e메일을 받았을 때 `Fax Message Received`, `Re: hello` 라는 영어제목이 붙어있는 메일을 절대 열지 마세요.
e메일 본문만 열어도 감염되는 최신 변종 웜 `베이글.P`가 사상 최고속도로 확산되면서 18일 오후 현재 국내에서만 모두 100만대의 PC가 감염된 것으로 추정하고 있다.
18일 안철수연구소, 하우리 등 백신업체에 따르면 베이글.P변종 웜은 올해초 국내에 처음 유입된 베이글 웜의 16번째 변종으로 기존과 달리 첨부파일을 직접 열지 않고 e메일 본문만 열어도 곧바로 감염돼 심각한 피해가 우려되고 있다. 더욱이 베이글.P 변종이 발생된 지 하루도 채 지나기 전에 새로운 변종 베이글.Q가 잇따라 국내에 유입된 것으로 밝혀져 피해가 급속히 불어날 것으로 예상된다.
권석철 하우리 사장은 “베이글.P가 국내에서 발견된지 5시간 만인 오후 4시께 감염신고수가 1,500건에 이르고 있다”며 “기업의 경우 신고 건수가 1건이라 하더라도 실제 감염대수는 수천대를 넘기 때문에 이미 감염된 국내 PC대수가 100만대를 훨씬 넘었을 것”이라고 분석했다.
베이글.P웜은 기존 베이글 웜 변종과 달리 메일에 첨부 파일이 없이 URL을 링크해 발송하며, 메일을 읽으면 통신포트를 열어 특정 URL에서 웜 파일을 내려받아 감염시킨다.
조기흠 안철수연구소 시큐리티대응센터장은 “모르는 사람이 보낸 영어제목 e메일은 열어보지 말고 즉시 삭제하는 것이 안전하다”면서 “마이크로소프트(MS) 제품의 취약점을 공격하기 때문에 윈도 등 보안 업데이트를 수시로 점검해야 한다”고 말했다.
<장선화기자 india@sed.co.kr>
