곧 크리스마스다. 가난하고 소외받는 이들에게도 축복이 내린다는 날.
IT 업계 역시 대내외적으로 다양한 이벤트를 벌여 성탄을 축복하지만, 한편에서는 크리스마스 바이러스 때문에 골치를 앓기도 한다. 10여년 전 나타나기 시작한 크리스마스 바이러스의 대부분은 악성코드를 담은 크리스마스카드 또는 연하장 형식의 이메일을 통해 전파된다. 열어보는 순간 PC가 감염돼 좀비PC가 되거나, 개인정보 유출 등의 낭패를 당하기 십상이다.
안철수연구소·이스트소프트 등 PC 프로그램 백신 전문업체는 해마다 크리스마스 바이러스나 크리스마스 웜에 대한 우려를 나타낸다. 아무리 사용자의 주의를 요구하고, 대책을 마련하지만 해마다 나타나는 걸 보면 크리스마스는 해커들에게도 기념하고 싶은 날인 듯하다.
크리스마스 바이러스는 1990년 중반 독일의 법학대학생인 클라우스탈 젤러피엘드(Clausthal Zellerfield)가 친구들에게 전자메일을 보내기 위한 웜을 만들면서 시작됐다. 젤러피엘드는 좀 더 편리하게 친구들에게 이메일로 크리스마스카드를 보내기 위해서 프로그램을 고안했다. 이메일을 받는 사람이 메일 확인을 위해서 키보드를 두드리는 순간 컴퓨터에 있는 주소록에 등록된 다른 컴퓨터로 크리스마스카드를 보내게 되는 형식이다.
이 프로그램의 파급력은 가히 폭발적이었다. 그가 이용하던 IBM 네트워크를 미국·일본까지 확대됐으며, 35만대 정도의 PC가 이 프로그램의 영향을 받았다.
프로그램 자체가 개개인의 PC에 영향을 미치지는 않았지만, 많은 사람들이 동시에 이 프로그램을 실행시켜 시스템의 기억장소와 보조기억장치가 가득차게 되고 전체적인 네트워크의 수행 속도를 크게 떨어뜨리는 문제까지 발생했다.
문제는 이 프로그램을 접한 해커들이 좀 더 완벽한 바이러스를 만들어서 뿌리기 시작했다는 점이다. 대표적인 것이 크리츠(Win32.Kritz) 바이러스로 PC 주기판의 플래시 메모리 정보를 손상하고 하드디스크의 데이터를 파괴하기도 한다.
최근에는 크리스마스카드를 위장한 악성코드인 ‘프로라코웜’이 해외에 이어 국내에서도 유포되기 시작했다. ‘크리스마스카드를 받았습니다’는 제목의 첨부파일을 열어보는 순간 사용자 PC는 감염되고 아이디와 패스워드 정보를 외부에 유출하는 피해가 발생하는 것은 물론이고, 사용자의 특정 보안 SW를 강제 종료하기도 한다.
축하 메일을 손쉽게 보내려는 대학생의 아이디어가 크리스마스 악몽을 겪지 않기 위해 축하 메일조차 조심해야 하는 아이러니를 낳은 것이다.
이수운기자 pero@etnews.co.kr