'서캠'이어 '코드레드'활동 본격재개, 亞중심 피해확산지난 달 '서캠(Sircam)' 바이러스에 이어 이달초 활동을 재개한 '코드 레드(Code Red)' 웜(Worm) 바이러스가 전세계적으로 크게 확산되고 있어 전세계 컴퓨터 시스템이 마비되는 것이 아니냐는 우려마저 나오고 있다.
지난 6월17일 발생한 지 9시간 만에 25만대의 컴퓨터를 교란시키는 등 전세계 컴퓨터 수십만대와 30만개 웹사이트에 피해를 준 코드 레드는 1일부터 활동을 다시 시작, 지난 주말까지 최소 28만대의 컴퓨터를 감염시켰다.
미 연방수사국(FBI)과 컴퓨터 보안 싱크 탱크인 미 샌스연구소의 공동조사에 의하면 인터넷의 기능 저하 등을 가져오는 신종 바이러스 코드 레드는 계속 확산돼 7월의 대규모 감염 기록을 이미 넘어섰다.
코드 레드는 윈도 NT2000 IIS 웹 서버를 경유지로 이용, 100개의 인터넷 주소(IP)를 대상으로 서비스거부공격(DoS)을 무차별 감행하는 특징을 갖는 웜 바이러스.
이 웜은 파일을 손상시키는 등의 피해는 없지만 감염 시스템의 속도를 급격하게 저하시킨다. 또 최근에는 파일이나 시스템을 파괴하는 변종 코드 레드도 등장, 관계자들을 긴장시키고 있다.
샌스연구소는 지금까지 28만대의 컴퓨터가 감염된 것으로 집계하고 있으며 이 같은 수치는 실제 감염 건수의 약 80%로 파악하고 있다. 이렇게 본다면 실제 감염건수는 지난 7월의 대규모 감염 사태 때의 35만건과 비슷한 수치다. 지난 번보다 확산 속도는 느리지만 웜 바이러스 월별 감염 건수로는 사상 최대 규모가 될 것으로 이 연구소는 내다봤다.
코드 레드는 스위스에 이어 일본에서도 발견, 이미 그 피해가 확산되고 있는 것으로니혼게이자이(日本經濟)신문이 3일 보도했다. 일본 경제산업성 관할의 정보처리진흥사업협회(IPA)는 기업으로부터 코드 레드에 의한 감염 신고 사례가 늘고 있다고 밝혔다.
FBI가 발표한 전세계 감염건수 28만건에 비하면 아직 미미한 수준이지만 예방을 소홀히 한 일본 기업들은 바이러스에 감염이 됐어도 감지하지 못했을 가능성이 높아 앞으로 신고 건수는 급증할 것으로 IPA는 보고 있다.
한편 미국 백악관과 FBI, 마이크로소프트사(社) 등이 합동으로 코드 레드에 대한 비상체제에 돌입하는 등 전세계가 코드 레드로 떠들썩한 가운데 서캠 바이러스역시 조용히 그러나 급속하게 퍼지고 있다.
전문가들은 서캠 바이러스는 코드 레드 바이러스와는 달리 네티즌들의 주목을 크게 받고 있지 않지만 잠재적으로 훨씬 더 많은 피해를 가져올 수 있다고 경고했다.
이메일의 내용이 'Hi! How are you'로 시작하고 있어 '하이(Hi)'바이러스라고 불리우는 서캠 바이러스는 최근 미 FBI 국가기간시설보호센터의 컴퓨터를 감염시켜 일부 FBI 문서들이 이메일을 통해 유출되는 등 세계적으로 큰 피해를 입히고 있다.
최근에는 일본 등 아시아 지역을 중심으로 급속히 확산되고 있으며 특히 일본에서는 서캠 바이러스가 최악의 속도로 확산되고 있는 상황이다.
전문가들은 코드 레드나 서캠 등 바이러스가 전세계적으로 빠르게 확산되는 것에 대해 우려를 표명하면서 이에 감염되지 않도록 마이크로소프트 홈페이지에서 코드 레드 예방 소프트웨어 패치를 내려 받고 이메일에 'sircam.exe'라는 파일이 첨부됐을 경우 이를 열지 말고 즉시 지울 것을 당부했다.
노희영기자
