12일 오전 국내에 상륙한 자피 웜이 휴일에도 계속 확산 추세를 보이고 있다. 이에 따라 공공기관과 기업의 업무가 시작되는 14일에는 피해가 더 늘어날 것으로 전망돼 각별한 주의가 요구된다.
안철수연구소(대표 안철수 http://www.ahnlab.com)에 따르면 바이러스 사전차단 서비스인 VBS를 이용해 12일 하룻동안에만 자사로 들어온 자피 웜이 들어 있는 약 2000건의 메일을 차단했으며 13일에도 거의 같은 수준이었다고 한다.
이 웜은 메일을 통해 확산되며 메일 제목과 첨부 파일은 불규칙하게 변한다. 첨부 파일 이름이 대개 20글자가 넘을 정도로 길다는 것이 특징이다. 이 웜은 첨부 파일을 실행하면 감염된다. 감염 증상은 레지스트리편집기 등 몇몇 프로그램을 실행하지 못하게 하고 컴퓨터 내에 있는 주소로 웜이 들어 있는 메일을 대량 발송한다.
조기흠 안철수연구소 시큐리티대응센터장은 “주말과 휴일 동안 하나의 회사에 4000건에 달하는 웜 메일이 왔다면 본격적인 업무가 시작되는 월요일에는 상당한 피해가 예상된다”며 “사용하고 있는 백신을 최신 엔진으로 업데이트하고 의심스런 메일은 열어보지 말고 즉시 삭제해야 한다”고 당부했다.
<장동준기자 djjang@etnews.co.kr>