웜 1분기 전세계 232종 기승
수정 2004-05-10 00:00
입력 2004-05-10 00:00
●올 국내 바이러스 피해의 87% 차지
컴퓨터보안업체 한국트렌드마이크로에 따르면 올해 1·4분기 동안 전세계에서 ‘빨간 경고등’을 켜게 했던 웜의 수는 모두 232개에 이른다.지난해 같은 기간 35건에 비해 6.6배나 증가했다.국내 웜 피해도 확산되고 있다.올들어 지난달말 현재 정보통신부 산하 한국정보보호진흥원이 집계한 국내 바이러스 피해신고 건수 2만 8333건 가운데 2만 4627건이 웜의 피해이다.전체의 86.9%를 차지할 정도로 피해가 크다.
전파수법도 교묘해졌다.궁금증을 유발하는 제목을 단 전자메일로 웜이 전파되는 것은 이미 고전적인 수법이다.압축된 파일이나 그림파일 등과 함께 전송되거나 최근에는 메일을 열지 않아도 PC가 인터넷에 연결돼 있기만 하면 감염되는 신종 웜 ‘사세르’(Sasser)까지 등장했다.파괴력 또한 가공할 만하다.
지난해 국내 초유의 인터넷 대란을 만들어냈던 ‘슬래머 웜’은 ‘첨단기술의 집약체’,‘웜의 핵폭탄’이라는 별명답게 초당 4만개의 공격패킷을 내뿜었다.정통부 관계자는 “미친 천재가 만들었거나 우연에 의한 개발이라 여겨질 정도로 정교한 프로그램”이라면서 “앞으로 이 정도의 프로그램이 다시 등장하고 변종까지 나타난다면 인터넷 대란을 막을 수 있을지 걱정”이라고 솔직하게 말했다.
●생성주기 짧아져 제때 대응 어려워
더욱 큰 문제점은 점점 제작속도가 빨라져 보안패치를 설치하는 등 대응을 하기 어려워진다는 점이다.지난 2001년 등장한 웜 ‘님다’는 생성까지 1년이 걸렸지만 지난해 1월 국내 인터넷을 마비시킨 ‘슬래머 웜’은 185일만에 탄생했다.지난해 8월 발견된 블래스터 웜은 26일로 생성주기가 짧아졌다.급기야 지난 3월20일 나타난 위티 웜은 보안 취약점이 발견된 지 불과 이틀 만에 태어나 업계를 긴장시켰다.
웜은 언더그라운드에서 활동하는 해커집단에 의해 만들어지는 것으로 추정되지만 실제로 이들의 꼬리가 잡힌 예는 아주 드물다.정통부의 인터넷 침해사고 대응 지원센터 임재명 과장은 “최근 만들어지는 웜은 작업의 양이나 전문성으로 볼 때 철저히 분업화된 전문가 집단에 의해 만들어지는 것으로 보인다.”면서 “웜이 생성,전파되면 제작자를 찾아내겠다며 미 연방수사국(FBI)등이 수사에 나서지만 기껏해야 전파자들을 잡는 수준”이라고 말했다.다행히 아직 웜이 국내에서 제작된 징후는 없다.
보안전문가들은 웜을 잡는 가장 쉬운 대안은 제때 보안패치를 설치하는 것이라고 조언한다.프로그램의 보안 취약점을 공격하는 웜을 백신으로 막는 것은 ‘임시방편’에 불과하기 때문이다.하지만 개인은 물론 대부분의 공공기관과 기업에서도 보안 패치파일 설치의 중요성을 무시하기 일쑤다.한국트렌드마이크로 바이러스보안센터 이상규 부장은 “대기업마저 보안 패치 업데이트를 2년 이상 방치하는 등 관리가 소홀하다.”면서 “운영체제 제작사는 소비자가 패치파일을 손쉽게 설치할 수 있도록 시스템을 구축해야 한다.”고 지적했다.
유영규기자 whoami@seoul.co.kr˝
2004-05-10 47면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
