최근 급속도로 확산중인 사세르 웜의 제작자가 최근 약 50일 동안 무려 29개의 변종이 유포된 넷스카이 웜의 제작자와 동일인물이라는 주장이 제기됐다.
전문가들은 넷스카이 웜이 짧은 시간 안에 수많은 변종이 생겨났다는 점을 들어 사세르 웜 역시 변종이 활개를 칠 것을 우려하고 있다.
이러한 분석은 백신 전문 업체인 하우리(대표 권석철 http://www.hauri.co.kr)에 의해 제기됐다. 하우리는 지난 2일 발견된 29번째 변종 넷스카이 웜 내부의 암호화된 메시지를 해독하면 “백신 업체들은 우리가 사세르 웜을 만들었다는 사실을 아는가?(Hey, av firms, do you know that we have programmed the sasser virus?)”라는 글이 들어있다는 사실을 밝혀냈다. 하우리는 또 4번째 사세르 웜의 파일 제목이 넷스카이 웜 제작자가 자신을 지칭하는 스카이넷과 같은 ‘skynet.ave’며 웜이 레지스트리에 등록되는 키의 값 역시 ‘skynet’인 것을 알아냈다. 하우리는 이러한 이유에서 두 웜을 만든 제작자가 같은 사람인 것으로 추정하고 있다.
허재준 하우리 주임 연구원은 “하루 걸러 하나 꼴로 변종이 나타난 넷스카이 웜 제작자와 사세르 웜 제작자가 동일인물이라면 사세르 웜 역시 엄청난 변종이 나타날 가능성이 크다”며 “특히 사세르 웜은 메일이 아닌 보안 취약점을 악용해 자동 감염되므로 예상치 못한 변종이 등장할 가능성도 배제할 수 없다”고 우려했다.
백신 업계의 조사에 의하면 3일 밤을 기점으로 사세르 웜 피해는 잦아드는 추세를 보이고 있지만 여전히 시간당 십여 건의 피해가 발생하고 있다. 사세르 웜의 감염을 막으려면 마이크로소프트가 배포하는 윈도 보안 패치 파일을 설치하고 백신을 최신 엔진으로 업데이트해야 한다.
<장동준기자 djjang@etnews.co.kr>