다형성 바이러스 1년 넘도록 기승

코드레드에서 시작된 다형성 바이러스가 출현한 지 1년이 지났지만 아직까지 기승을 부리고 있어 이에 대한 대책이 필요하다.

　다형성 바이러스는 전자우편뿐 아니라 공유된 네트워크나 인터넷 홈페이지 등 감염 경로가 다양하고 첨부파일명이나 발신인 변경 등의 방법으로 사용자를 혼란시키는 것이 특징이다.

　기존 바이러스와 비교해 확산속도가 빠르고 방지가 어렵다. 백신 업계에서는 다형성 바이러스가 처음 출현한 작년 7월을 바이러스의 질적 진화 시기라고 평가할 정도다.

　지난 7월 말 코드레드 바이러스와 서캠 바이러스가 등장한 이후 9월 님다 바이러스를 거쳐 올해 4월 클레즈 바이러스에 이르기까지 큰 피해가 속출했다. 서캠과 님다 바이러스는 발견된 지 1년이 다 돼가지만 여전히 피해사례가 많으며 클레즈 바이러스는 3개월 연속 가장 많은 피해를 입히고 있다.

　님다 바이러스는 지난해 9월 처음 등장 이후 올해 3월까지 피해 순위 1위를 놓치지 않았으며 4월부터 6월까지는 2위를 기록했다. 서캠 바이러스도 작년 7월과 8월 1위를 한 후 지난달까지 항상 10위건 내에 들어 있다. 클레즈는 4월 이후 부동의 1위 자리를 지키고 있다.

　이 바이러스들이 다시 기승을 부리면서 정통부는 지난 12일 코드레드와 님다, 클레즈 등 3종의 바이러스에 대한 경보를 다시 발령한 바 있다.

　다형성 바이러스가 쉽게 근절되지 않는 이유에 대해 백신 업계는 한 마디로 “종합적인 바이러스 대책의 부재” 때문이라고 평가한다. 바이러스는 진화했는데 바이러스 대책은 개별 PC 차원에 머물러 있다는 말이다.

　다형성 바이러스는 사내 네트워크나 인터넷 홈페이지 등을 통해서도 전파되기 때문에 네트워크 상에 한 대라도 감염된 PC가 있다면 금세 확산된다. 따라서 네트워크에 연결된 PC의 공유를 해제하고 일괄 검사와 치료를 해야 한다. 또 가능한 한 게이트웨이 차원에 백신을 설치해 전자우편을 통해 들어오는 다형성 바이러스를 막는 것도 효과적이다.

　<장동준기자 djjang@etnews.co.kr>