'이렇게 지독한 바이러스는 처음이다' 숱한 바이러스와 싸워온 컴퓨터 보안 전문가들은 지난 19일부터 전세계를 강타한 님다(W32.nimda)에 대해 주저없이 이런 말을 하고 있다. 얼마전 맹위를 떨쳤던 서캠과 코드레드의 '독성'을 결합한데다 새로운 첨단 기법까지 선보였기 때문이다. 따라서 국내외 전산망 관리자와 컴퓨터 사용자들은 '님다'와 힘겨운 싸움을 벌였다. ◇피해 현황=정보통신부와 정보보호 진흥원 등에 따르면 한 대형 증권사는 고객에게 증권정보를 제공하는 전산망이 마비돼 애를 먹었고 한 정부기관도 바이러스가 감염된 후 시스템을 껐다가 다시 켜자 가동이 되지 않았다. 한 직원 PC가 바이러스에 감염된 후 은행 전산망 전체에 바이러스가 돌아 네트워크 연결을 모두 끊었던 은행도 있었다. 국내 일부 언론사는 바이러스 감염으로 신문제작에 차질을 빚기도 했다. ◇강력한 전파력=국내에서 바이러스가 발견된지 이틀만에 7천건 이상의 피해가 접수되기는 이번이 처음이다. 그만큼 어떤 바이러스보다 강한 확산력을 갖고 있다. 바이러스에 감염된 인터넷 사이트에 접속하는 것 만으로도 피해를 입게 된다. 게다가 감염되면 C드라이브가 자신도 모르는 사이에 '공유' 상태가 된다. 따라서 인터넷에 연결하면 컴퓨터의 모든 정보가 순식간에 외부로 유출될 수 있다. '님다'는 e메일로도 전파된다. 또 '님다'의 경우 첨부파일(readme.exe)을 열지 않고 단순히 메일을 클릭하거나 미리 보기만 해도 곧바로 감염된다. 아웃룩 사용자는 물론이고 웹메일도 서버에서 인터넷 익스플로러 5.5이하의 버전을 사용하고 있을 때 메일을 클릭하는 순간 감염된다. ◇대응책=일단 수상한 e메일은 바로 삭제하는 게 좋다. 인터넷 사이트에 방문하는 것도 위험하기 때문에 바이러스의 기세가 꺾일 때까지는 가급적 웹서핑을 자제해야 한다. 백신 엔진을 업데이트 하는 것은 기본이고 전용백신을 개발한 하우리(www.hauri.co.kr)나 트렌드마이크로(www.antivirus.co.kr)를 방문해서 프로그램을 내려받아 바이러스 검사를 하는 게 좋다. ◇다음 바이러스가 더 무섭다=전문가들은 이처럼 독성이 강한 바이러스를 만든 제작자가 파일 삭제 기능을 부여하지 않은 게 천만다행이라고 입을 모은다. 하지만 이 바이러스는 '경고'일 수 있다는 분석도 나온다. 윈도와 아웃룩 등 마이크로소프트 제품의 취약점을 집중 공략한 '님다'는 미국을 겨냥한 것으로 추정되고 있다. 따라서 이번에 전파력이 입증된 만큼 추후 파괴기능만 추가하면 전세계를 일대 혼란 속으로 빠뜨릴 수 있는 엄청난 '사이버 테러'도 가능하다는 지적이다. 김남국 기자 nkkim@hankyung.com