지난 주말 이후 사세르 웜이 기승을 부리고 있는 가운데 이 웜의 변종이 잇따라 등장해 피해가 커질 전망이다.
국내 주요 백신 업체에 따르면 3일 사세르 변종 2개가 새로 나타났으며 이 중 하나는 이미 국내에도 들어왔다.
국내에 상륙한 변종 사세르 웜은 업무가 시작된 3일 오전 2시간 만에 수백 건의 신고가 주요 백신 업체에 들어오는 등 급속한 확산 조짐을 보이고 있다.
변종 사세르 웜은 원형과 파일 이름을 제외하고 감염 방법이나 증상이 모두 같다. 메일로 퍼지는 기존 웜과 달리 보안 취약점을 통해 자동으로 감염된다. 이 웜에 감염되면 컴퓨터의 처리 속도가 갑자기 느려지거나 PC가 다시 부팅되는 등의 현상이 나타난다. 또 1000∼2000번대와 5554번 포트가 열려 해킹당할 우려가 있다.
조기흠 안철수연구소 시큐리티대응센터장은 “최근 기승을 부리고 있는 각종 웜은 윈도 보안 취약점을 없애는 패치 파일을 설치해야 재감염을 방지할 수 있다”며 “보안 취약점이 발견된 후 이를 이용하는 웜이 제작되는 기간이 점차 짧아져 신속한 대처가 필수적이다”라고 설명했다.
<장동준기자 djjang@etnews.co.kr>