전세계적으로 위세를 떨치고 있는 ‘소빅.F(Sobig.F)’ 바이러스의 서버 컴퓨터가 한국에도 있다고 뉴욕타임스가 최근 보도했다.
이에 따르면 핀란드의 컴퓨터 보안업체 F-시큐어 요원들이 ‘소빅.F’의 소프트웨어를 해독한 결과 이 바이러스는 감염된 컴퓨터가 한국과 미국 캐나다에 있는 20대의 호스트 컴퓨터 가운데 하나와 교신하도록 지시한다는 사실을 밝혀냈다. 감염된 컴퓨터들은 호스트 컴퓨터로부터 일련의 웹사이트 주소들을 받아내 여기에서 어떤 프로그램을 다운로드하도록 돼 있다.
F-시큐어의 시스템 엔지니어 토니 마갈라네즈는 그 이후의 과정에 대해서는 “우리가 중단시켰기 때문에 알 수 없다”고 말했다.
F-시큐어는 자사의 조사결과를 미 연방수사국(FBI)과 20개의 호스트 컴퓨터에 연결된 인터넷서비스 제공업체에 통보했고 인터넷업체들은 해당 호스트 컴퓨터의 인터넷 연결을 차단했다. 이 회사는 22일 오후 3시 현재 호스트 컴퓨터 가운데 18대가 인터넷 연결이 끊어진 것으로 확인했으나 뉴욕타임스는 정확한 수는 확인 시점에 따라 한두대씩 차이가 나고 있다고 밝혔다.
이 신문은 컴퓨터 보안전문가의 말을 인용해 호스트 컴퓨터 주인들이 ‘소빅.F’ 바이러스를 만들어냈을 가능성은 희박하며 오히려 이들은 자신의 컴퓨터가 ‘소빅.F’의 확산에 기여하고 있다는 사실을 모를 가능성이 크다고 지적했다.
<방은주기자 ejbang@etnews.co.kr>