Paul Graham이 말하길, 당시 ‘10% 감염률’ 이라는 수치는 완전히 추측으로 만들어진 것임
누군가 인터넷에 연결된 컴퓨터가 약 6만 대라고 짐작했고, 그중 10%가 감염됐을 거라 추정했음
그 6만 대 중 대부분은 실제로 연결된 호스트가 아니라 UUCP 기반의 비상시 연결 시스템이었을 가능성이 높음
당시 텔넷으로 접속 가능한 6만 대는 꽤 많은 수였음. 나도 그 시절 10대 후반이었고, PG에게 신의 축복을 빔
MIT의 분산 시스템 강의 6.5840을 수강하고 YouTube 강의 영상으로 실습을 완료했음
호기심에 교수 이름을 검색하다가 그가 얼마나 전설적인 인물인지 알게 되었음. 정말 훌륭한 강의였음
MIT에서 RTM이 내 조교였음. 과제 중 하나가 웜 관련이었는데, 학생들이 그제야 그가 그 웜의 주인공임을 알아챘음
하지만 그는 그 일에 대해 거의 언급하지 않았음
그의 아버지도 NSA의 수석 과학자로 유명한 인물이었음
1988년식 분산 시스템 해킹 세션을 추가해주면 재밌을 것 같음
나도 지금 그 강의를 취미로 듣고 있음. 그가 누군지 몰랐는데 놀라웠음
강의가 너무 좋아서 수강 후에 뭘 했는지 궁금함
Morris의 프로그램은 악의적 의도가 없었지만, 결과적으로 사이버보안 역사에서 전환점이 되었음
오늘날의 보안 연구, 레드팀, 그레이햇 문화의 뿌리가 그 사건에서 비롯됨
당시 사건을 다룬 좋은 자료로 CACM에 실린 With Microscope and Tweezers: The Worm from MIT's Perspective (PDF)이 있음
나는 1988년 IBM 인턴이었는데, 회사는 네트워크 게이트웨이 두 개를 차단했음
그때는 자가 복제 소프트웨어 개념이 매우 낯설었음. IBM도 그 전 해에 Christmas Tree EXEC이라는 자체 복제 프로그램을 겪은 적이 있었음
하지만 플로피 기반의 바이러스는 이미 흔하게 퍼져 있었음
MIT에서 시스템을 운영하던 시절, 그날은 정말 무섭고도 흥분된 하루였음
우리 기술 책임자가 달려와 웜 소식을 전했는데, 우리나라가 피해를 피한 이유가 한 사람이 인터넷 전체를 물리적으로 분리했기 때문이라 들었음. 당시엔 단일 연결선 하나뿐이었음
그날 Usenet이 너무 조용했음. 공대 건물도 마찬가지였음
WPI는 메인 머신이 Encore Multimax와 DEC-20이라 감염되지 않았음
나는 Stanford 컴퓨터실에 있었는데, 시스템이 점점 극도로 느려지는 걸 느꼈음
Wikipedia에 따르면 Clifford Stoll이 The Cuckoo’s Egg에서 Morris가 Harvard의 친구들과 함께 작업했다고 언급함
Paul Graham이 이에 대해 언급한 적이 있는지 궁금했음
PG가 인터뷰에서 이에 대해 이야기했음 (링크)
웜 자체는 무해했지만 버그 때문에 한 컴퓨터에 수백 개의 복제본이 실행되어 시스템이 다운됐다고 함
Hacker News 의견
Paul Graham이 말하길, 당시 ‘10% 감염률’ 이라는 수치는 완전히 추측으로 만들어진 것임
누군가 인터넷에 연결된 컴퓨터가 약 6만 대라고 짐작했고, 그중 10%가 감염됐을 거라 추정했음
당시 텔넷으로 접속 가능한 6만 대는 꽤 많은 수였음. 나도 그 시절 10대 후반이었고, PG에게 신의 축복을 빔
MIT의 분산 시스템 강의 6.5840을 수강하고 YouTube 강의 영상으로 실습을 완료했음
호기심에 교수 이름을 검색하다가 그가 얼마나 전설적인 인물인지 알게 되었음. 정말 훌륭한 강의였음
하지만 그는 그 일에 대해 거의 언급하지 않았음
강의가 너무 좋아서 수강 후에 뭘 했는지 궁금함
Morris의 프로그램은 악의적 의도가 없었지만, 결과적으로 사이버보안 역사에서 전환점이 되었음
오늘날의 보안 연구, 레드팀, 그레이햇 문화의 뿌리가 그 사건에서 비롯됨
당시 사건을 다룬 좋은 자료로 CACM에 실린 With Microscope and Tweezers: The Worm from MIT's Perspective (PDF)이 있음
나는 1988년 IBM 인턴이었는데, 회사는 네트워크 게이트웨이 두 개를 차단했음
그때는 자가 복제 소프트웨어 개념이 매우 낯설었음. IBM도 그 전 해에 Christmas Tree EXEC이라는 자체 복제 프로그램을 겪은 적이 있었음
MIT에서 시스템을 운영하던 시절, 그날은 정말 무섭고도 흥분된 하루였음
Wikipedia에 따르면 Clifford Stoll이 The Cuckoo’s Egg에서 Morris가 Harvard의 친구들과 함께 작업했다고 언급함
Paul Graham이 이에 대해 언급한 적이 있는지 궁금했음
웜 자체는 무해했지만 버그 때문에 한 컴퓨터에 수백 개의 복제본이 실행되어 시스템이 다운됐다고 함
“worm”이라는 용어는 1975년 SF 소설 The Shockwave Rider에서 유래함 (위키 링크)
나는 Paul Graham이 이 사건에 직접 연관되어 있었다고 생각함
영화로 만들어진다면 그의 역할을 유명 배우가 맡을 정도일 것 같음 (관련 HN 글)
당시 Purdue Engineering Computer Network에서 시스템 프로그래머로 일했음
OS를 커스터마이징해 일부 웜 감염을 피했지만, sendmail 디버그 모드 취약점은 여전히 문제였음
웜의 작동 방식과 실패 원인에 대한 기술적 설명을 기대했는데 없어서 아쉬웠음
결국 Wikipedia를 찾아보게 되었음