지난 9월 한달간 발생한 바이러스 피해 중 님다 웜 바이러스의 피해가 80% 이상을 차지한 것으로 나타났다.
한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)이 9일 발표한 ‘9월 바이러스 피해 통계자료’에 따르면 지난 9월 18일 외국에서 발견된 후 단 몇 시간 만에 국내에 피해를 입힌 님다 웜 바이러스가 전체 1만2054건의 피해 가운데 80% 이상을 차지해 서캠 웜 바이러스보다 훨씬 큰 피해를 일으킨 것으로 조사됐다.
님다 웜은 발견된 지 10일 만에 약 1만건에 이르는 피해를 입혀 서캠 웜의 한달 피해 건수가 지난 7월과 8월 각각 5000여건이던 것을 감안할 때 그 피해 규모가 훨씬 컸음을 보여줬다. 또한 9월 국내에 가장 많은 피해를 입힌 10개의 바이러스 중 ‘W32.Nimda.A’ ‘Win32/Magistr.39921’ ‘Win32/Hai.worm’ 등 3개가 신종 바이러스였다. 특히 님다 웜은 e메일과 공유 네트워크를 찾아 감염시키며 패치되지 않은 MSIIS 웹서버의 취약점을 이용해 감염시키는 등 서캠 웜과 코드레드에서 사용하던 방법을 동시에 이용하는 다양한 방법으로 전파돼 그 피해가 가장 컸던 것으로 분석됐다.
‘Win32/Magistr.39921’은 ‘W32/Magistr@MM’의 변종으로 특정 소프트웨어에 제한적이지 않고 마이크로소프트 아웃룩 익스프레스나 넷스케이프·유도라를 모두 이용해 메일을 보내는 방법으로 전파되는 점이 특징이며, 하드디스크드라이브의 데이터를 삭제하기도 한다.
한편 월별 피해통계를 살펴보면 9월이 1만2054건으로 2월 4376건, 3월 6464건, 4월 3932건, 5월 3306건, 6월 2699건, 7월 8701건, 8월 8499건 등에 비해 가장 많은 것으로 집계됐다.
<유병수기자 bjorn@etnews.co.kr>