이 바이러스는 발견 1주일 만인 24일 현재 세계 50여개국을 휩쓸고 있다. 국내에서는 주말이 끝나고 업무가 시작된 23일 아침부터 피해신고가 급속히 늘어나고 있다. 회사원 김모씨(27)는 “이틀 동안 200여통의 바이러스 메일을 받았다”며 “문제가 있는 메일을 가려내느라 업무가 마비될 정도”라고 말했다.
▽교묘한 위장〓서캠바이러스는 제목과 첨부파일의 형태가 일정하지 않다. 따라서 바이러스인지를 식별하기 어렵다. 이전의 바이러스들은 제목이나 첨부파일 이름만 보아도 바이러스임을 쉽게 알 수 있었다.
서캠 바이러스는 PC 안의 문서파일을 임의로 골라 감염시킨 뒤 e메일에 첨부해 전송한다. ‘인공지능’까지 갖추고 있는 셈. 이때 문서의 이름을 따서 메일이름을 붙이는데 이것이 큰 문제가 된다. 동문회명부, 공장장 보고서, 원재료비 분석, 교수님께 등 ‘전혀 의심할 수 없는’ 다양한 제목이 붙기 때문이다.
첨부파일도 DOC, HWP, ZIP 등 정상적인 파일과 비슷해 혼동을 일으킨다. 현재까지 대부분의 피해는 업무용 메일로 착각한 상태에서 파일을 무심코 열어봐 일어났다. 경우에 따라선 기밀사항이 유출될 우려도 있다.
▽강력한 전파력〓서캠은 최근 발견된 바이러스 중 확산속도가 가장 빠르다. 마이크로소프트의 ‘아웃룩’과 같은 메일 프로그램 외에도 넷스케이프의 ‘메신저’, 퀄컴의 ‘유도라’등 각종 메일프로그램을 통해 감염되는 게 특징. 특히 감염된 메일 프로그램을 지워버려도 인터넷에 연결돼 있으면 계속해서 감염된 메일을 발송하는 ‘자생력’을 갖고 있다. 이런 종류의 바이러스가 발견된 것은 이번이 처음이다.
▽PC 작동불능 상태 빠뜨릴 수도〓서캠에 감염되면 시스템 속도가 급격히 느려진다. 하지만 일부는 PC의 레지스트리(소프트웨어와 하드웨어의 정보가 저장되는 곳)를 변경해 작동불능에 빠뜨리기도 하고 하드디스크의 여유공간을 텍스트파일로 채워버리기도 한다. 파일파괴 기능이 있기는 하지만 작동일이 10월16일로 아직 직접적 피해는 없다.
▽어떻게 가려내나〓서캠 바이러스를 가려내려면 제목이 아니라 내용을 눈여겨봐야 한다. 감염된 메일은 보통 안부를 묻는 영어나 스페인어(Hi! How are you?, Hola como estas?)로 시작한다. 첨부파일도 자세히 살펴보면 정상적 파일과 차이가 난다. 감염된 파일은 test.xls.pif와 같이 파일 확장자가 이중으로 붙어 있다.
현재 안철수연구소(www.ahnlab.com)와 하우리(www.hauri.co.kr), 시만텍코리아(www.symantec.co.kr) 등이 인터넷을 통해 백신프로그램을 배포하고 있다.
<문권모기자>africa7@donga.com
![[월드컵 칼럼/전진우 논설위원]함께 가실까요](https://image.donga.com/donga_v1/images/img_default.png)
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
