발신인 조작하는 `웜` 기승

　정보보호 업체에 근무하는 김 모씨는 최근 황당한 메일을 받았다. 내용은 당신이 보낸 메일에 웜이 첨부돼 있으니 감염 여부를 조사해보라는 것. 메일 말미에는 ‘정보보호 업체에 다니는 사람이 웜에 감염되다니 부끄러운 줄 알라’는 비아냥거림도 있었다.

　김 모씨는 급히 백신을 업데이트하고 자신의 컴퓨터를 조사해봤지만 결과는 100% 깨끗했다. 과연 어떻게 된 일일까? 해답은 최근 등장한 교묘한 웜 때문이다. 지난 20일부터 기승을 부린 베이글 웜이나 27일 국내 상륙 후 급속도로 확산되고 있는 마이둠 웜 모두 감염자와 웜이 들어 있는 메일의 발신자가 일치하지 않는다. 이들 웜은 감염된 컴퓨터의 하드디스크에 저장돼 있는 임의의 메일 주소를 골라 발신자로 이용한다. 하드디스크에 저장돼 있는 메일 주소는 메일 프로그램 주소록에 있는 것뿐 아니라 사용자가 본 홈페이지에 있는 메일 주소도 포함된다. 심지어는 자신이 자신에게 웜이 들어 있는 메일을 보낸 상황도 나타날 수 있다.

　이때문에 메일 사용자 간에 혼란과 오해가 생기고 있으며 심지어는 다툼으로까지 치닫는 사례가 발생하고 있다.

　조기흠 안철수연구소 시큐리티대응센터장은 “이러한 웜은 네트워크 과부하 등 시스템에 대한 피해뿐 아니라 사회적인 불신을 불러올 수도 있다”며 “아직 데이터 파괴와 같은 감염 증상이 없어 상호 오해에 그치고 있지만 만일 치명적인 피해를 입힐 경우 법적인 책임 소재 문제가 발생할 가능성도 배제할 수 없다”고 분석했다.

　<장동준기자 djjang@etnews.co.kr>