💘2000년 5월 4일 아침, 많은 이들이 출근하자마자 받은 한 통의 이메일

2000년 5월 4일 아침, 많은 이들이 출근하자마자 받은 한 통의 이메일.

📩 제목: ILOVEYOU
📎 첨부파일: LOVE-LETTER-FOR-YOU.TXT.vbs

“혹시 나를 좋아하는 사람이 보낸 걸까?” “설마 진짜 고백 메일?”

사람들은 호기심에 이메일을 열어봤고, 그 결과는 뜻밖이었습니다.
이 '사랑의 편지'는 사실 전 세계 수천만 대의 컴퓨터에 영향을 미친 웜 바이러스였습니다.

---

🧠 사람의 심리를 파고든 기법

ILOVEYOU 웜은 복잡한 해킹 기술보다 사람의 감정과 호기심을 이용한 대표적인 소셜 엔지니어링 사례였습니다.

이메일의 구조는 매우 단순했습니다:

• 감성을 자극하는 제목: ILOVEYOU
• 안전해 보이는 첨부파일: LOVE-LETTER-FOR-YOU.TXT.vbs
• 확장자 숨기기: Windows 기본 설정으로 인해. vbs가 보이지 않음

‘설마 텍스트 파일이 위험하겠어?’라는 생각이 수많은 사용자들의 클릭을 유도했습니다.

---

⚙️ 기술적 특징: 작지만 강력한 코드

ILOVEYOU는 약 1KB 크기의 VBScript로 작성된 웜이었습니다. 하지만 그 기능은 매우 강력했습니다.

1. 자동 전파 기능

• Outlook 주소록을 이용해 이메일 자동 전송
• 감염자가 무의식적으로 확산에 기여

2. 파일 덮어쓰기

• . jpg,. mp3,. doc 등 다양한 파일을 덮어쓰기 하여 데이터 손상

3. 시스템 상주

• 시스템 폴더에 파일 복제 및 레지스트리에 등록
• 재부팅 시 자동 실행되도록 설정

당시 백신 프로그램의 대응이 늦었고, Outlook 기반 시스템이 많아 빠르게 확산될 수 있었습니다.

---

💥 실제 피해 사례

항목	내용
감염 컴퓨터	약 4,500만 대
추정 피해액	약 55~100억 달러
피해 기관	영국 국회, 미국 국방부, CIA 등
확산 속도	하루 만에 전 세계로 확산

여러 정부 기관과 기업들이 긴급하게 메일 시스템을 차단하거나 중단해야 했습니다.

---

🕵️‍♂️ 누가 만들었을까?

ILOVEYOU를 만든 사람은 당시 23세의 필리핀 대학생 오넬 드 구즈만(Onel de Guzman)으로 알려졌습니다.

• 인터넷 접속 비용 부담 완화를 위한 프로그램을 개발 중이었음
• 졸업 논문으로 제출했으나 윤리적 문제로 거절됨
• 해당 프로그램이 악용되며 전 세계로 확산

당시 필리핀에는 관련 법률이 없었기에 그는 기소되지 않고 석방되었고, 이후 사이버 범죄 처벌을 위한 법령이 제정되었습니다.

---

🧪 보안 전문가들이 지적한 문제점

ILOVEYOU의 확산은 기술적 허점이 겹쳤기 때문에 가능했습니다.

• 확장자 숨김:. vbs가 텍스트처럼 보임
• API 제한 없음: Outlook이 자동으로 주소록 접근 허용
• 스크립트 실행에 대한 보안 경고 부족
• 이메일 필터링 기술의 미성숙

이러한 환경은 단순한 스크립트를 글로벌 보안 사고로 만들기에 충분했습니다.

---

🧩 ILOVEYOU 이후 변화들

✔️ 제도적 변화

• 국제적 사이버 범죄 공조 체계 강화
• 필리핀 포함 여러 국가에서 사이버범죄 처벌법 제정

✔️ 기술 보완

• 이메일 첨부파일 실행 제한
• Outlook의 자동 접근 제한
• 스크립트 실행파일 차단 기술 도입

✔️ 보안 의식 향상

• 이메일 보안 교육 확대
• 의심스러운 메일은 클릭하지 않는 기본 수칙 확립

💡 여전히 피싱, 첨부파일 기반 공격은 자주 발생하고 있습니다. ILOVEYOU는 과거의 사건이 아닌, 오늘날에도 유효한 보안의 교훈입니다.

---

📝 마무리하며

“사랑”이라는 말 한마디가 얼마나 많은 이들의 클릭을 유도했는지 우리는 기억합니다.

• 기술보다 무서운 것은 사람의 심리라는 것
• 단순한 코드가 전 세계에 영향을 줄 수 있다는 것
• 보안은 시스템이 아닌 사용자의 행동에서 시작된다는 것

✅ 오늘도 이메일과 파일을 클릭하기 전, 한 번 더 생각해 보세요.
디지털 세상의 안전은 당신의 클릭에서 시작됩니다.