`블래스터 웜` 오늘의 고비

블래스터 웜이 출현 하루가 지난 13일 오전까지 여전히 기승을 부렸지만 오후들어 신고건수가 줄어들면서 진정기미를 보이고 있다.

　정통부와 보안업계에 따르면 블래스터 웜 피해신고가 13일 오전까지는 급속하게 늘어나며 12일과 비슷한 수준을 유지했지만 오후들면서 신고건수가 줄어들기 시작했다.

　특히 12일 피해가 불특정 다수의 컴퓨터에서 나타난 것에 비해 13일에는 주로 PC에서 발견되고 있어 블래스터 웜이 마이크로소프트를 상대로 서비스거부(DoS) 공격을 하는 16일 이전까지 PC 사용자의 대책 마련이 시급한 상황이다.

　이는 공공기관과 기업의 서버 관리자가 12일 블래스터 웜 피해를 막을 수 있는 보안 패치 파일 설치와 백신 업데이트를 마쳤지만 아직 중소기업이나 개인 사용자는 상대적으로 대비에 소홀했기 때문으로 풀이되고 있다.

　◇현황=정통부 집계로는 13일 오후 3시까지 4869건의 피해가 나타났다. 12일 오후 5시까지의 피해신고보다 1000건이 늘어난 것이다.

　그러나 안철수연구소는 블래스터 웜이 본격적으로 확산된 지난 12일 오후부터 이날 오전 9시까지 시간대별 평균 신고건수가 100여건으로 비슷하게 유지됐으나 오후부터는 신고건수가 60∼70건으로 줄어들었다고 밝혔다. 하우리도 지난 12일 오후 5시부터 13일 오전까지 시간대별 블래스터 웜 피해신고 건수가 70여건을 유지했으나 이날 오후들어 시간대별 신고건수가 40건으로 뚝 떨어졌다고 전했다.

　그렇지만 전문가들은 피해신고에 비해 실제 피해 컴퓨터수는 훨씬 많을 것으로 예상하고 있다.

　임재명 KISA 해킹바이러스대응센터장은 “들어오는 신고는 하나지만 감염된 컴퓨터는 여러 대일 수 있기 때문에 피해신고에 비해 실제 피해 컴퓨터는 훨씬 많다”며 “공공기관이나 대기업에 비해 중소기업이나 PC방 등의 피해가 심각한 상황”이라고 설명했다.

　백신업계에서는 실제 피해 컴퓨터는 피해신고의 약 3∼5배에 달하는 것으로 추정하고 있다.

　블래스터 웜은 특히 우리나라를 비롯한 아시아 지역에서 큰 피해를 입은 것으로 드러났다. 백신 업체인 트렌드마이크로가 세계 각국 지사에 들어온 피해를 실시간으로 집계하는 바이러스 피해 현황을 보면 13일 오후 3시 현재 세계적으로 블래스터 웜은 1972건의 피해가 발생해 6위에 그쳤지만 아시아 지역에서는 681건의 피해로 전체 바이러스 가운데 2위를 기록했다.

　◇전망=일단 전문가들은 13일을 지나 14일까지가 블래스터 웜의 최대 고비가 될 것으로 보고 있다. 15일이 휴일이기 때문에 14일에 블래스터 웜의 피해가 잦아들지 않으면 16일 DoS 공격으로 인한 네트워크 과부하가 불가피할 수 있다는 분석이다.

　김정원 정통부 정보통신기반보호대응팀장은 “13일 네티즌의 이용이 많은 주요 포털 사이트 운영 업체에 공문을 보내 블래스터 웜 감염을 방지하는 보안 패치 파일 안내 등의 업무 협조를 요청했다”며 “보안업체와 공동으로 전용 백신 배포나 특정 포트 감시 등의 방안도 마련하고 있다”고 말했다.

　이러한 정통부와 보안업체의 노력이 13일 소기의 성과를 거둘 경우 16일 이후 예상되는 네트워크 마비 등 최악의 피해는 막을 수 있을 것으로 예상된다.

　한국정보보호진흥원은 “블래스터 웜 피해를 줄이는 것은 사용자들이 얼마나 빨리 보안 패치를 하느냐에 달려 있다”며 조속한 보안 패치를 다시한번 강조했다.

　 <장동준기자 djjang@etnews.co.kr>