인터넷 메신저의 사용인구가 급속도로 늘어나고 있는 가운데 메신저를 통해 퍼지는 바이러스나 웜이 창궐하고 있다. 15일 보안 전문가들에 따르면 최근 e-메일을 통해 확산되는 웜이 극성을 부리고 있는 상황에서 이제는 인터넷 메신저 프로그램 마저도 바이러스나 웜 등 악성코드의 표적이 되고 있다. 지난 14일 국내에 발견된 `JS/Exploit-Messenger'라는 웜은 마이크로소프트(MS)사의 MSN 메신저를 통해 급속도로 퍼져나갔다. 이날 오후 5시 현재까지 이 웜에 감염됐다는 신고가 국내 정보보안 업체인 안철수연구소와 하우리에 각각 50건이 넘게 접수됐다. 이처럼 메신저를 통해 웜이 신속하게 확산되는 이유는 메신저가 보안에 취약하기 때문이다. 일반적으로 메신저는 컴퓨터 운영체제인 윈도가 시작할때 자동으로 시작하도록 설정해놓은 경우가 많고 또한 등록돼 있는 친구가 보내주는 내용이어서 e-메일보다 의심을 덜하게 된다. ▲메신저 웜의 특징 = 메신저를 통해 퍼지는 웜은 웜에 감염된 파일을 전파하거나 메신저 창에 인터넷주소(URL)를 나타낸다. 감염된 파일을 다운받거나 메신저 창에 나타난 인터넷주소를 클릭하면 감염된다. ▲그동안 발견된 웜의 종류 = 지난해 6월 MSN을 통해 확산되는 Choke가 국내에서 처음으로 발견됐으며 이어 8월에는 역시 MSN을 통해 퍼지는 Newpic이 국내에 등장했다. 해외의 경우 국내보다 앞서 지난해 4월 FunnyFiles가 발견됐다. 이 웜은 'I have a file for u. its real funny'라는 메시지와 함께 HELLO.EXE 파일을 보낸다. 지난해 6월 ICQ 메신저를 사용하는 사용자들에게 `Win-Trojan/Stealer.7168'라는 웜이 확산됐다. 이 웜은 사용자 정보를 수집해 또다른 사용자에게 보내기 때문에 정보 유출 위험이 높다. ▲메신저 웜의 피해 = 지난 14일 국내에 발견된 JS/Exploit-Messenger는 일종의 스팸메일 성격이어서 이 웜을 감염시키는 인터넷주소를 다른 사용자에게 보내는 것 말고는 특별한 피해가 없다. 하지만 메신저 웜은 유통되는 경로만 다른 뿐 시스템을 파괴하거나 정보를 빼내는 등 일반 웜, 바이러스 등 악성코드와 똑같은 피해를 유발할 수 있다. ▲대처방법 = 설치된 백신 프로그램의 감시기능을 켜놓고 있으면 메신저로 퍼지는 웜 등 악성코드에 감염된 파일을 다운받을 때 자동으로 검사해준다. JS/Exploit-Messenger와 같은 웜의 경우 감염경로가 파일을 다운받는 것이 아니라 인터넷주소 메시지를 클릭하는 방식이다. 따라서 일단 영어로 된 수상한 내용의 경우 클릭하지 말고 곧바로 메신저 창을 닫아버려야 한다. 감염됐을 경우는 백신으로 치료해야 한다. 안철수연구소 시큐리티대응센터의 조기흠 실장은 "메신저를 통해 확산되는 웜이나 바이러스가 앞으로 더욱 기승을 부릴 것으로 예상된다"며 "이러한 웜이나 바이러스는 일반 웜이나 바이러스와 유통 경로만 다를 뿐 동일한 피해를 유발할 수 있다는 점에서 주의를 해야 한다"고 말했다. (서울=연합뉴스) 박창욱기자 pcw@yna.co.kr