변종 소빅 웜 국내 피해 확산

　‘8월은 웜의 달(?)’

　8월 들어 국내에서만 1만대 이상의 컴퓨터를 감염시킨 블래스터 웜에 이어 변종 블래스터 웜이 기승을 부리더니 변종 소빅 웜(Worm_SOBIG.F)이 기업 네트워크 마비 등 큰 피해를 일으키고 있다.

　20일 국내에 상륙한 변종 소빅 바이러스로 인해 많은 기업의 사내 네트워크가 마비되는 피해를 입었다. 은행연합회는 20일 오전부터 사내 네트워크가 마비돼 직원들이 인터넷을 사용하지 못하고 있다. 외환은행과 조흥은행도 소빅 웜에 의한 메일 과부하로 사내 네트워크가 일시 정지됐다.

　이처럼 피해가 속출하는 이유는 변종 소빅 웜에 감염되면 컴퓨터에 저장된 메일주소로 웜이 들어 있는 메일을 한꺼번에 수천통씩 보내기 때문이다. 모 대기업의 경우 이날 오전 갑자기 10만통 이상의 메일이 들어와 메일 시스템이 다운되기도 했다.

　특히 이 웜은 윈도95/98/ME/NT/2000/XP 등 모든 윈도 계열에 감염되기 때문에 피해가 더욱 확대되고 있다. 또 이 웜은 감염된 컴퓨터내에 저장된 임의의 메일주소를 발신자로 속이는 방법으로 메일을 발송한다.

　이 웜이 들어있는 메일의 제목은 ‘Re: Thank you!’ ‘Re: Details’ 등 다양하며 첨부파일도 ‘your_document.pif’ ‘document_all.pif’ 등 여러가지다.

　국내 백신업체들은 20일 이 웜을 진단하고 치료할 수 있는 백신 엔진을 긴급 업데이트해 인터넷을 통해 배포하고 있다.

　 <장동준기자 djjang@etnews.co.kr>