컴퓨터 서버에 저장되어 있는 각종 정보를 못쓰게 만드는 컴퓨터바이러스가 빠르게 번지고 있다. 이에 따라 그동안 개인사용자 위주의 컴퓨터바이러스 방지 대책도 서버 위주로 전환돼야 할 것으로 지적되고 있다.
지난 달 윈도NT와 윈도2000 기반의 웹서버를 강타한 코드레드 바이러스의 충격이 가시기도 전에 이와 유사한 코드블루 바이러스가 등장했으며 뒤이어 유닉스 서버를 공격하는 X.C바이러스가 빠르게 확산되고 있다.
이미 중국과 호주에서 각각 30만대 이상의 서버가 코드블루 바이러스에 감염됐으며 최근 미연방수사국(FBI) 산하 단체인 국가인프라보호센터(NIPC)는 미국 전역에 X.C바이러스 경보를 발령했다.
X.C바이러스는 선마이크로시스템스의 솔라리스와 SGI의 아이릭스(IRIX), 오픈BSD 등의 유닉스 서버를 감염시킨다. 전문가들은 이 바이러스가 유닉스 서버의 텔넷 서비스 취약점을 통해 전파되기 때문에 텔넷 서비스를 사용하는 리눅스 서버의 감염 가능성도 지적하고 있다.
백신 업계에서는 윈도NT나 윈도2000 기반의 서버를 공격하는 코드레드나 코드블루에 이어 유닉스 서버를 공격하는 바이러스까지 등장함에 따라 대부분의 서버가 바이러스 감염에 노출돼 있다고 경고하고 있다.
이들 바이러스는 PC가 아닌 서버에 들어있는 각종 정보를 못쓰게 만든다. 기존 바이러스는 감염된 PC에서 서버를 거쳐 다른 PC로 전달되지만 서버를 공격하는 바이러스는 서버에서 다른 서버로 직접 전파된다.
서버를 직접 공격하는 바이러스는 PC를 공격하는 바이러스와 달리 백신 기술과 네트워크 보안 기술을 모두 갖추고 있어야 막을 수 있기 때문에 즉각적인 대책마련이 어렵다.
코드레드 바이러스의 경우도 최초 발견 후 10일 정도가 지나서야 퇴치 백신이 나왔다. 일반적인 바이러스는 발견 후 24시간 이내에 백신이 만들어진다.
컴퓨터바이러스 백신 업체의 한 관계자는 “아직 서버공격 바이러스를 막는 백신개발이 쉽지 않지만 네트워크 보안기술의 결합으로 백신개발 시간을 단축하는데 역점을 두고 있다”고 말했다.
이에 따라 서버용 백신시장이 크게 성장할 것으로 보인다. 최근 발표된 IDC 보고서는 전체 백신시장의 73%를 차지하고 있는 데스크톱용 백신시장이 오는 2005년까지 매년 4%의 마이너스 성장을 기록해 전체시장 비중이 30%로까지 감소하고 이에 비해 서버 방역시장은 매년 29%의 성장을 지속하여 2005년이면 전체 방역시장의 45%를 점할 것으로 전망했다. 또 서버 백신시장 가운데 파일서버 시장의 비중은 점차 감소하고 웹서버와 그룹웨어 시장이 전체 서버시장의 86%를 점유할 것으로 예상했다.
<장동준기자 djjang@etnews.co.kr>
