컴퓨터 바이러스 방어의 철학과 전술: 전쟁 메타포를 통한 새로운 시각

본 논문은 컴퓨터 바이러스 연구에 전쟁 메타포를 적용해 ‘방어 개념’을 중심으로 새로운 분석 틀을 제시한다. 서론에서는 “Trojan horses”, “logic bombs”, “armoured viruses”, “cryptovirology” 등 전쟁과 연관된 용어들을 소개하며, 바이러스가 단순히 공격 도구가 아니라 방어 메커니즘을 내포하고 있음을 강조한다. 저자는 고전 전쟁 이론(플라톤, 마키아벨리, 클라우제비츠 등)과 현대 사이버 보안 문헌(Filiol, Barak 등)을 교차 인용해, 악성코드가 전략적·전술적 사고를 반영한다는 가설을 제시한다. 2장에서는 ‘Bradley’ 방어 모델을 소개한다. Whale 바이러스 사례를 통해 ‘Bradley’ 형태가 어떻게 방어와 공격을 동시에 수행하는지 설명한다. ‘Armoured code’는 난독화와 암호화를 통해 정적·동적 분석을 방해한다. 난독화는 의미론적 동등성을 유지하면서 실행 시간은 다항식 수준으로 제한한다는 Barak의 이론을 기반으로 한다. 또한, 난독화와 변형(폴리모피즘·메타모피즘) 기술이 바이러스의 ‘수동 방어’를 구현한다는 점을 강조한다. ‘Furtivity’는 능동 방어 메커니즘으로, 디버거 탐지, 시스템 인터럽트 변조 등을 통해 분석 환경을 교란한다. Whale 바이러스는 디버거가 감지되면 자체적으로 비활성화하거나 방어 도구 정보를 수집한다. 이러한 위장은 분석 시간을 늘려 공격자가 추가적인 공격을 준비할 시간을 확보한다는 전략적 의미를 가진다. 3장에서는 왜 바이러스가 방어를 갖추는가에 대한 세 가지 가설을 제시한다. 첫째, 악성코드 제작자는 무의식적으로 마키아벨리식 전쟁 원칙을 따르고 있다; 둘째, 방어 메커니즘이 복잡할수록 공격 목표가 중요함을 의미한다; 셋째, 강력한 방어는 강력한 반격을 예상한다는 전제다. 저자는 이러한 가설을 통해 방어 메커니즘을 단순히 기술적 난이도로 보는 것이 아니라, 공격자의 전략적 의도와 연결시켜야 함을 주장한다. 4장에서는 사이버 전쟁의 시간·공간 척도를 재조명한다. 인간 차원에서 바이러스 분석은 수주가 걸리지만, 실제 공격·방어 전투는 초·분 단위로 진행된다. 저자는 이 두 척도의 차이가 전통 전쟁과 사이버 전쟁을 구분짓는 핵심 요소라며, ‘전쟁의 규모와 속도’를 재정의할 필요성을 주장한다. 또한, 다수의 바이러스가 협력·통신하며 집단적으로 방어·공격을 수행하는 상황을 제시하고, 이는 기존 전쟁 이론에서 다루지 못한 새로운 전투 양상을 만든다. 5장에서는 전쟁에서 중요한 ‘인명 손실’ 개념이 사이버 전쟁에서는 ‘지식·코드 손실’로 대체된다는 점을 논한다. 바이러스가 분석당하면 설계 지식이 유출되므로, 공격자는 방어 메커니즘을 통해 자신의 지적 재산을 보호한다. 이는 전통 전쟁에서의 인명·물자 손실과 유사한 비용 구조를 만든다. 또한, 사이버 전쟁은 경제·정치·개인권리와도 얽혀 있어, Sony rootkit 사례를 통해 저작권 보호와 사용자 감시 사이의 윤리적 딜레마를 제시한다. 6장에서는 익명성으로 인한 ‘반격’ 문제를 다룬다. 방어 메커니즘이 공격자를 익명으로 유지시키면, 전통적인 적대 관계가 흐려지고 게릴라 전술과 유사한 형태가 된다. 바이러스가 방어 도구를 탐지하고 기록함으로써 향후 공격을 준비하는 ‘전망적’ 전략을 구사한다는 점을 강조한다. 마지막으로, 사이버 전쟁이 경제·금융·정치와 연결돼 개인 권리와 국가 안보 사이의 복합적 갈등을 야기한다는 점을 언급하며, 정책 입안자들이 기술·전략·윤리적 측면을 모두 고려해야 함을 결론짓는다.