출몰한 지 하루 만에 지구촌을 강타한 님다 바이러스는 지금까지 유례를 찾아볼 수 없을 정도로 빠르게 확산되고 있다는 점에서 각별한 주의가 요구된다.
국내에서도 한국정보보호원이 집계한 결과 18일 밤 최초 발견 이후 19일 오후 5시까지 피해 신고가 1678건으로 집계됐다. 이제까지 가장 빠르게 확산된 것으로 알려진 서캠 바이러스나 나비다드 바이러스에 비해 두 배 이상 빠른 놀라운 속도다.
◇가장 빠른 확산 속도=이처럼 기하급수적인 속도로 확산이 가능한 이유는 이 바이러스의 감염 경로가 매우 다양하기 때문. 님다 바이러스는 일반적인 웜 바이러스의 확산 형태인 전자우편뿐 아니라 브라우저·LAN·웹서버 등을 통해서도 전파된다.
웹 서버가 이 바이러스에 감염되면 HTML·ASP 등 홈페이지의 각종 콘텐츠 파일을 변경하며 특히 웹 콘텐츠가 변경된 홈페이지에 접속하는 것만으로 바이러스가 전파된다. 또 기업의 LAN 환경에서 한 사용자가 님다 바이러스에 감염되면 공유 폴더를 통해 LAN에 묶여 있는 모든 사용자에게 바이러스를 보내기 때문에 감염이 급속도로 진행되는 것이다.
◇백신 효과도 미흡=치료 백신을 만들기 어렵다는 점도 피해를 더욱 크게 만드는 요인이다. 이 바이러스는 메모리 상주형 바이러스로 바이러스에 감염된 하드디스크의 파일을 치료하더라도 메모리 안에 바이러스가 남아 있어 컴퓨터를 부팅하면 다시 감염되기 때문이다. 일단 국내 백신업체들은 19일 밤까지 백신을 만들어 인터넷으로 배포하고 있지만 완전한 방어와 치료가 가능한 백신이 개발되기까지는 시일이 더 걸릴 것으로 전망하고 있다.
◇일부에선 ‘사이버테러’ 일종 주장=한편 님다 바이러스 출몰을 두고 일부에서는 새로운 사이버테러의 일종일 수도 있다는 견해가 나오고 있다. 님다(Win32.Nimda.A) 바이러스는 Admin이라는 영어를 거꾸로 사용한 것으로 알려져 있지만 일부에서는 ‘Win32’를 역순으로 하면 세계3차대전을 의미하는 ‘To 3W’가 된다는 것이 이 같은 주장의 근거다.
일부 외신에서는 이 바이러스가 미국의 아프가니스탄 공격에 반대하는 집단이 미국을 혼란에 빠뜨리기 위해 만든 것이 아닌가 하는 의문을 제기하고 있으며 이를 증명하듯 미 연방수사국(FBI)은 특수팀을 조직해 님다 바이러스를 분석, 사이버테러와의 연관성에 대해 입체적인 조사를 벌이고 있는 것으로 알려졌다.
<장동준기자 djjang@etnews.co.kr>