['서캠 바이러스' 피해 확산] 인사파일...정부문서...'무차별 공격'
입력
수정
서캠(sircam) 바이러스가 무차별적으로 확산되고 있는 것은 개인 PC에는 백신이 많이 깔려 있지만 서버에 방어막을 마련해두지 않은 기업이나 기관이 많기 때문이라는 게 전문가들의 공통된 견해다.
메일서버에서 문제가 있는 e메일의 유출입을 막을수 있는데도 백신 프로그램을 제대로 설치하지 않아 바이러스가 자유자재로 드나들고 있다는 것.
특히 이 바이러스는 개인·기업정보를 유출시키고 파일을 삭제하는 기능까지 갖춘 것으로 나타났기 때문에 피해를 막기 위해 개인과 기업 등이 신속히 대처해야 할 것으로 지적되고 있다.
◇심각한 정보 유출=서캠은 다른 e메일 바이러스와 달리 첨부파일 형태가 다양하다.
무엇보다 PC에 저장된 문서를 감염시킴은 물론 이 문서를 다른 사람에게 무작위로 발송하는 점이 특징이다.
'2000년 사고현황' '조사요원 인적사항'이란 이름의 관세청 문서가 나도는가 하면 L사의 '견적서',S은행 인사파일 등 각종 기밀문서가 나돌고 있다.
전략보고서,회계 구매 연구개발 관련 자료도 해당기업들이 모르는 새 끊임없이 유출되고 있다.
안철수연구소 관계자는 "컴퓨터에 해박한 지식을 갖고 있는 사람은 특정 프로그램을 사용해 바이러스를 떼어내고 정상 파일만 복구해 문서를 얼마든지 열어볼수 있다"며 "중요한 기업문서 유출로 인해 심각한 피해가 발생할 수 있다"고 말했다.
◇시스템 파괴=서캠 바이러스는 C드라이브에 특정 폴더를 만들고 시스템 속도를 떨어뜨리며 파일을 삭제하는 기능까지 갖췄다.
바이러스에 감염된 상태로 컴퓨터를 방치하면 매년 10월16일 '20분의 1' 확률로 C드라이브에 저장된 파일과 폴더를 지우는 것으로 조사됐다.
또 감염된 컴퓨터를 사용할 경우 확장자가 'exe'인 실행파일을 한 번 실행할 때마다 바이러스도 덩달아 움직이는데 일정 횟수를 넘어서면 파일을 삭제하는 기능도 갖췄다.
벌써 백신업체에 파일이나 폴더가 삭제됐다는 신고가 접수되기 시작했다.
◇대비책=개인도 문제지만 기업이나 공공기관에 더 큰 악영향을 주고 있다.
중요 정보가 유출되는데다 바이러스를 유포시켰다는 이유로 기업의 이미지에 손상을 주게 된다.
또 직원들이 매일 수십개의 메일을 삭제해야 하기 때문에 업무효율이 떨어질 수밖에 없다.
따라서 메일 서버에서 첨부파일을 검사해 바이러스 유출입을 막을 수 있는 서버용 백신 프로그램을 설치해야 한다.
메일서버에 백신을 설치한 기업은 30%에도 미치지 못하는 것으로 추산되고 있다.
보안업계 관계자는 "서캠 바이러스의 감염경로와 유통 상황을 분석해보면 특정기업의 보안 수준이 어느 정도인지 가늠할 수 있다"고 말했다.
개인 사용자는 아는 사람한테 메일이 왔더라도 본문과 첨부파일을 눈여겨 살펴야 하며 백신을 꾸준히 업데이트해야 한다.
감염됐을 경우엔 안철수연구소(www.ahnlab.com)나 하우리(www.hauri.co.kr) 홈페이지에서 백신을 내려받아 치료하면 된다.
한국트렌트마이크로(www.antivirus.co.kr) 홈페이지에서 '하우스콜 서비스'를 클릭하면 인터넷에서 치료할수 있다.
아웃룩 사용자는 '메시지' 메뉴에서 '규칙 만들기' '규칙의 조건·선택' '본문의 특정 단어 포함'을 차례로 선택한 뒤 'Hi! How are you?'를 입력하고 삭제하도록 환경을 설정하면 바이러스 유입을 막을 수 있다.
김남국 기자 nkkim@hankyung.com