19일 국내는 물론 전세계에 급속히 확산된 님다(W32.Nimda)웜은 얼마전 맹위를 떨쳤던 서캠과 코드레드를 통합해 개발했기 때문에 매우 심각한 바이러스라는 게 전문가들의 일치된 견해다. 이미 세계적 보안업체인 시만텍은 이 바이러스의 위험도를 지난 99년 발견돼 악명을 날렸던 CIH와 같은 정도로 결정했다. 님다 바이러스는 e메일을 통해 전파된다. 리드미(readme.exe)를 비롯해 다양한 형태의 파일을 첨부하고 있으며 제목은 '데스크톱(desktop)'등으로 돼있다. 인터넷에서 웹서버의 취약성을 공격해 전파되는데다 웹서버 감염 즉시 회사 전체적으로 개방돼있는 모든 서버와 PC에 감염되기 때문에 이를 막기 위해선 마이크로소프트에서 제공하는 취약성 패치(www.microsoft.com/technet/security/bulletin/ms00-078.asp)를 다운로드해 설치해야 한다. 이 바이러스가 위험한 이유는 아웃룩 사용자의 경우 첨부파일을 열어보지 않았더라도 메일의 본문만 확인하거나 미리보기를 해도 감염되기 때문이다. 이 문제를 해결하기 위해선 또 다른 패치(www.microsoft.com/technet/security/bulletin/MS01-020.asp)를 다운로드 받아야 한다. 또 회사 밖의 외부인이 이 바이러스로 감염된 웹서버를 방문할 경우 창이 뜨면서 '.eml'이란 확장자명을 가진 파일을 다운로드 받도록 해 사용자를 감염시키는 등 다양한 경로로 확산되기 때문에 주의가 요망된다. 일반 컴퓨터 사용자들은 무엇보다 바이러스 백신을 업데이트시켜야 한다. 이미 안철수연구소(www.ahnlab.com)와 하우리(www.hauri.co.kr) 등 국내업체와 시만텍(www.symantec.co.kr)등 외국업체들은 치료백신을 개발했다. '님다'란 명칭은 미국 정부로 추정할 수 있는 어드민(Admin·정부)이란 단어의 철자를 뒤집어놓았고 W32는 뒤집어 읽으면 '3차대전으로(to 3rd War)'으로 해석이 가능하기 때문에 최근 발생한 미국 테러사건과 관련됐을 것으로 추정되고 있다. 김남국 기자 nkkim@hankyung.com