관련 통계자료 다운로드 2002 국내외 10대 악성 바이러스
올해 국내 바이러스 피해는 소폭 줄었지만 정작 악성 바이러스 피해는 좀처럼 줄어들고 있지 않아 대책마련이 시급한 것으로 나타났다.
30일 안철수연구소와 시만텍이 발표한 2002년 바이러스 피해현황 자료에 따르면 우리나라의 바이러스 피해는 세계적으로 높은 수준이며 그 중에서도 전자우편뿐 아니라 네트워크를 통해서 확산되는 바이러스에 대한 대비가 부족한 것으로 드러났다.
◇현황=올해 가장 큰 피해를 입힌 바이러스는 국내외 공히 클레즈 바이러스가 차지했다. 지난 4월 등장한 클레즈 바이러스는 세계적으로 30만건에 달하는 피해를 기록했다. 클레즈 바이러스는 여러가지 변종이 만들어지며 피해를 가중시켰다.
그 뒤를 이어 우리나라에서는 님다와 펀러브 등 작년에 큰 피해를 입힌 바이러스가 여전히 기승을 부렸다. 반면 세계적으로는 익셉션이나 버그베어 등 국내에 생소한 바이러스가 상위권을 차지했다.
특히 주목할 것은 님다 바이러스의 세계 전체 피해건수 가운데 우리나라가 약 40%를 차지하고 외국에서는 10위 안에 들지 못한 펀러브 바이러스가 국내에서 큰 피해를 입혔다는 것이다.
◇문제점=이에 대해 조기흠 안철수연구소 시큐리티대응센터장은 “바이러스가 들어있는 대부분의 전자우편이 영어로 이뤄져 있기 때문에 국내 사용자는 파일을 실행하지 않고 그냥 지워버리기 때문에 신종바이러스의 피해가 상대적으로 덜한 것”이라며 “반면 님다나 펀러브 등 전자우편뿐 아니라 네트워크의 공유폴더를 통해 확산되는 바이러스가 근절되지 않는 이유는 그만큼 우리나라 기업과 기관의 바이러스 대응이 부실하다는 것을 증명한다”고 분석했다.
님다나 펀러브 바이러스는 소위 3세대 바이러스라고 불리는 악성바이러스로 하나의 네트워크로 연결된 컴퓨터 가운데 한 대만 감염되면 순식간에 네트워크 전체로 번진다.
지난달 우리나라에서 열린 에이바 국제 바이러스 콘퍼런스에서 발표된 자료에 따르면 우리나라는 현재 활발히 활동중인 바이러스의 감염률이 아시아에서 1위이며 일단 바이러스에 감염된 다음에 다시 다른 나라를 공격하는 나라의 4위를 기록했다.
또 지난 11월 초 프랑스에서 열린 인터넷 워크숍(Internet Me asurement Workshop 2002)에서 발표된 자료에 의하면 작년 전세계를 휩쓸었던 코드레드 바이러스의 피해건수 2위가 우리나라다. 반면 복구속도는 피해 상위 10개국 중에서 8번째에 그쳤다.
◇대응책=백신업계는 이러한 피해를 줄일 수 있는 유일한 길은 “네트워크 보안을 포함한 서버차원의 바이러스 대응 시스템을 만드는 것”이라고 입을 모은다. 일단 네트워크의 관문 격인 게이트웨이에서 바이러스를 걸러내는 장치를 마련해야 하고 필요할 경우 파일서버나 메일서버, 웹서버 등 개별 서버에 맞는 백신을 설치하는 편이 바람직하다는 의견이다.
특히 최근에는 전자우편뿐 아니라 네트워크의 공유폴더를 통해 확산되는 바이러스가 많아지면서 네트워크에 연결돼 있는 컴퓨터 중 한 대에라도 바이러스가 남아 있으면 다시 전체로 확산된다. 따라서 바이러스 감염이 나타나면 네트워크 공유를 끊고 일괄적인 바이러스 검사와 삭제조치가 필수적이다.
또 전자우편을 읽는 것만으로 자동실행되는 바이러스가 늘어나는 상황에서 이를 방지하는 패치파일 설치도 시급하다. 한편 백신업계에서는 국내 기업과 공공기관의 데스크톱용 백신 보급률은 90% 이상이지만 서버용 백신 보급률은 아직 30% 미만이라고 평가한다.
<장동준기자 djjang@etnews.co.kr>
