1988년 오늘, Morris 웜이 24시간 만에 인터넷의 10%를 감염시켰다

• 1988년 코넬대 대학원생 로버트 태판 모리스가 만든 컴퓨터 웜이 인터넷 전체의 약 10% 시스템을 24시간 내 감염시킴
• 이 웜은 BSD UNIX 기반 시스템을 대상으로, 전자메일 시스템의 백도어와 ‘finger’ 프로그램의 버그를 악용해 확산
• 파일을 파괴하지는 않았지만, 시스템 과부하·지연·다운을 유발해 주요 대학과 연구기관이 네트워크를 일시 차단함
• FBI 조사로 모리스가 1986년 제정된 컴퓨터 사기 및 남용법 위반으로 기소되어 벌금, 보호관찰, 사회봉사 처분을 받음
• 이 사건은 사이버보안 시대의 출발점으로 평가되며, 이후 인터넷 인프라 보호 절차와 대응 체계 구축의 계기 제공

Morris 웜의 등장과 확산

• 1988년 코넬대 대학원생 로버트 태판 모리스가 인터넷 규모를 측정하기 위해 만든 프로그램이 예기치 않게 확산
  • FBI 회고에 따르면, 이는 악의적 의도가 아닌 “프로그래밍 오류” 로 인한 결과
  • 웜은 24시간 내 인터넷의 약 10% 시스템을 감염시켜 당시 기준으로 막대한 피해 발생
• 모리스는 코넬대 단말기에서 MIT 컴퓨터를 해킹해 웜을 배포
  • FBI는 이를 통해 그가 의도적으로 익명성을 확보하려 했다고 설명
• 웜은 C 언어로 작성되었으며, VAX와 Sun-3 등 BSD UNIX 시스템을 공격
  • 전자메일 시스템의 백도어와 ‘finger’ 프로그램의 버그를 이용해 침투
  • 호스트 프로그램 없이 자체 복제 및 자율 확산 기능을 가짐

피해와 대응

• 웜은 파일을 삭제하지 않았지만, 시스템 과부하·메시지 지연·충돌을 일으켜 네트워크 마비 초래
  • 일부 기관은 웜 제거를 위해 전체 시스템 초기화 및 네트워크 차단을 일주일간 시행
• 감염된 기관에는 버클리, 하버드, 프린스턴, 스탠퍼드, 존스홉킨스, NASA, 로렌스 리버모어 연구소 등이 포함
• 언론은 이를 최초의 대규모 인터넷 보안 사고로 보도

범인 추적과 법적 결과

• 전문가들이 복구 작업을 진행하는 동안, 웜의 제작자 추적이 병행
  • FBI는 파일 분석과 인터뷰를 통해 모리스를 범인으로 확인
• 모리스는 익명으로 사과하려 했으나, 친구의 이니셜 실수로 신원이 드러남
• 그는 1986년 제정된 컴퓨터 사기 및 남용법(CFAA) 위반으로 기소
  • 1989년 법원은 벌금, 보호관찰, 400시간 사회봉사를 명령

당시 인터넷 환경

• 1988년 당시 인터넷은 NSFNET을 기반으로, 군사·방위 중심의 ARPANET을 확장한 학술 네트워크 구조
  • 월드와이드웹(WWW) 은 아직 존재하지 않았음
• 당시 연결된 시스템은 약 6만 대, 그중 6천 대가 감염된 것으로 추정
• 피해 규모는 10만 달러에서 수백만 달러로 평가됨
• NSFNET은 1995년 폐지되고, 이후 상업용 인터넷으로 전환

이후의 영향과 유산

• Morris 웜은 사이버보안의 전환점으로 평가되며, 이후 보안 절차와 대응 체계 구축의 계기 제공
• 기사에서는 최근 등장한 AI 기반 웜 ‘Morris II’ 를 언급하며, 웜의 진화가 계속되고 있음을 지적
• 원문 댓글에서는 당시 네트워크 관리 경험자들이 트래픽 정체, 메일 릴레이 중단, 협업 차질 등을 회상
  • 일부는 사건이 인터넷의 신뢰 기반 협력 문화 약화로 이어졌다고 언급
• Morris 웜은 웹 이전 시대의 첫 대규모 사이버 사고로, 현대 보안 산업의 출발점으로 남음