[edaily 김세형기자] 발견된 지 반나절만에 전세계적으로 25만여건의 발견신고가 접수되는 등 잇따르는 등 `마이둠` 웜(I-Worm.Win32.Mydoom.22528)이 전세계적으로 급속히 확산되고 있다.
마이둠 웜은 PC를 망가뜨리기까지는 하지 않지만 네트워크에 부하가 걸리도록 하고 특히 개별 PC의 해킹이나 정보유출 피해가 우려되고 있다.. 전문가들은 백신을 최대한 빨리 업데이트한 뒤 잘 아는 사람이 보낸 것이라 할 지라도 재차 점검해 볼 필요가 있다고 권고하고 있다.
◇`마이둠 웜` 발견 반나절만에 25만여건 신고 접수
한국네트워크어쏘시에이츠에 따르면 마이둠 웜은 27일 오전 7시경 최초 발견된 이후 이날 정오까지 아태지역 2만여건을 비롯, 전세계적으로 25만여건의 발견 신고가 접수된 것으로 추정되고 있다.
마이크로소프트는 마이둠에 대해 위험 등급을 중간으로 지정하고 마이크로소프트 아웃룩과 아웃룩 익스프레스와 웹기반 전자 우편 프로그램이 영향을 받을 수 있다며 주의를 촉구하고 나섰다.
최근 발생했던 베이글 웜과 비슷한 형태이나 베이글 웜이 이메일만 사용했던 것과 달리 이메일과 카자(KaZaA)라는 P2P(개인 대 개인) 응용 프로그램을 타고 전파돼 속도가 훨씬 빠른 기 마이둠 웜의 특징이다.
특히 베이글 웜의 경우 "Hi"라는 이름으로 전파돼 식별이 쉽지만 마이둠 웜은 제목도 "Hi"는 물론, "Test", "Status" 등 기존 웜이 달고 있는 것을 망라하고 심지어 제목이 없이 배달되고 있으며 발신인과 내용, 첨부화일명도 수시로 달리하고 있어 더욱 혼란을 가중시키고 있다. 첨부화일의 크기만 2만2528바이트로 같다.
◇어떤 피해가 유발되나
마이둠 웜에 감염된 첨부 파일을 실행할 경우 화면에 이상한 기호들이 들어있는 메모장(노트패드)이 열리며 시스템에서 이메일 주소를 추출, 무작위로 대량의 바이러스 메일을 발송한다. 이에 따라 쓰레기 메일이 넘쳐나는 것이 첫번째 피해.
가장 크게 우려되는 것은 개별 PC 사용자들의 피해. 웜 제작자가 마음대로 침투해 악의적인 영향을 끼칠 수 있도록 컴퓨터의 TCP 포트 중 3127번 포트를 임의로 열어 놨기 때문에 해킹이나 정보 유출의 피해를 당할 수 있다.
일부에서는 특정 사이트를 공격하기 위한 것이 최종목표라고 분석도 나오고 있다. 하우리는 마이둠 웜에는 SCO그룹의 홈페이지(www.sco.com)를 DoS 공격하는 기능도 포함돼 있다며 SCO가 지난해 유닉스 소스와 관련해 법적 소송을 제기한데 대한 반발에서 이번 마이둠이 제작됐을 것이라는 추측을 내놓고 있다.
트래픽 증가에 따른 네트워크 장애는 아직까지 우려되지 않고 있다. KT측은 "일반적으로 가입자간 단순 데이타전달은 백본 용량이 크기 때문에 네트워크에 미치는 영향이 적다"며 "지난번 1.25인터넷대란처럼 한 포트를 집중적으로 공략하거나 한 서버로 많은 데이터용량을 발생시키는 경우와 다르다"고 밝혔다.
정통부 역시 "급속히 확산되거나 네트워크에 큰 부담을 주는 상황이 아니어서 주의보 정도로 지켜보고 있다"며 "향후 심각한 네트워크 영향을 주지는 않을 것으로 보고 있다"는 반응을 보이고 있다.
◇피해 방지하려면
마이둠 웜으로 인한 피해가 아직은 개별 PC에 집중된 것으로 파악되는 만큼 PC 사용자들의 주의가 요구되고 있다. 우선 컴퓨터 백신을 업데이트해 감염 여부를 진단 치료하거나 감염을 차단해야 한다. 안철수연구소, 하우리, 네트워크어쏘시에이츠 등 컴퓨터 백신업체들은 이미 제품을 업데이트 해놓은 상태.
또 감염을 막기 위해 모르는 사람에게서 온 메일은 물론 마이둠이 이메일의 제목과 내용, 보내는 사람을 무작위로 만들어 내고 있기에 잘 아는 사람이라도 보낼 만한 이메일인지를 꼼꼼히 점검해 보고 삭제하는 것이 바람직하다. 이와 함께 필터링(메일선택차단기능)을 실행시켜 가능한 한 `마이둠` 웜을 차단하는 것이 수고를 더는 일이다.
한편 안철수연구소는 2월12일 이후 `마이둠` 웜이 실행시켜도 작동하지 않는다고 밝혔지만 다른 백신 업체들은 컴퓨터 시스템 시계를 바꾸는 것은 일시적인 조치에 한하고 바이러스 백신을 확보하는 것이 낫다고 권고하고 있다.