컴퓨터 바이러스 방어의 철학과 전술: 전쟁 메타포를 통한 새로운 시각

초록

이 논문은 컴퓨터 바이러스를 전쟁의 한 형태로 보고, ‘Bradley’ 방어 모델을 중심으로 암호화·난독화·위장(furtivity) 등 현대 악성코드가 사용하는 방어 메커니즘을 분석한다. 공격‑방어의 양면성, 시간·규모의 차이, 그리고 사이버 전쟁에서의 인명·윤리적 손실 개념을 논의하며, 전통 전쟁 이론과 비교해 새로운 사이버 방어 전략을 제시한다.

상세 분석

논문은 먼저 “바이러스”라는 용어가 전쟁 메타포와 깊게 결합돼 있음을 지적한다. 저자는 고전 전쟁 이론가(플라톤, 마키아벨리, 클라우제비츠 등)의 저작을 인용해 악성코드가 전략적 사고를 갖고 있다는 가설을 제시한다. 특히 ‘Bradley’ 방어 모델은 Whale 바이러스에서 파생된 개념으로, 방어를 두 가지 축으로 나눈다. 첫 번째는 ‘armoured code’라 불리는 난독화·암호화 기술이다. 여기에는 소스 코드를 변형해 인간 분석가와 자동 디오브퓨스케이션 도구 모두가 이해하기 어렵게 만드는 ‘obfuscator’가 포함된다. 논문은 Barak 등(2004)의 난독화 이론을 인용해, 난독화가 의미론적 동등성을 유지하면서 실행 시간은 다항식 수준으로 제한한다는 점을 강조한다. 두 번째 축은 ‘furtivity’(위장)이다. 이는 디버거 탐지, 시스템 인터럽트 변조 등으로 분석 환경을 교란시켜 악성코드가 스스로를 보호하도록 만든다. Whale 사례에서는 디버거를 감지하면 자체적으로 비활성화하거나 방어 정보를 수집한다.

저자는 이러한 방어 메커니즘이 단순히 공격을 숨기기 위한 것이 아니라, 공격자가 스스로를 ‘전투원’처럼 방어 무장을 시키는 행위라고 본다. 이를 바탕으로 세 가지 가설을 제시한다. 첫째, 악성코드 제작자는 마키아벨리식 전쟁 원칙을 무의식적으로 따르고 있다; 둘째, 방어가 복잡할수록 공격 목표가 중요함을 의미한다; 셋째, 방어 체계가 강력한 경우 이는 강력한 반격을 예상한다는 뜻이다.

시간 척도에 대한 논의도 핵심이다. 인간 차원에서 바이러스 분석은 수주가 소요되지만, 실제 공격·방어 싸움은 초·분 단위로 진행된다. 저자는 이 두 척도의 차이가 전통 전쟁과 사이버 전쟁을 구분짓는 핵심 요소라며, ‘전쟁의 규모와 속도’를 재정의할 필요성을 주장한다.

마지막으로 논문은 사이버 전쟁에서 ‘인명 손실’ 개념이 사라지고, 대신 ‘지식·코드 손실’이 중요한 비용이 된다고 말한다. 바이러스가 분석당하면 설계 지식이 유출되므로, 공격자는 방어 메커니즘을 통해 자신의 지적 재산을 보호한다. 또한 익명성으로 인해 전통적인 적대 관계가 흐려지고, 이는 게릴라 전술과 유사한 형태의 사이버 전쟁을 만든다. 이러한 통찰은 방어 전략을 설계할 때 공격자의 동기와 목표, 그리고 시간·규모 차이를 고려해야 함을 시사한다.