‘Hi! How are you?’로 시작되는 ‘서캠웜’ 바이러스 신드롬이 정보보안 업계까지 긴장시키고 있다. 해킹이나 바이러스 등에 대한 정보를 먼저 알고 경우에 따라서는 고객사를 대상으로 방역서비스를 해줘야 하는 정보보안 업체들도 날로 영악해지는 바이러스 앞에서는 무기력해지고 있는 것이다.
25일 관련업계에 따르면 최근 며칠새 정보보안 업체인 대전에 본사를 두고 있는 T사를 비롯해 D사, N사, S사 등 정보보안 업체의 계정이 발신으로 표기된 ‘서캠웜’ 감염메일이 적지 않게 발견되고 있는 것으로 알려졌다.
감염된 메일은 대부분 ‘보안작업1’ ‘인수증’ ‘보도자료’ ‘추천서’ 등 회사 업무와 직접적으로 관련된 문서파일이 첨부돼 있어 기밀유출 가능성도 배제할 수 없다는 점에서 심각성이 있다. 특히 T사의 경우 대표이사의 계정에 ‘주간계획’이라는 제목의 바이러스 감염메일이 나돌고 있는 것으로 드러나 충격을 더해주고 있다.
이와 관련, 안철수연구소의 안철수 사장은 “최근 나돌고 있는 바이러스의 특징은 영악하고 지능화되고 있을 뿐 아니라 개인의 명예에도 심각한 영향을 미치는 경우가 늘어나고 있다”며 “공유폴더를 모두 닫고 백신프로그램의 시스템 감시 기능을 항상 작동시켜 놓아야 한다”고 말했다.
요즘 기승을 부리는 서캠웜은 순간적인 호기심 발동으로 첨부파일을 클릭할 경우 감염돼 네트워크만 연결돼 있으면 감염된 PC의 MS워드 파일이나 MS엑셀 파일 등의 파일명이 첨부파일명 및 메일 제목으로 사용돼 확산되는 악성코드의 일종이다. 때문에 발신자가 확인되지 않은 메일이나 아는 사람의 계정으로 도착한 메일이라도 비정상적인 파일이름, 확장자가 첨부된 메일은 열어보지 말고 삭제해야 할 것이라고 전문가들은 지적한다.
<주문정기자 mjjoo@etnews.co.kr>