신종 바이러스 `버그베어` 급속 확산

　코드레드, 님다 등 한때 세계 컴퓨터 시스템을 공포로 몰아넣었던 컴퓨터 바이러스들이 올해 들어 잠잠하더니 최근에 다시 기승을 부리고 있다. 특히 이번에는 윈도 시스템만을 공격했던 과거와 달리 윈도의 경쟁자로 급부상하고 있는 리눅스 시스템만을 겨냥한 바이러스도 등장, 여러 변종을 양산하는 등 점차 확산세를 보이고 있다.

　◇버그베어 확산세=올들어 가장 강력한 신종 컴퓨터 바이러스인 버그베어(Bugbear)가 급속히 확산, 현재 수십개 국가에 퍼져 있다고 바이러스 전문가들이 경고하고 나섰다. ‘W32.버그베어’ 혹은 ‘I-웜.테나토스’로 알려진 이 바이러스는 마이크로소프트의 윈도를 운용체계로 사용하는 컴퓨터들을 감염시키는 것으로 1주일전 발생, 현재 수십개 국가에 확산돼 있는 것으로 전문가들은 보고 있다. 이 바이러스에 일단 감염되면 크래커들이 원격 조종을 통해 감염된 컴퓨터로부터 정보를 빼내거나 삭제할 수 있다. 이 바이러스는 ‘나쁜 소식’(Bad News) ‘멤버 확인’(Membership Confirmation) ‘시장 업데이트 보고서’(Market Update Report) ‘당신의 선물’(Your Gift) 과 같은 제목으로 발송, 컴퓨터 사용자들을 유혹하고 있다. 이 바이러스는 윈도내 전자우편 주소록을 통해 스스로 복제되며 앞서 보내진 다른 메시지에도 접속할 수 있다. 또 네트워크 시스템을 통해 확산될 수 있으며 크래커가 암호(패스워드)를 훔쳐 인터넷을 통해서 다른 컴퓨터들에도 접근할 수 있다. 컴퓨터 보안 회사인 시만텍은 “이 바이러스는 각종 백신 프로그램들을 제거하기도 한다”고 밝혔다.

　◇리눅스 바이러스도 기승=지난주 처음 알려진 리눅스 시스템만을 노린 바이러스인 ‘슬래퍼’(Slapper)도 변종을 5개나 양산하는 등 기세가 줄지 않고 있다. 최근의 변종은 ‘마이티’(Mighty)로 앞서 다른 변종처럼 리눅스 기반 웹서버들을 공격하는데 전문가들은 ‘슬래퍼’가 최악의 리눅스 바이러스라고 경고하고 있다. ‘마이티’ 바이러스 역시 비밀정보를 유출시키거나 중요한 데이터를 파괴하고, 또 악명을 떨친 바이러스 기법인 분산서비스거부 공격을 일으키기도 한다.

　러시아 백신업체 카스퍼스키(Kaspersky)에 따르면 지난 금요일 현재 슬래퍼는 1600대의 서버를 감염시켰는데 최근에는 2만대로 늘어난 것으로 알려졌다.

　바이러스 전문가들은 “지난 여름 나타난 코드레드 바이러스가 전세계 35만대 이상의 서버를 감염시키며 세계 컴퓨터 시스템에 일대 비상을 일으킨 이후 일년간 잠잠하더니 바이러스가 다시 창궐하는 움직임을 보이고 있다”며 주의를 당부했다.

　<방은주기자 ejbang@etnews.co.kr>