초강력 웜 공격주의보 발령

실시간
뉴스

기본분류

초강력 웜 공격주의보 발령

디지털데일리 발행일 2006-01-31 11:58:21

김재철기자

URL복사

포르노 가장한 ‘나이젬 웜’ 2월 3일 전 세계 공습

포르노 이메일로 가장한 초강력 웜 ‘나이젬(Nyxem)’이 2월 3일 전 세계 컴퓨터를 일제히 공격할 것으로 예상돼 사용자들의 각별한 예방과 주의가 요구된다. 안철수연구소(www.ahnlab.com 대표 김철수)는 음란성 제목과 내용으로 사용자를 유혹해 네트워크 공유 폴더 및 이메일로 전파되는 ‘나이젬 웜(Win32/Nyxem.worm. 일명 그루(Grew) 웜)’이 이미 국내에서 3건의 감염 신고가 접수된 것과 관련해 “주의보를 발령하는 한편, V3 백신을 업데이트하고, 별도로 전용백신도 긴급 제작해 무료 배포하고 있다”고 밝혔다. 특히, “나이젬 웜은 매월 3일 감염된 컴퓨터에서 파괴 활동을 하도록 설계되어 있어 오는 2월 3일 이로 인한 피해가 대대적으로 발생할 가능성이 적지 않다”는 것이 연구소 측 설명이다. 지난 1999년 발발한 CIH 바이러스처럼 특정일에 일제히 전 세계 PC를 공격하는 형태의 바이러스는 최근 거의 사라진 것으로 알려졌으나, 나이젬 웜이 출몰함으로써 또 다시 이 같은 패턴이 컴퓨터 사용자들을 공포로 몰아넣고 있는 것이다. 나이젬 웜이 컴퓨터에서 실행되면 저장된 문서 파일(워드, 액셀, 파워포인트, PDF 등)을 모두 손상시킬 뿐 아니라, 스스로 복제 증식기능이 있어 이메일을 통해 다른 컴퓨터로도 자동 전파되므로 폐쇄적인 기업 및 기관 네트워크 등이 특히 큰 피해를 입을 수 있다. 안철수연구소는 “나이젬 웜은 실행되면서 자신의 복사본을 생성해 이메일 발송 시 복사된 웜을 자동으로 첨부, 다른 컴퓨터를 연쇄 공격한다”며, “이와 동시에 다양한 안티바이러스 제품 및 개인 방화벽 관련 파일을 삭제해 보안제품을 무력화시키며 사용 중인 마우스 및 키보드에 장애를 일으키는 등 매우 강력하고 위협적인 특징을 갖고 있다”고 경고했다. 나이젬 웜은 본문 내용에 고대 인도 산스크리트의 성(性) 서적인 카마수트라(Kama Sutra) 관련 외설적 내용이나 ‘the best videoclip ever’ ‘give me a kiss’ ‘school girl fantasies gone bad’ 등과 같은 성적 문구가 포함되어 있으며, 이메일 역시 제목에 ‘Re; Sex Video’, ‘Fw: Sexy’, ‘Fw: Real show’, ‘Fw: SeX.mpg’, ‘Fwd: Crazy illegal Sex’ 등 음란성 영문 단어로 PC 사용자들의 호기심을 자극하는 것이 특징이다. 이번 나이젬 웜은 지난 1월 16일 해외에서 처음 보고됐으며, 현재 전 세계적으로 50만대 이상의 컴퓨터를 감염시킨 것으로 추정되고 있다. 안철수연구소는 나이젬 웜 사전 예방 및 치료를 위해 이미 지난 26일 기존 고객용 최신 V3백신 업데이트는 물론, 일반 사용자들을 위한 별도의 긴급 전용백신을 제작해 홈페이지(http://info.ahnlab.com/smart2u/virus_detail_3503.html)에서 무료로 배포 중이다. 또, 이번 공격과 관련해 정보통신부, 정보보호진흥원(KISA) 등 국가기관과 긴밀한 공조체제를 유지하며 최고 수준의 전사보안대응체제를 갖추는 등 만일의 사태에 대비하면서 국내외 긴급 상황을 예의 주시하고 있다. 강은성 안철수연구소 시큐리티대응센터장은 “개인 사용자는 수상한 음란성 제목의 영문 이메일 등은 즉시 삭제하고 2월 3일 이전에 최신 백신 업데이트를 해야 하며, 기업·기관의 보안관리자는 사전에 각 개인PC 백신 업데이트 및 네트워크 보안 점검을 통해 피해를 예방해야 한다”며 특별한 주의를 당부했다. <김재철 기자> mykoreaone@ddaily.co.kr