얼마전에 발생한 서캠이나 코드레드 컴바이러스의 피해도 만만치 않았는데 이보다 더 강력한 님다(Nimda)바이러스의 출현으로 큰 피해가 예상된다는 소식이다. 갈수록 공격의 속도나 수준면에서 강도를 더해가는 컴바이러스의 공격이 끊이지 않고 그 피해 또한 더욱 확대되고 있으니 이제는 뭔가 근본적인 대응책이 필요할 것으로 보인다. 이번 님다 바이러스는 지금까지의 바이러스중에서 가장 빠른 속도로 퍼지고 있다는 점이 특히 우려를 더해준다. 미국에서 처음 발견된 후 거의 하루만에 15개국으로 확산됐다는 것도 그렇고,특히 우리의 경우 채 몇시간도 지나지 않은 지난 18일 밤 처음 발견된 후 피해신고가 이미 2천건이 넘었다는 것은 전례가 없는 일이다. 공격의 수준면에서도 심각하기는 마찬가지다. 최근에 발생한 서캠이나 코드레드를 통합했다고 할 정도로 공격수단이 강화됐고,경로 또한 보다 다양해졌다는 것이 특징이다. e메일의 첨부파일을 열지 않고 본문만 확인해도 감염된다든지 e메일 인터넷 웹서버 공유디렉토리 등을 통해 감염이 보다 용이하게 확산될 수 있다는 것이 그것이다. 바로 이런 특징 때문에 세계적 보안업체인 시만텍도 님다 바이러스의 위험도를 지난 99년에 발생,악명을 날렸던 CIH에 버금간다고 평가했다. 그간 바이러스 대응기술 역시 발전해 왔음을 감안한다면 이 평가는 이번 바이러스의 위험성이 어느 정도인지를 충분히 짐작케 한다. 어쨌든 지금 당장 중요한 것은 금융권 학교 언론기관 일반기업 등 피해가 이미 현실화되고 있는 만큼 확산을 최대한 막는 일이다. 각 기관들은 백신을 업데이트하고 웹서버 등의 취약성을 방어할 패치를 다운로드 받도록 하며 e메일 사용자들의 주의도 환기시켜야 할 것이다. 보다 근본적으로는 기업이나 공공기관 할 것 없이 바이러스 대응체제를 상시화 내지 생활화하는 것이 필요하다. 바이러스 공격을 사전에 예방하는 것은 거의 불가능할 테지만 신속히 대응,피해를 최소화하는 것은 얼마든지 가능하다. 보안기술의 발전에 비해 취약한 보안인식이나 투자기피가 피해확산의 원인이고 보면 특히 생각해 볼 점이다. 이와 함께 동기가 뭐건,발생장소가 어디건 바이러스로 인한 피해가 개별적인 기업 산업 국가 차원을 넘어 빈번히 지구촌의 문제로 비화되고 있다는 것은,이제는 국제적 차원에서도 바이러스 공격에 대한 대응체제 논의가 필요함을 말해준다고 할 것이다.