[지구촌 '러브 바이러스' 大亂] 기하급수적 확산 .. '피해실태/파장'

러브바이러스는 4일 첫 발견된 이후 하루만에 전세계 수백만대의 PC를 감염시켜 가공할만한 전파력을 "과시"했다.

이는 러브바이러스가 인터넷과 PC를 통해 사람들이 가장 많이 사용하는 e메일을 타고 주로 전파되기 때문이다.러브 바이러스는 사용자가 e메일을 확인하고 첨부파일을 열어보면 작동한다.

그 즉시 마이크로소프트의 e메일프로그램인 아웃룩이나 아웃룩익스프레스의 주소록에 있는 모든 e메일주소에 바이러스메일을 다시 보낸다.

급속도로 확산된 이유 =e메일을 통해 기하급수적으로 전파되는 특성을 지니고 있기 때문이다.주소록에 1백명의 e메일 주소가 있고 그 1백명이 평균 1백명의 주소를 갖고 있다면 순식간에 1만명의 PC에 바이러스가 퍼진다.

또 이 사람들이 주소록에 1백명의 e메일을 가지고 있다면 다시 1백만명의 PC가 감염돼 그야말로 "기하급수"적으로 퍼지게 된다.

이는 지난해 3월 전세계적으로 막대한 피해를 가져 왔던 멜리사 바이러스에 비해 훨씬 전파속도가 빠른 것이다.멜리사는 30분마다 주소록의 상위 50명에게만 e메일을 보내는데 비해 러브는 등록된 모든 주소로 한꺼번에 감염메일을 발송, 사상 유례없는 전파력을 가진 셈이다.

사람들의 호기심을 자극하는 "사랑해요"(ILOVEYOU)라는 메시지로 포장돼 있는 것도 확산을 재촉한 배경으로 꼽고 있다.

실제 바이러스 자체의 기술 수준은 높지 않지만 "사랑해"라는 제목이 수신자의 상상력을 자극해 열어보지 않고는 못 견디게 만들었다는 설명이다.첨부파일이 사람들이 쉽게 열어볼 수 있는 텍스트파일로 돼 있는 것도 "파일열기"를 더욱 부채질한 것으로 분석되고 있다.

또 러브가 주중반에 유포돼 바이러스퇴치 업체들이 이에 대응하고 경고할 시간이 없어 이 바이러스에 대해 아는 사람이 적었기 때문에 사람들이 무조건 메일을 열어봄으로써 확산이 더욱 빨라졌다는 것이다.

감염경로및 증상 ="I LOVE YOU"라는 인사말로 시작되는 e메일을 열어 "LOVE-LETTER-FOR-YOU.TXT.vbs"란 첨부파일을 클릭하면 활동을 개시한다.

이 바이러스는 감염자가 MS의 e메일프로그램인 아웃룩이나 아웃룩익스프레스를 사용할 때 주소록에 등록된 모든 주소로 똑같은 메일을 자동 발송한다.

또 하드디스크를 뒤져 영상 음악 그래픽 파일인 VBS 파일을 다른 파일로 덮어 쓰게해 해당 파일을 못쓰게 만든다.

이 바이러스로 설치되는 실행파일은 레지스트리(시스템 등록정보의 일종)의 내용을 변형시켜 컴퓨터 오작동을 일으키고 윈도를 재부팅시킬 때마다 재가동한다.

이 바이러스에 감염되면 대량의 e메일을 보내게 만들어 컴퓨터속도가 느려지게 된다.

또 15종의 파일을 파괴시켜 컴퓨터 작동이 중단될 수도 있다.

이 바이러스는 e메일 이외에 MS의 채팅프로그램인 "mIRC"로도 퍼진다.

또 감염된 PC의 사용자정보(ID, 패스워드 등)를 훔쳐 필리핀의 바이러스 제작자에게 몰래 보내는 트로이목마의 기능도 갖고 있는 것으로 알려졌다.

안철수컴퓨터바이러스연구소는 "러브 바이러스는 PC의 데이터 오작동을 유발시키는 것는 물론 e메일 송수신을 담당하는 메일서버에 과부하가 걸려 메일시스템을 완전히 마비시킬 수도 있다"고 설명했다.

국내 피해 현황 =한국정보보호센터와 안철수컴퓨터바이러스연구소 하우리 등에 따르면 국내에서 러브바이러스에 감염됐다는 신고는 1백20여건에 그쳤다.

이 가운데 실제로 피해가 발생한 감염신고는 60여건에 불과한 것으로 집계됐다.

정보보호센터의 임채호 팀장은 "4일 전세계를 강타한 러브바이러스에 대한 경보가 널리 알려진데다 5일부터 휴무인 기업들이 많아 국내에서는 피해가 크지 않았다"고 설명했다.또 지난해 3월 멜리사바이러스와 마찬가지로 러브가 영문메일 바이러스여서 미국 등 영어문화권에 비해 상대적으로 피해가 적을 것으로 전망했다.

송태형 기자 toughlb@ked.co.kr