신종 `둠주스` 웜 바이러스 출현

　최근 세계적으로 기승을 부린 마이둠 웜에 감염된 컴퓨터만을 공격하는 신종 웜이 등장했다.

　안철수연구소와 하우리 등 국내 주요 백신 업체는 신종 둠주스 웜이 외국에서 급속히 확산된 데 이어 국내에도 상륙했다고 10일 밝혔다.

　이 웜은 최근 기하급수적인 메일을 보내는 등 큰 피해를 입힌 마이둠 웜에 감염된 컴퓨터만을 공격하는 것이 특징이다. 마이둠 웜에 감염되면 3127번 포트가 열리는데 둠주스 웜은 이를 통해 퍼진다. 사용자의 의도와 상관없이 마이둠 웜의 감염 경험이 있으면 둠주스 웜에 다시 감염될 수 있다. 메일이나 메신저 등 기존 웜의 확산 경로는 이용하지 않는다.

　이 웜은 백신으로 진단이나 치료를 할 수는 있지만 원천봉쇄는 불가능하다. 따라서 웜을 사전에 막기 위해서는 기업의 경우 방화벽에서 3127번 포트를 봉쇄해야 하며 개인 사용자는 개인방화벽 제품을 이용해 마찬가지 포트를 차단해야 한다.

　특히 이 웜에는 마이둠 웜의 소스가 들어 있어 소프트웨어에 대한 어느 정도의 지식이 있는 사람은 이를 이용해 마이둠 웜의 변종을 쉽게 만들 수 있다.

　백신 업계에서는 마이둠 웜과 둠주스 웜의 제작자가 동일인으로 추정하고 있으며 이에 따라 변형 마이둠 웜이 출현할 가능성이 매우 높은 상태라고 경고했다.

<장동준기자 djjang@etnews.co.kr>