연이은 신종 웜의 출현으로 피해가 속출하고 있다.
21일 보안업계에 따르면 지난 12일 등장한 블래스터 웜의 기세가 꺾이기도 전에 웰치아·소빅F 바이러스 등이 가세해 피해가 전세계적으로 확산되고 있다.
경기도 내 공공기관의 컴퓨터가 블래스터 웜에 감염돼 21일 오전까지 도내 행정정보망이 일부 마비돼 업무에 차질을 빚었으며 중소기업이나 약국·PC방 등에서도 인터넷 마비사태가 국지적으로 나타나고 있는 것으로 확인됐다. 지난주 초 시간당 100건에 달하던 블래스터 웜 피해신고가 16일을 계기로 줄어들었지만 완전히 근절되지 않은 채 21일에는 시간당 10건 안팎의 피해가 보고되고 있는 실정이다.
설상가상으로 몇몇 언론사를 비롯해 상당수 기업의 메일 송수신이 변종 소빅 웜의 공격으로 불통되는 현상이 21일에도 이어졌다. 개인 사용자는 쏟아지는 변종 소빅웜 메일을 지우느라 애를 먹고 있다.
미 최대 ISP인 AOL의 경우 하루평균 1100만건의 e메일 메시지를 처리하는데 소빅F 바이러스가 기승을 부린 19일(현지시각)에는 이보다 3배 많은 3100만건이 몰렸다. AOL은 이 중 1150건의 e메일이 소빅F 바이러스를 달고 있는 것으로 추정했다. AOL 같은 미 기업 외에도 MIT 등 대학과 국방부 등의 네트워크가 소빅F 바이러스 때문에 느림보가 되는 불편을 겪었다.
조기흠 안철수연구소 시큐리티대응센터장은 “발생 10일이 지나도록 여전히 보안 패치파일을 설치하지 않은 컴퓨터가 많아 블래스터 웜 피해가 나타나고 있다”며 “최근 현상은 변종소빅이 아닌 블래스터 웜의 후폭풍 때문”이라고 설명했다.
허재준 하우리 시스템관리팀 연구원은 “블래스터 웜으로 인해 보안 패치파일에 관심이 쏠린 공백을 변종소빅웜이 파고들면서 피해가 커진 것으로 추정된다”며 “변종소빅웜 메일이 기하급수적으로 확산되는 이유는 메일 프로그램의 주소록뿐 아니라 컴퓨터에 저장돼 있는 각종 파일에서 메일 주소를 뽑아 메일을 보내는 기능이 있기 때문”이라고 설명했다.
<방은주기자 ejbang@etnews.co.kr
장동준기자 djjang@etnews.co.kr>