최악의 바이러스로 알려진 "멜리사"가 국내에도 유입된 것으로 확인돼
기업및 기관의 전산시스템에 초비상이 걸렸다.

안철수컴퓨터바이러스연구소는 최근 멜리사 바이러스가 국내에서 발견돼
막대한 피해가 우려되고 있다고 30일 밝혔다.

안철수연구소는 현재 멜리사 바이러스 프로그램의 소스코드 분석작업을
진행중이며 31일 나오는 "V3"기능향상판에 이 바이러스 치료기능을 추가할
계획이다.

멜리사는 전자우편(E메일)을 통해 상대방의 메일 서버를 교란시키는 새로운
형태의 컴퓨터 바이러스.

마이크로소프트(MS)의 워드97및 워드2000과 아웃룩프로그램이 설치된
컴퓨터에서만 활동한다.

기업이나 정부의 컴퓨터 네트워크 붕괴 및 E메일 시스템 중단 등 막대한
피해를 준다.

미국의 경우 현재 수백개의 기업, 10만대 이상의 컴퓨터가 이 바이러스에
감염돼 일부 회사들이 E메일 시스템을 폐쇄하는 등 피해가 확산되고 있다.

미국 노스 다코타 주정부도 E메일 기능이 마비됐으며 마이크로소프트 등
일부 회사들은 E메일 기능을 중단시켰다.

이에따라 미 연방수사국(FBI)이 수사에 착수하는 등 파장이 갈수록 커지고
있다.

이 바이러스는 무엇보다 전파되는 속도가 엄청나다는데 그 심각성이 있다.

컴퓨터 사용자가 감염된 워드형태의 문서를 열때 아웃룩의 E메일 주소록을
읽어들인뒤 감염된 메시지를 주소록에 등재된 최초 50개 주소까지 자동으로
보내 빠르게 확산시키는 특징이 있다.

메모리나 프로그램에 직접적인 피해를 주지는 않지만 원치않는 E메일을
재생산하거나 전송해 컴퓨터와 메일 서버가 엄청나게 많은 일을 처리하도록
만드는 것으로 밝혀졌다.

또 매크로바이러스의 특성상 변형이 쉽게 이뤄져 유사 프로그램이 활개를
칠 가능성도 높다.

현재 멜리사와 비슷하지만 훨씬 더 위험한 "파파"바이러스가 발견된 것도
이 때문이다.

파파바이러스는 작동할 때마다 60개 주소로 메일을 보내 멜리사보다
전파력이 훨씬 강하다.

뿐만 아니라 파파바이러스는 메일을 보내는데 필요한 인터넷 회선을
확보하기 위해 다른 컴퓨터가 사용중인 외부 사이트와의 접속을 끊어버리는데
그 빈도가 너무 잦아 네트웍을 마비시킬 수 있는 것으로 나타났다.

안철수 소장은 만약 전세계 메일링 시스템이 완전히 자동화돼 있다면
이 바이러스는 한시간안에 전세계로 퍼질 수 있다고 분석했다.

안 소장은 "멜리사 바이러스는 기존 백신프로그램으로 치료가 가능하지만
바이러스 치료 속도보다 퍼져나가는 속도가 더 빨라 치료도중에 바이러스가
퍼져나갈 가능성이 높다"고 경고했다.

그는 바이러스가 들어있는 파일을 내려받았을 경우 백신프로그램으로 진단및
치료과정을 거친후 실행할 것을 권유했다.

기업및 기관에서는 E메일 백신 프로그램을 설치해 주고받는 모든 E메일이
바이러스에 감염됐는지를 확인해야 한다고 충고했다.


<>식별방법 =멜리사 바이러스는 "OO로부터 온 중요한 메시지"란 제목을 달고
있다.

본문은 "당신이 요청한 문서입니다. 다른 사람에게 보여주지 마시오 ;-)"
라는 내용으로 시작된다.

그리고 "list.doc"라는 MS워드 파일이 첨부된다.


<>감염을 막기 위한 조치 =MS아웃룩의 주소록을 더블 클릭하지 말 것.

더블 클릭할 경우 프로그램이 작동돼 워드97이나 워드2000를 사용하는
컴퓨터 시스템을 감염시킨다.

워드 프로그램을 사용해도 아웃룩을 사용하지 않으면 바이러스가 주소록에
침입하지는 못한다.

그래도 컴퓨터 시스템을 오염시킬 수 있다.

이 바이러스 메시지는 지워버리기만 하면 안전하다.


<>감염됐을 경우 =복구 사이트(www.cert.org/advisories)를 찾아간다.

안철수연구소를 비롯한 대부분의 주요 바이러스 백신 소프트웨어 회사들은
멜리사 바이러스에 대처하는 최신 프로그램들을 개발해 놓고 있다.

< 양준영 기자 tetrius@ >

( 한 국 경 제 신 문 1999년 3월 31일자 ).