국내외 악성 바이러스 비교해 보니…

　외국기업에 비해 국내기업의 바이러스 대책이 떨어지는 반면 개인의 바이러스 대책은 우리나라가 외국에 앞선 것으로 나타났다. 안철수연구소·시만텍코리아·한국CA 등이 밝힌 2001년 국내외 10대 악성 바이러스 조사 결과를 보면 우리나라는 외국에 비해 기업내 네트워크인 랜 환경에서 확산되는 바이러스가 크게 기승을 부렸다.

　◇현황=국내 피해 1위를 기록한 펀러브나 2위인 님다, 3위인 서캠 바이러스는 모두 랜 환경의 공유 폴더를 통해서도 확산되는 것이 특징이다. 펀러브 바이러스의 경우 시만텍코리아나 한국CA가 밝힌 외국 악성 바이러스 조사 결과에서 10위권에도 들지 못했다.

　CIH와 나비다드 바이러스가 10위권에 들어간 것도 눈길을 끈다. CIH 바이러스의 경우 등장한 지 4년이 넘었으며 나비다드도 1년이 넘은 바이러스다.

　님다와 더불어 가장 이슈가 됐던 코드레드는 10위 내에 들지 못했다. 그 이유는 코드레드의 공격 대상이 서버라서 피해건수가 적었기 때문이다. 하지만 피해금액면에서는 단연 코드레드가 수위를 차지해 세계적으로 약 50억달러의 금전적 손실을 입혔다.

　반면 외국은 배드트랜처럼 전자우편을 통해 퍼지는 바이러스나 매지스터 등 개인정보유출 가능성이 있는 트로이목마가 상위권을 기록해 철저한 기업의 바이러스 대책에 비해 상대적으로 뒤지는 모습을 보였다.

　◇문제점=외국과 국내의 악성 바이러스가 차이를 보이는 것은 국내기업이 외국기업에 비해 바이러스 대책이 부족하다는 사실을 증명한다. 이 세 바이러스에 의한 피해는 2001년 국내 바이러스 피해의 절반에 가까운 47%에 이른다.

　펀러브나 님다, 서캠 바이러스는 소위 3세대 바이러스라고 불리는 지능형 바이러스다. 전자우편뿐 아니라 사내 네트워크를 통해서도 전파된다. 회사내에 네트워크로 연결된 컴퓨터 가운데 한 대만 감염되면 순식간에 회사 전체로 번진다. 각 컴퓨터를 치료하더라도 한 대라도 바이러스가 남아 있으면 다시 확산된다.

　이러한 기업의 바이러스 피해는 곧바로 금전적 손실로 연결된다. 각종 문서파일 등 업무에 필요한 중요 데이터가 손상되는 것은 물론 업무에 이용해야 할 네트워크를 바이러스가 차지하면서 눈에 보이지 않는 업무효율의 저하가 발생한다. 바이러스 치료에 드는 업무공백도 뒤따르게 마련이다.

　미국 CSI와 FBI가 조사한 자료에 따르면 바이러스에 의한 미국기업의 회사당 연간 금전적 손실은 99년 4만5000달러에서 작년 18만달러로 늘어났고 올해는 25만달러에 이른다.

　◇대응책=국내에서 이러한 바이러스가 기승을 부린 것은 기업 전체의 바이러스 대책을 수립하고 그에 맞는 적절한 대응을 하지 못했기 때문으로 풀이된다.

　백신업계는 이러한 피해를 줄일 수 있는 유일한 길은 ‘네트워크 보안을 포함한 서버 차원의 바이러스 대응 시스템을 만드는 것’이라고 입을 모은다. 아무리 개인 컴퓨터에 백신이 설치돼 있어도 자칫 실수로 바이러스 파일을 실행시킬 수 있고 더욱이 자동 실행되는 바이러스가 늘어나면서 서버 차원의 바이러스 대책이 중요해진다.

　백신업계에서는 국내 기업의 데스크톱용 백신 보급률은 90% 이상이지만 서버용 백신 보급률은 아직 30%에도 미치지 못하는 수준이라고 평가한다.

　

　2001 국내외 10대 악성 바이러스

　안철수연구소 시만텍 CA

　1 펀러브 서캠 배드트랜 변종

　2 님다 매지스터 서캠

　3 서캠 님다 매지스터

　4 윈이니트 배드트랜 배드트랜 원형

　5 하이브리스 변종 코드레드 매지스터 변종

　6 CIH 알리즈 하이브리스 변종

　7 와이어드 안나쿠르니코바 MTX

　8 나비다드 샌드마인드 님다

　9 아이큐테스트 고너 제너릭

　10 하이브리스 원형 하이브리스 고너

　*안철수연구소와 시만텍은 피해건수순, CA는 무순.

　<장동준기자 djjang@etnews.co.kr>