한다.


언급한 바와 같이, 아시트의 대상 제거기법에 따라, 우리는 문제 세계로부터 컴퓨터에 위해를 끼칠 기능을 수행할 또 다른 대상을 찾을 필요가 있다. 최고의 후보는, 사용자 자신이다. 이제 우리가 생각할 필요가 있는 모든 것은 어떻게 사용자에게 그의 컴퓨터가 위해되고 있다고 믿게 할 것인지이다.


자연히, 우리는 그의 바이러스에 대한 두려움을 활용할 것이다. (질적 변화는 다시 그림처럼 다가온다 – 사용자의 바이러스에 대한 두려움이 크면 클수록, 그가 우리 바이러스에 영향을 받을 가능성은 커진다.)




해결책…


우리는 백신 회사의 메시지로 보이는 이메일을 보낼 것이다. 이 메시지는 사용자에게 경고할 것이다, 컴퓨터에 악성 파일을 심는 심각한 바이러스가 유포되고 있다고.


그 메시지는 계속해서 말할 것이다, 그 파일은 가까운 장래의 특정한 일자에 활성화될 것이며, 그것은 정교한 바이러스이므로, 그것에 대비할 어떤 방어책도 아직은 없다고. 사용자는 알게 될 것이다, 그 바이러스로부터 보호되는 유일한 방법은 어떤 특정한 파일(물론 그것은 컴퓨터의 OS에 필요한 죄 없는 파일)을 삭제하는 것이다. 마지막으로 우리는 사용자에게 그의 모든 친구들에게 이 메시지를 퍼트려서, 그들 또한 악성 바이러스로부터 보호될 수 있도록 하라고 할 것이다.


사실, 최근에 유포되고 있었던 것은 실제의 바이러스이고, 많은 컴퓨터들이 그로 인해 영향을 받았다.


이 사례는 ‘대상 제거’의 힘을 보여준다. 그것은 우리가 그것이 아니었다면, (시스템에 필요하고 친숙한 대상이어서 포기하기 어렵기 때문에) 고려하지 않았을 개념을 발전시키는데 도움을 준다.(바이러스 프로그램 없는 바이러스) 마지막으로 나는 당신들에게 유사한 방식으로 실행되는 또 다른 바이러스에 대하여 말할 것이다. 몇 주 전 나는 다음의 메시지를 받았다:




“친애하는 사용자,


우리는 악성 바이러스를 제작하는데 관심이 많은 젊은 학생들의 그룹입니다. 안타깝게도 우리는 예산이나 필요한 지식을 가지고 있지 않습니다. 따라서 당신이 친절하시다면, 당신의 하드 드라이브를 포맷해주세요.


대단히 감사합니다,


가난한 학생들”

My Note

1. 가난한 학생들은 무엇을 활용하고 있는가? 그것은 인간의 동정심(공감능력)을 활용하고 있다. 정말 너무 불쌍해서 내 컴퓨터를 포맷하고 싶은 심정이 든다.

2. 그러나 아무런 이익도 없는 데 자신에게 손해를 끼칠 바보는 그리 많지 않을 것이다. 따라서 사람들은 오히려 그들을 비웃거나 그들에게 편지를 쓸지도 모른다.

3. 그것이 그들이 노리는 바이다. 가난한 학생들은 최소한의 목적을 달성하였다. 그것은 바로 세상사람들의 관심이다.


keyword