[정보보안][지식] 정보통신 시대적 흐름 - 2000-2003년

 

정보통신 시대적 흐름 (2000-2003년)

 

 

1. 2001년

가. 코드레드 웜(CodeRed Worm)

코드레드 웜은 2001년 7월 13일 처음 관찰된 웜 바이러스로 마이크로소프트의 IIS 웹 서버에서 발생한 버퍼오버플로우 취약점을 이용해 시스템에 악성코드를 감염시켰다. 코드 레드는 한달을 주기로 감염 확산(1~19일), 특정 사이트 공격(20~27일), 잠복(28~30,31일)을 반복한다. 즉, 평소에는 윈도NT나 윈도2000을 쓰는 인터넷 서버에 숨어 있다가 정해진 시간이 되면 공격대상 웹사이트로 쓰레기 정보를 대량으로 보내 해당 사이트를 마비시키고 홈페이지 내용을 바꾼다. 미 국방부 펜타곤(Pentagon) 도 이 공격을 당한 것으로 알려졌다. 코드레드 웜은 스스로 전파하는 웜이라는 악성코드와 취약점이 융합되어 사이버테러가 가능하다는 것을 전 세계에 알렸다.

 

나. 버그리포트 CVE 공개

CVE란 Common Vulnerabilities and Exposures 의 약자로 보안취약점을 가리킨다. 국제 분쟁을 연구하는 비영리단체인 Metre에서 각종 소프트웨어 취약점에 대해 고유 식별번호를 할당하고, 정보를 공유한다. CVE를 사용하기 전엔 각 기관이나 업체마다 각자의 보안취약점을 가리키는 이름을 개별적으로 붙여 사용했었다.

 

2. 2002년

가. Fuzzing 테스트도구의 대중화

퍼징이란 소프트웨어의 취약점을 도출하는 방법의 하나로, 무작위의 입력값들을 넣어 프로그램 내 결함을 찾아내는 것이다. 그 중 가장 유명한 도구는 Dave Aitel의 SPIKE 퍼저다. 이전에 제작된 도구들과 달리 편리하다는 평을 받아 인기가 많았다. 현재 SPIKE 는 침투테스트를 위한 운영체제인 칼리리눅스(Kali Linux) 에서도 여전히 사용 가능하다.

 

 

3. 2003년

가. 세계최초 취약점 거래프로그램 'VCP' 제작

iDefense 라는 회사에서 취약점을 거래할 수 있는 VCP(Vulnerability Contributor Program)을 만들었다. 이 프로그램으로 인해 소프트웨어 취약점을 찾아 보상금을 받는 버그헌터라는 직업이 활성화됐다.