[사이버 병균 '박멸'] 악성코드 : 신ㆍ변종 기승…'웜을 막아라'

'웜을 막아라.' 넷스카이 베이글 등 신ㆍ변종 웜이 갈수록 기승을 부리고 있다. 에볼라 CIH 등 PC에 치명타를 주는 바이러스는 주춤한 반면 개인정보를 유출하는 등의 피해를 주는 웜이 활개를 치고 있다. 실제 2002년 국내에서 발견된 웜은 39종이었으나 지난해에는 2백81종으로 급증했다. 특히 신종 웜들은 대부분 e메일로 전파되기 때문에 확산속도가 빠르다. PC를 사용하는 일반 개인이 뜻하지 않게 다른 수많은 사람들에게 피해를 줄 수 있다는 점에서 주의가 요망된다. 안철수연구소의 조기흠 시큐리티대응센터장은 "수상한 e메일은 가급적 열어보지 말고 삭제하는 것이 좋다"며 "꾸준히 컴퓨터 백신을 업그레이드해 안전한 보안환경을 구축하는 것이 최선의 대응방법"이라고 말했다. ◆ 웜 어떤게 있나 최근까지 맹위를 떨쳤던 나비다드 코드레드 님다 등이 대표적인 웜이다. 올들어서는 넷스카이 베이글 등 초강력 웜이 새로 등장했다. 이들 웜은 e메일로 확산되는 공통점을 갖고 있다. 넷스카이는 e메일의 첨부파일을 클릭하는 순간 감염된다. 윈도 프로그램(레지스트리)에 자동으로 등록되고 언제든 임의로 침투할 수 있도록 포트(통신을 주고받는 통로)를 열어놓는다. 또 PC 사용자가 접속한 사이트나 메일주소록 정보를 빼내 무작위로 감염된 메일을 보내 스스로를 증식시킨다. 베이글도 유사한 특성을 갖고 있다. 특히 최근 등장하는 변종은 메일의 첨부파일을 실행시키지 않고 메일을 열어보기만 해도 감염될 정도로 강력하다. 감염된 메일의 제목도 수시로 바꾸기 때문에 감염 여부를 판별하기가 쉽지 않다. 웜은 그러나 PC 사용 자체를 무력하게 만드는 바이러스와는 달리 개별 PC에는 피해를 거의 주지 않는다. 그러나 자체 증식하는 속도가 너무 빨라 네트워크에 과부하를 일으키기도 한다. 또 감염됐을 경우 해커가 손쉽게 개인 PC의 정보를 빼내갈 수 있는 위험도 높다. ◆ 웜 잡는 백신제품 쏟아진다 컴퓨터 백신업계가 웜과의 전쟁을 선포했을 정도로 '웜잡기'는 지상과제다. 이에 따라 최근 웜을 비롯해 애드웨어 스파이웨어 등을 효과적으로 퇴치할 수 있는 백신 신제품을 잇따라 내놓고 있다. 안철수연구소는 최근 2년여 만에 컴퓨터 백신 솔루션 신제품 'V3프로 2004'를 내놓았다. 이 제품은 e메일로 퍼지는 웜을 막기 위해 기존 안티바이러스(백신) 기능에 스팸메일을 차단ㆍ진단하고 네트워크 공유 폴더를 감염시킨 PC를 추적하는 기능 등이 추가된게 특징이다. 또 e메일로 유입되는 신종 웜을 탐지 후 10분 이내에 사내 유입을 막아주는 기업용 사전 차단 서비스인 'VBS'도 선보였다. 하우리는 다음달께 '바이로봇 데스크탑 5.0'에 안티 스팸 기능과 개인 방화벽 등 웜을 겨냥한 요소를 대폭 보강한 신제품을 내놓는다. 또 백신은 물론 스팸필터링 애드웨어 스파이웨어까지 잡아내는 통합 개인정보 보호 솔루션 '라이브콜 스위트'도 준비 중이다. 시만텍코리아는 이에 앞서 지난 1월 백신 방화벽 침입탐지(IDS)는 물론 웜 차단을 위한 스팸방지 기능이 들어간 통합 보안솔루션 'NIS 2004'를 내놨다. 박영태 기자 pyt@hankyung.com