이메일 열어보면 감염지난 17일부터 미국과 유럽ㆍ라틴아메리카에서 발견된 뒤 일본을 비롯, 전세계로 확산되기 시작한 신종 e메일 바이러스 '님다(W32.nimda)'가 국내에도 급속히 확산되고 있다.
하우리(대표 권석철)와 안철수연구소는 19일 e메일을 통해 확산되는 이 바이러스에 대한 피해신고 건수가 각각 100건ㆍ150건에 이르렀다고 밝혔다.
님다 바이러스는 e메일의 'readme.exe'로 첨부된 파일에 숨어 있다가 사용자가 이를 열어보면 감염시키며 감염된 컴퓨터의 e메일 주소목록을 뒤져 무차별적으로 바이러스 e메일을 전송한다.
이 웜은 전세계에 걸쳐 약 26억달러의 피해를 입힌 '코드 레드'나 '코드 블루'와는 달리 e메일ㆍIIS서버ㆍ네트워크 등 다양한 경로를 통해 확산된다. 메일 발송 이외에 파괴가능은 없으며 다른 웹서버를 무작위로 공격함으로써 시스템 속도를 저하시키거나 다운시킬 우려가 있다.
권석철 하우리 사장은 "메일만 열어봐도 감염되는 바이러스이기 때문에 MS아웃룩의 '내용 미리 보기'기능을 해제해야 할 것"이라며 "네트워크를 통해서도 감염되므로 공유파일을 해제하거나 '쓰기 권한' 을 제한해야 한다"고 말했다.
한편 피해사례가 확산되고 있는 미국의 연방수사국(FBI)은 18일 님다 바이러스가 지난주 발생한 테러 공격과 연관이 있는지 조사하고 있다고 밝혔다.
FBI는 바이러스의 이름이 정부를 뜻하는 영어단어 `애드민(Admin)'의 철자를 거꾸로 나열해 명명한 것과 W32를 거꾸로 읽으면 3차 세계대전(To 3W)을 의미한다는 점에 주목하고 테러범들 또는 반미(反美)단체가 혼란을 가중시키기 위해 바이러스를 유포했을 가능성에 대해 조사를 벌이고 있다고 말했다.
김한진기자
