세계적으로 빠르게 확산되고 있는 웜바이러스인 ‘마이둠(MyDoom)’이 변종 출현과 함께 사상 최악의 바이러스가 될 수 있다는 우려까지 나오고 있다.
핀란드의 컴퓨터 보안업체 ‘F-시큐어’는 지난 월요일 발생한 최초의 마이둠 바이러스에 대한 보안 조치들을 피해가는 변종 바이러스 ‘마이둠.B’가 출현했다고 28일(현지시각) 발표했다. 이 회사는 마이둠이 가장 빨리 확산되는 최악의 바이러스로 전파 속도가 지난해 8월 발생한 소빅을 능가했다고 밝혔다.
이 변종 바이러스는 마이크로소프트사(MS)와 SCO의 웹사이트를 공격하기 위해 고안된 것으로 분석된다. F-시큐어의 믹코 힙푀넨 연구팀장은 “변종 바이러스는 원형 마이둠 바이러스 방호 장치에 발견되지 않도록 개량된 것”이라고 말했다. 미국의 보안업체 시만텍도 “신종 바이러스가 보안 사이트에 대한 접속이나 백신 다운로드를 방해한다”고 경고했다.
F-시큐어는 마이둠이 발생 36시간 만에 1억통 이상의 e메일을 감염시켰으며 피해가 계속 늘고 있다고 덧붙였다. 이 회사는 “현재 세계 e메일 소통량의 20∼30%가 이 바이러스에 감염된 것으로 추산된다”고 밝혔다.
힙푀넨 팀장은 유럽의 주요 인터넷 서비스 업체(ISP)의 통계를 인용, 유럽에서만 마이둠 바이러스에 감염된 e메일이 28일 오전 21%에서 오후에는 33%를 넘어서는 등 이 바이러스가 급속 확산되고 있다고 말했다. 마이둠은 한때 e메일 12통당 하나 꼴로 발견되기도 했다.
마이둠은 외부에서 사용자의 PC에 침입할 수 있는 소프트웨어를 감염 PC에 설치하며 ISP나 네트워크 관리자가 보낸 ‘바이러스 경고 메시지’처럼 위장하고 있기도 하다. 전문가들은 “첨부 파일을 열지 말고 e메일을 바로 삭제할 것”을 권고했다.
마이둠 바이러스는 두 버전 모두 2월 1일부터 12일까지 SCO 서버에 대한 ‘서비스 거부 공격(DoS)’을 수행하도록 프로그램돼 있으며 마이둠.B는 MS의 웹사이트도 공격하도록 돼 있다. 보안 업계에선 리눅스에 대한 특허권을 주장하는 SCO에 반감을 가진 사람들이 이번 바이러스 제작에 관여한 것으로 보고 있다. SCO는 마이둠 제작자에 대한 제보에 25만달러의 현상금을 걸었다.
<한세희기자 hahn@etnews.co.kr>