[인터넷]신종 바이러스 '님다' 비상

입력 2001-09-19 19:23수정 2009-09-19 07:27
공유하기뉴스듣기프린트
공유하기 닫기
‘코드레드’보다 강력한 신종 바이러스 ‘님다(Nimda)’가 한국과 미국 일본 등 전 세계에 사상 최고 속도로 확산되고 있다. 정보통신부와 한국정보보호진흥원은 19일 님다 바이러스 긴급경보를 발령하고 네티즌들의 주의를 당부했다.

17일 미국에서 처음 발견된 이 바이러스는 18일 국내에 유입돼 19일 새벽부터 인터넷과 e메일을 통해 급속히 퍼지고 있다. 19일 오후 5시 현재 안철수연구소에 접수된 피해건수는 무려 1057건. 이것은 역대 최고인 ‘나비다드(2000년 11월)’의 발생 초기 신고건수의 갑절가량이다. 전문가들은 이제까지의 바이러스보다 훨씬 강력한 ‘메가톤급’ 확산력에 경악하고 있다.

피해 대상은 공공기관 증권사 은행 기업 학교 등 거의 모든 분야에 걸쳐 있어 자칫 큰 혼란이 우려된다.

국내 모 경제신문사 서버에도 퍼져 이 신문사는 오후 6시경에 발행하는 초판을 내지 못했다. 일반 네티즌 중에서도 한번에 수백건의 e메일을 받았다는 신고가 잇따랐다.

님다는 바이러스에 감염된 메일의 첨부파일을 실행하지 않고 본문 내용을 보기만 해도 자동으로 PC가 감염돼 매우 위험한 것으로 분석됐다.

님다에 감염된 메일은 보통 ‘desktop 예제’를 제목으로 ‘readme.exe’를 첨부파일로 가지고 있다.그러나 제목과 첨부파일 이름을 영문자를 무작위로 조합한 형태도 많다. 바이러스에 감염되면 시스템 속도가 느려지고 해커가 원격으로 시스템을 좌우할 수도 있다. 짧은 시간 안에 대량의 e메일을 발송해 e메일서버를 다운시킬 가능성도 높다.

님다는 미국 정부를 뜻하는 ‘Admin’의 철자를 거꾸로 뒤집은 것. 미국 연방수사국(FBI)은 이 바이러스가 지난주 테러공격과 연관이 있는지 조사 중이다. 정보보안업체인 트렌드마이크로와 시만텍은 님다를 ‘최고 위험등급’으로 분류했다.

정통부는 “감염을 막으려면 ‘Readme.exe’ 파일이 붙은 e메일은 읽지 말고 바로 삭제해야 한다”고 밝혔다. 현재 안철수연구소(www.ahnlab.com), 하우리(www.hauri.co.kr), 시만텍(www.symantec.com), 트렌드마이크로(www.antivirus.co.kr) 등이 백신을 제공하고 있다. 한편 일본의 교도통신은 님다에 일본의 상당수 언론사, 병원, 여행사의 컴퓨터망이 감염됐다고 보도했다.

언론사는 교도통신 서버가 감염됐으며 주니치신문의 일부 제작관련 컴퓨터도 감염이 확인됐다. 또 와세다대 이공학부 일부연구실과 야마나시가쿠인대 웹사이트 등도 감염된 것으로 드러났다. 일본 경제 산업성의 산하단체인 ‘정보처리 진흥사업회’는 이밖에도 10∼20개 사이트가 감염됐다고 밝혔다.

<문권모기자·도쿄〓이영이특파원>africa7@donga.com




Copyright ⓒ 동아일보 & donga.com
당신이 좋아할 만한 콘텐츠
동영상