최신 소버 웜 변종, 기업 e메일 중계시스템 위협

지난 주말 발견된 최신 소버 웜 변종이 24시간 내에 엄청난 양의 e메일 트래픽을 발생시켜 기업의 e메일 게이트웨이(중계 시스템)를 위협할 수 있다고 보안 기업들이 밝혔다.

C넷의 23일(현지 시각)보도에 따르면 이번 소버 웜 변종은 지난 달 가동된 ‘공통 악성 SW 목록 시스템(Common Malware Enumeration system)’이 ‘CME-681’로 명명했다.

이 소버 웜 변종은 미연방수사국(FBI)나 미국중앙정보부(CIA)에서 발송된 것처럼 위장한 채 자신들이 불법적인 웹 사이트를 찾고 있으며 e메일 첨부 파일의 질문에 답할 것을 요구한다.

그러나 첨부파일이 열리면 이용자의 컴퓨터는 바이러스에 감염되며, 이 바이러스는 해당 컴퓨터의 하드 드라이브에서 발견되는 모든 e메일 주소에 자신의 복사본을 첨부해 발송한다.

앨런 벨 맥아피 호주 지사 마케팅 책임자는 지난 24시간 동안 자사의 협력업체 포스티니가 모니터링한 결과 바이러스가 포함된 e메일의 90% 이상이 이 소버 복사본을 갖고 있었다고 밝혔다.

그에 따르면 이 소버 웜은 1680만개의 바이러스 감염 메일 중 약 90%인 1500만개를 발생시킨 원인이다.

이 웜은 서비스거부(DoS:Denial-of-Service) 공격과 비슷한 방식으로 대량의 e메일 트래픽을 일으켜 많은 e메일 게이트웨이를 느려지게 하거나 과부하를 일으킬 수 있다.

맥아피는 이날 아침 소버의 위험 수준을 ‘중급(medium)’으로 높였다. 다른 보안 업체들도 이 소버 웜 변종에 대한 경고 수준을 높였다.

시만텍은 이 소버 웜에 대해 ‘3단계(Level 3)’ 위험으로 등급을 매겼다. 최고 등급은 5단계다. 시만텍은 이 날 성명에서 지난 19일 이후 자사 기업 고객들로부터 1600건 이상, 일반 소비자들로부터 300건 이상의 잠재적 위협을 탐지했다고 밝혔다.

트렌드 마이크로도 ‘중급(medium)’ 경고를 발령했다.

핀란드의 보안 업체 F-시큐어는 소버 웜 변종에 대해 3단계 경고 중 최고 단계인 ‘1단계 경고(Radar Level 1 Alert)’를 발령했다.

　한편 영국의 안티바이러스 SW 업체인 소포스(Sophos)는 이 바이러스가 맥아피가 주장하는 것보다 조금 덜 확산될 것이라면서도 효과가 상당하다는 데는 동의했다. 소포스에 따르면 소버 웜은 현재 전체 바이러스 트래픽의 65% 이상을 차지하고 있다.

정소영기자@전자신문, syjung@