사상 최악의 피해를 낳고 인터넷 마비라는 새로운 공격 형태를 보인 님다 바이러스의 기세가 최근 급속히 꺾이고 있다.
최근 한국정보보호진흥원과 안철수연구소가 발표한 2003년 바이러스 동향 보고서에 따르면 지난 2001년 9월 등장한 님다 바이러스의 피해가 올해 하반기에 접어들면서 상당히 줄어들었으며 최근에는 거의 자취를 감췄다.
님다 바이러스는 2001년 9월 등장하면서 9705건이라는 사상 초유의 피해를 입힌 악명 높은 바이어스. 2001년 1만8870건과 2002년 8079건, 2003년 11월까지 1553건 등 단일 바이러스 가운데 가장 큰 총 2만8502건의 피해를 입혔다.
님다 바이러스는 단순히 많은 피해를 낸 것 이외에 PC에 한정돼 있던 바이러스의 공격 대상을 서버와 네트워크로 확대시킨 장본인이다. 바이러스의 피해가 국지적 데이터 손실에서 전면적 인터넷 장애로 이어질 수 있다는 가능성을 시사한 점에서 의미가 크다. 님다 바이러스를 시작으로 수많은 네트워크 공격형 바이러스가 양산됐으며 인터넷대란을 일으킨 슬래머 바이러스도 그 가운데 하나다.
님다 바이러스는 작년 3분기까지 바이러스 피해 순위에서 부동의 1위를 지켰고 올해 상반기까지도 항상 100건 이상의 피해로 5위권을 유지했다. 그런데 지난 8월부터는 갑자기 10위 밖으로 밀려나더니 11월에는 고작 26건의 피해를 내는 데 그쳤다.
백신업계에서는 님다 바이러스의 피해가 급격히 줄어든 이유에 대해 “바이러스 대응 체계가 좋아지기도 했지만 자연적으로 없어진 것으로 보는 편이 옳다”는 분석을 내놓고 있다. 아무리 악성 바이러스라도 보통 1년 정도가 지나면 피해가 잦아드는 것이 일반적인데 님다 바이러스는 2년이 넘도록 기세를 유지했기 때문에 오히려 장수(?)한 셈이라는 평가다.
조기흠 안철수연구소 시큐리티대응센터장은 “님다 바이러스를 막으면서 백신 업계의 기술력이 한 단계 업그레이드됐다고 할 정도로 많은 기술적 과제가 나왔다”며 “2년이 넘어서야 비로소 님다 바이러스가 거의 잡혔지만 유사한 형태의 새로운 바이러스가 언제나 나올 수 있기 때문에 백신 업데이트나 패치 파일 설치 등의 기본적인 대응을 소홀히 하지 말아야 한다”고 조언했다.
<장동준기자 djjang@etnews.co.kr>