KISA, 변종 소빅 웜 주의보 발령

　한국정보보호진흥원(KISA·원장 감창곤)은 2일 변종 소빅 웜(W32.Sobig.C@mm)에 대한 예보를 발령했다.

　이 웜은 지난 1월 발견된 이후 지속적으로 기승을 부리고 있는 소빅 웜의 변종으로 지난달 31일 해외에서 발견된 이후 급속히 확산돼 국내에도 2일 상륙했다.

　이 웜은 메일과 네트워크 공유폴더를 통해 전파되며 컴퓨터 내에 저장된 각종 문서파일에서 메일주소를 추출해 웜이 들어 있는 메일을 발송한다.

　발송자는 ‘bill@microsoft.com’으로 마이크로소프트에서 보낸 메일로 가장하고 있는 것이 특징이다. 웜이 들어 있는 메일 제목과 첨부파일 이름은 임의로 바뀌지만 본문 내용은 ‘Please see the attached file’로 동일하다.

　KISA의 관계자는 이 웜의 예방법에 대해 “출처가 불분명한 메일이거나 보낸 사람의 메일 주소가 ‘bill@microsoft.com’일 경우 읽지 말고 삭제하고 공유폴더는 쓰기 권한을 부여할 경우 복잡한 비밀번호를 설정해야 한다”고 설명했다.

　국내 주요 백신업체들은 이 웜을 검사하고 치료할 수 있는 백신엔진을 만들어 인터넷을 통해 배포하고 있다.

　<장동준기자 djjang@etnews.co.kr>