악성코드 급증…악몽의 2004

2004년에는 악성코드가 유난히 기승을 부렸다. 특히 넷스카이 두마루 베이글 등은 강력한 전파력으로 한해 동안 많은 피해를 입힌 웜바이러스다. 안철수연구소에 따르면 올해 악성코드 국내 피해 신고는 넷스카이.29568이 2만8천3백44건으로 가장 많았다. 또 넷스카이.17424,넷스카이.28008 등이 3∼7위를 차지하는 등 넷스카이 변종들이 맹위를 떨쳤다. 넷스카이.29568은 지난 3월 발견됐으며 다양한 변종을 만들어내며 급속히 확산됐다. 이 웜은 e메일의 첨부파일과 공유폴더에 만들어진 파일을 통해 전파된다. e메일 제목은 'Re:Administration''Re:Error''Re:Failer' 등이다. 이 웜에 감염되면 윈도 폴더에 FVProtect.exe파일이 만들어지며 감염된 컴퓨터가 많아지면 네트워크 트래픽이 증가한다. 두마루.9234는 지난해 8월에 발견됐음에도 올해도 피해신고건수가 1만3천여건에 달할 정도로 왕성한 활동력을 보이고 있다. 이 바이러스는 발신자가 'Microsoft',제목이 'Use this patch immediately!'인 e메일을 보내 첨부파일 'patch.exe'를 열어보도록 유도하기 때문에 쉽게 근절되지 않고 있다. 이 웜에 감염되면 특정 파일 형식에서 e메일 주소를 수집,무차별적으로 메일을 발송하며 감염된 PC에는 특정 포트를 열어 정보를 빼내갈 수 있도록 도와준다. 안철수연구소 관계자는 "올해는 e메일을 대량으로 발송해 전파되는 악성코드가 급증했다"며 "특히 넷스카이 변종 중에는 특정 날짜에 초단위로 대량 메일을 발송하는 경우도 있었다"고 말했다. 김태완 기자 twkim@hankyung.com