블래스터 웜 신종 바이러스의 위력

백신업계에서는 12일 오전 등장한 블래스터 웜에 대해 ‘바이러스의 새로운 패러다임’이라고 평가하고 있다.

　파일손상을 목적으로 디스켓으로 전달되던 것이 1세대 바이러스라면 지난 2001년에 등장한 코드레드와 님다 바이러스 같이 네트워크와 서버를 공격하기 위해 메일을 통해 확산되는 바이러스는 2세대 바이러스다.

　그러나 이번 블래스터 웜은 완전 자동감염이라는 새로운 양상을 나타냈다. 지금까지의 바이러스나 웜은 최소한 사용자가 첨부파일을 클릭해야 감염됐지만 이 웜은 사용자의 의지와 상관없이 확산되기 때문이다. 우리나라를 비롯해 전세계적으로 피해사례가 잇따르고 있는 것도 이같은 블래스터 웜의 특징에서 비롯된 것으로 보인다.

　이러한 이유로 백신업계에서는 블래스터 웜을 ‘3세대 바이러스 출현의 신호탄’으로 받아들이며 이에 대비를 서둘러야 한다고 강조했다.

　이 바이러스에 감염된 컴퓨터는 MS가 보안결점 보완을 위해 보안패치 프로그램을 보급하는 윈도업데이트 사이트를 자동적으로 공격하는데 감염된 컴퓨터에 ‘LOVE YOU SAN’이라는 메시지를 남기기 때문에 ‘러브산(LovSan)’이라고도 불리고 있다.

　◇변종출현으로 대규모 피해 가능=김정원 정통부 정보통신기반보호대응팀장은 블래스터 웜에 대해 “계속 늘어날 가능성이 있지만 중요한 게이트웨이 서버에는 대응을 철저히 했기 때문에 네트워크 마비처럼 큰 피해는 없다”고 진단했다.

　하지만 백신업계의 시각은 다르다. 블래스터 웜처럼 자동으로 감염되는 웜은 변종 출현 여부에 따라서 엄청난 피해를 불러올 가능성이 높다는 지적이다. 만일 데이터 파괴나 서버공격 등의 기능을 갖춘 블래스터 웜의 변종이 등장하면 엄청난 확산속도를 감안할 때 단시간에 수백대 이상의 컴퓨터가 피해를 입을 수 있다.

　대부분의 컴퓨터 사용자가 백신 업데이트를 충실히 하고 메일로 이상한 파일이 오면 이를 열지 않고 삭제할 정도로 바이러스에 대한 대비의식이 높아졌지만 아직 보안 패치파일 설치는 상대적으로 소홀하기 때문이다.

　실제 이번 블래스터 웜은 보안 패치파일을 설치하지 않은 중소기업뿐 아니라 보안에 대한 대비가 상대적으로 철저한 삼성전자 등 대기업에도 피해를 입힌 것으로 알려졌다. 삼성전자의 관계자도 “12일 아침 보안 패치파일을 설치하라는 공지가 나갔지만 설치방법이 쉽지 않아 일부 직원의 컴퓨터에 피해가 있었다”고 말했다. 보안 패치파일을 설치하지 않은 일부 중소기업은 블래스터 웜에 감염돼 아예 웹서버가 다운, 인터넷을 사용할 수 없는 사례까지 발생한 것으로 알려졌다.

　안철수연구소 고객지원팀 관계자는 “바이러스 피해자는 대개 신원을 밝히지 않아 정확한 양상은 파악할 수 없지만 일부 공공기관과 학교, 중소기업에서 서버 다운 등의 피해가 발생했을 것으로 보인다”고 말했다.

　◇보안 패치파일의 중요성 높아져=블래스터 웜처럼 소프트웨어의 취약점을 파고들어 자동 감염되는 바이러스를 막기 위한 최선의 방법은 취약점을 없애는 보안 패치파일을 설치하는 것이다.

　안철수 안철수연구소 사장은 “블래스터 웜은 사용자가 메일을 열어보거나 하는 행위가 없어도 취약성이 있고 인터넷에 접속한 상태라면 자동으로 감염된다는 점에서 또 하나의 패러다임 변화를 주도하고 있다고 할 수 있다”며 “사용자들은 자신의 시스템이 갖고 있는 취약성에 관심을 가지고 항상 패치를 해두는 것이 필요하다”고 강조했다.

　보안 패치 파일은 해당 소프트웨어 제조업체의 홈페이지에서 제공된다. 마이크로소프트의 경우 한글 웹사이트(http://www.microsoft.com/korea/security)를 운영하고 있어 여기에서 실시간으로 보안 패치 파일을 다운로드할 수 있다.

　<장동준기자 djjang@etnews.co.kr>