안철수 (안철수컴퓨터바이러스연구소 소장)

남한테 ‘사랑해요’라는 고백을 듣는 일은 매우 황홀하다. 더욱이 그가 이름을 밝히지 않은 채 러브 레터를 보냈다면 호기심이 동할 수밖에 없다.

필리핀의 한 여학생이 만든 것으로 추정되는 이 한 통의 메일이 세계를 휘젓고 있다. ‘제가 보내는 사랑 고백 편지를 읽어보세요’라는 글과 함께 LOVE-LETTER-FOR-YOU.TXT.vbs라는 파일이 첨부되어 있으니 설레는 마음으로 열어 보는 것은 당연한 일. 그러나 이 파일을 실행하면 어렵사리 작업한 파일들이 못쓰게 되거나 숨어 버리는 낭패를 겪게 된다.

게다가 사용자가 아웃룩을 사용하고 있다면 주소록에 입력되어 있는 모든 사람에게 발송되어 피해가 커진다. 단시간에 확산되는 것도 문제지만, 메일이 폭주해 메일 서버가 다운되고, 웹 서버나 파일 서버를 함께 사용하는 환경에서는 모든 네트워크가 마비될 수 있다는 점이 심각성을 더한다.

미국을 비롯해 국내에도 유입된 바이러스 ‘러브 레터’에 대해 미국 연방수사국(FBI)까지 나서 수사를 벌이고 있다. 그런데 국내에서는 그다지 심각한 상황이 아닌 채로 마무리되고 있다. 5월4일 오후 국내에서 처음 발견된 이후 5월7일 오후 6시까지 러브 레터 바이러스 감염으로 인한 피해 신고는 총 76건으로, 외국과는 달리 미미하다.

징검다리 연휴로 국내 피해 미미

그것은 유예 기간이 있었기 때문이다. 어린이날과 주말이 낀 연휴 덕분에 기업체·관공서가 문을 닫았는데, 그 사이 언론 보도 등을 통해 러브 레터 바이러스로 인한 피해 사실이 널리 알려져 대비할 시간이 있었다. 또한 외국에서는 치료 백신이 만들어지기 전에 대거 확산되었으나 국내에서는 본격적으로 확산되기 전인 5월5일부터 V3 등 백신 프로그램에 치료 기능이 제공되어 피해를 막을 수 있었다. 업무를 시작하는 월요일에 큰 피해가 있을 것으로 예상했지만 사용자들이 현명하게 대처해 조용히 지나갔다.

러브레터 바이러스는 E-메일·IRC·HTML 문서의 액티브X 코드, 내부 네트워크 등을 통해 유포되므로 지난해 4월 초 문제가 되었던 멜리사 바이러스가 최초 발견 3일 후 국내에 유입되었던 것에 비해 전파 속도가 더 빠르다.

러브 레터 바이러스는 일단 한 PC에 감염되면 전체 네트워크로 퍼지기 때문에 네트워크 환경을 갖춘 기업이나 단체는 공유 폴더를 막거나 암호화하고, 서버에 매핑된 드라이브를 끊어야 전체 PC로 감염되는 것을 막을 수 있다.

바이러스의 위험도는 파괴력과 확산력 두 가지 면에서 측정할 수 있다. 파일을 손상하거나 하드 디스크의 데이터를 삭제하는 바이러스는 수없이 많지만 대규모 피해를 낳는 경우는 극히 소수이다. 러브 레터가 이슈가 된 것은 파괴력과 확산력 두 가지 모두 강도가 세기 때문이다.

러브 레터 바이러스는 바이러스와 웜의 특성을 다 가지고 있다. 문서 파일(VBS)·그림 파일(JPG)·음악 파일(MP3) 등 다양한 파일을 감염시켜 파일 원본을 못쓰게 만들거나 탐색기에서 안 보이게 하는 것이 바이러스로서의 특성이고, 인터넷 메일로 자동 전송된다는 점이 웜으로서의 특성이다.

앞으로 이렇게 복합적인 형태의 악성 프로그램이 속속 등장할 것이다. 러브 레터 바이러스처럼 웜과 바이러스가 결합된 것은 물론이고 웜과 트로이 목마가 결합된 형태, 윈도 실행 파일과 일반 응용 프로그램을 동시에 감염시키는 바이러스 등 다양한 유형이 나타날 것이다.

러브 레터 바이러스는 일단 현재까지는 국내에서 대형 사고를 일으키지 않았다. 그러나 비슷한 파괴력을 지닌 변종이 다수 등장하고 있어 긴장을 풀기는 이르다. fwd: Joke, Susitikim shi vakara kavos puoduku…(리투아니아어로 Let’s meet this evening for coffee라는 뜻), Important! Read carefully, Mothers Day Order Confirmation, Dangerous Virus Warning, Virus ALERT!!!, Yeah, Yeah another time to DEATH… 등의 제목으로 오는 메일은 유의해야 한다.

인류 역사 이래 선과 악, 악덕과 미덕이 공존해온 것처럼 또 하나의 공간이 형성되는 정보화 시대·디지털 사회에도 범죄나 역기능은 존재할 수밖에 없다. 그것을 어떻게 최소화하느냐가 우리의 숙제다.