민족 최대의 명절, 추석 연휴기간에 웜 바이러스 주의보가 발령됐다. 미국 9·11 테러 2주년이 되면서 이와 관련된 피해가 우려되기 때문이다. 특히, 11일이 추석 연휴기간이어서 ‘보안 마인드’가 상대적으로 느슨해져 무방비 상태로 타격을 입게 될 수 있다.
정보통신부는 블래스터 웜과 같이 MS사 윈도시스템의 취약점을 매개로 전파되는 웜이나 소빅.F와 같이 메일로 전파되는 웜이 출현할 가능성이 높은 것으로 보고 있다.
# 네로마 웜
안철수연구소는 지난주 9·11 사태 2주년을 앞두고 관심을 끌기 위해 만들어진 ‘네로마 웜’(Win32/Neroma.worm.5632)이 국내에서 발견됐다며 PC 이용자들에 주의를 당부했다. 지난달부터 블래스터 웜을 시작으로 웰시아, 소빅.F 웜 바이러스가 전세계적으로 감염피해를 일으킨데 이어 9.11 기념 네로마 웜이 활동을 시작한 것이다.
이 웜은 `It"s Near 911!`이라는 제목에 본문은 `Nice butt baby!`라고 적혀 있으며 첨부 파일로는 `nerosys.exe`가 있다. 기존의 웜 바이러스들과 유사하게 아웃룩의 주소록에 등록된 메일 주소로 이메일을 발송한다.
전문가들은 감염을 방지하기 위해서 영문 이메일이나 첨부파일이 포함된 이메일을 확인할 때 주의할 것을 강조했다.
# 민관 대응책
정보통신부는 15일까지 2주간을 웜 바이러스 주의기간으로 정하고 "사이버테러 대응태세 정비계획"을 수립, 주요통신사업자, 기업, 일반이용자들의 보안태세 정비작업에 착수했다.
사이버테러 대응 체계는 우선 주요 정보통신망의 보안운영 태세를 강화하기 위해 주요ISP, IDC, MS, 백신업체 등의 보안 담당 실무책임자급으로 사이버테러 임시 대책협의회를 운영중이다.
또 추석 연휴기간을 포함한 8∼14일까지 일주일동안 한국정보보호진흥원 인터넷침해사고대응지원센터의 네트워크 모니터링 인력을 증강하고 모니터링 대상 사이트를 추가하는 등 비상대응체제에 돌입했다.
안철수연구소, 하우리 등 컴퓨터 백신업체들은 비상근무 체제를 강화해 철저한 대응에 나선다.
보안서비스 관계사인 코코넛과 공동으로 비상근무체제를 가동하는 안 연구소는 해킹이나 바이러스 발생에 대비해 시큐리티대응센터의 VBS(Vir us Blocking Service)팀이 24시간 모니터링을 한다.
또 1단계 대응팀이 비상 대기하고 상황이 확대되면 50명으로 구성된 2단계 비상 대응팀이나 전 직원이 동원되는 비상근무체제로 돌입할 계획이다.
# 피해확산 추세
한국정보보호진흥원(KISA)이 발표한 보고서에 따르면 8월중 발생한 바이러스 피해는 총 1만1천39건인 것으로 집계됐다. 이는 7월의 2550건에 비해 무려 333% 증가한 것이며, 님다 바이러스가 출몰한 지난 2001년 9월 1만2054건의 피해가 나타난 이후 최고다.
이에따라 8월까지 누적 바이러스 피해는 총 3만5695건으로 작년 전체 3만8677건에 거의 육박했다.
가장 큰 피해를 입힌 것은 PC 사용자를 큰 혼란에 빠뜨린 블래스터 웜(5천792건)이며 시간당 수백 통의 메일을 뿌린 변종 소빅웜(2천296건)이 그 뒤를 이었다.
반면 신종 웜의 등장으로 그동안 1년 이상 기승을 부리던 님다나 클레즈(71건), 펀러브(41건) 등의 피해는 크게 줄어들었다.
# 사용자 주의점
일반기업, 개인이용자들이 예방조치를 취할 수 있는 사이버테러 대비 보안 가이드라인은 정통부(www.mic.go.kr) 및 KISA 홈페이지에서 다운 받을 수 있다.
가이드라인에는 개인 이용자를 위한 보안패치 실시, 백신 설치·점검, 비밀번호설정 방법, 기업관리자를 위한 윈도 서버 및 유닉스 계열 서버의 보안 관리방안이 안내되어 있다.
PC 이용자들은 ▲이틀에 한번씩 윈도우즈 업데이트 실시 ▲수상한 이메일 읽지 않기 ▲최신 백신프로그램으로 하루에 한번 PC 점검하기 등에 유념해야 한다.
정통부는 일반기업 서버 관리자나 개인 이용자가 바이러스에 감염됐거나 PC 등 시스템에 이상증상을 인지한 경우 118(지방은 02-118) 또는 cert@certcc.or.kr로 즉시 신고해 줄 것을 당부했다.