미국의 컴퓨터 보안관계자들은 수개월전 전세계의 수많은 서버 컴퓨터의 작동을 방해했던 코드레드 바이러스와 유사한 신종 웜 바이러스 "w32.Nimda"와 힘겨운 싸움을 벌이고 있다.
이 바이러스는 18일 낮까지 수천 또는 수만대의 컴퓨터에 감염됐다고 소프트웨어 회사 맥아피닷컴사의 바이러스 방역책임자 빈센트 줄로토가 말했다.
이 바이러스는 서버에 대한 공격에 실패하더라도 서버를 검색하는 과정에서 인터넷 속도를 늦추며 심지어는 웹서버를 정지시키고, 회사의 네트워크를 마비시킨다.
미 연방수사국 (FBI) 는 이 신종 웜 바이러스에 대한 조사를 진행중이라고 발표했다.
미 전역의 시스템 운영자들은 보안메일 리스트에 이 바이러스와 관련된 움직임이 나타나고 있음을 보고하고 있다. 이 바이러스는 마이크로소프트사의 IIS 소프트웨어를 파괴하고 있다. 윈도우 NT와 2000에 포함돼 있는 이 소프트웨어는 지난번 코드 레드 바이러스의 공격목표가 된 바 있다.
윈도우 95, 98, ME 등을 사용하는 개인들은 감염되지 않는다.
파라프로텍트사의 기술 책임자 켄 반 윅은 이 웜바이러스가 마이크로소프트 IIS의 취약점 16군데를 통해 침투하고 있으며 코드레드II 바이러스가 만들어 놓은 구멍도 이용하고 있다고 말했다.
이에 비해 코드레드 바이러스는 IIS의 단 한 곳의 취약점만 집중 공격했었다.
비영리 연구기관인 산스연구소의 연구책임자 앨런 팰러는 "이번 바이러스는 코드레드 보다 최소한 10배 이상 더 공격적"이라면서 "매우 강력한 바이러스"라고 말했다.
신종 바이러스는 인터넷에 대한 직접 공격외에도 이메일을 통해 확산되고 있다. 이메일 내용은 공란이며 "README.EXE" 라는 첨부파일을 가지고 있다. 이런 이메일을 받은 사람은 첨부파일을 실행하면 바이러스에 감염된다.
이 바이러스에 대한 대처는 바이러스가 너무 신속하게 공격해 어려움을 겪고 있다. 줄로토는 세계 표준시간으로 13시 (한국시간 18일 밤 10시)에 노르웨이의 한 웹사이트에서 이 바이러스가 처음 발견됐다고 말했다.
줄로토는 " 이 바이러스가 웹사이트 전체를 마비시며 인터넷에 대한 접속자체가 안된다"고 설명했다.
지난 17일 FBI 전국 인프라스트럭쳐 보호센터는 "발신자"라는 이름의 한 해커그룹이 18일 "통신과 금융 인프라스트럭쳐"를 공격할 것이라는 전화를 받았다고 밝힌 바 있다.
당국자들은 NIPC 웹사이트를 통해 "어떤 컴퓨터 네트워크와 통신 인프라도 심각하고 집중적인 공격을 당할 수 있으며 현재로서는 대처방법이 없다"고 경고했다.
지난주 FBI는 테러공격 이후 해킹공격이 늘어날 것이라고 경고한 바 있다. 전문가들은 바이러스 방역 소프트웨어를 업그레이드하는 등 가능한 모든 보안조치를 취할 것을 권고하고 있다.
강영진 기자 <yjkang@joongang.co.kr>
