클레즈 웜 올해 최악의 바이러스로 꼽혀

 클레즈 웜바이러스가 올해 가장 악명을 떨친 바이러스로 나타났다.

 백신 업체인 소포스가 발표한 통계에 따르면 지난해 처음으로 등장한 이 웜은 올해 이 회사에 접수된 전체 바이러스 신고건 중 가장 많은 24%를 차지했다.

 클레즈는 마이크로소프트(MS)의 아웃룩과 아웃룩익스프레스의 취약점을 이용해 사용자가 전자우편을 미리보기하거나 열 경우 활동에 들어가는 웜으로 끊임 없이 새 사용자를 감염시키고 다양한 변종이 파생돼 잇따라 등장하는 패치에도 불구하고 1년 이상 생존하는 끈기를 과시했다.

 이와 관련, 소포스의 기술 컨설턴트인 크리스 레이트는 클레즈의 성공이 기술적인 문제보다는 사용자가 제대로 백신을 업데이트하지 않은데 따른 것으로 지적했다. 그는 “피해자의 대부분은 가정 사용자로 이들은 이유가 어떻든 백신을 업데이트하지 않았다”고 말했다.

 지난 10월부터 확산되기 시작한 버그베어 웜은 신고 접수 건수 중 17%를 차지, 클레즈의 뒤를 이어 단기간내에 엄청난 확산 속도를 보인 것으로 나타났다.

 소포스측은 주목할 만한 새로운 바이러스 기술 추세로 소위 ‘발신자 위장(sender forging)’을 들었다. 이는 합법적인 전자우편 주소로 실제 웜 발신자의 주소를 대체하는 기술로 웜 수신자와 선의의 발신자간의 불화를 야기시켰다. 일례로 클레즈의 변종인 클레즈-H는 유명 백신 업체측의 전자우편 주소를 사용해 이들이 사용자들로부터 수많은 항의에 시달리도록 만들기도 했다.

 소포스측은 시회공학 기법으로 일컬어지는 이같은 기교의 사용이 계속 늘어나고 음악이나 영화, 유명인들을 미끼로 내세우는 바이러스도 증가할 것으로 점쳤다.

 또 윈도 사용이 늘어나면서 MS 제품을 겨냥한 소위 윈32 바이러스와 웜이 늘어나고 MS의 C#과 같은 새 언어를 겨냥한 웜도 눈에 띌 것으로 전망됐다.

 그러나 레이트는 PDA 등과 같은 모바일 디바이스를 대상으로 하는 바이러스가 증가할 것이라는 우려에 대해서는 회의적인 입장을 보였다.

 <황도연기자 dyhwang@etnews.co.kr>