소버 웜, 패리스 힐튼 사진으로 유혹

변종 바이러스 23일 새벽 기준으로 대량 발송 포착

FBI-CIA, 연애인 사진등으로 사칭한 메일 주의해야

소버 웜(W32.Sober.X@mm)변종 바이러스가 교묘한 방법으로 대량 발송되어진 것으로 나타나 업계의 비상한 관심을 불러일으키고 있다.

23일 업계에 따르면 W32.Sober.X@mm는 기존 소버(SOBER) 웜 변종에 의해 일제히 발송됐으며 이에 따라 감염 신고건수가 급격히 증가하고 있다.

사용자들은 FBI 혹은 CIA로부터 발송된 것으로 위장하거나 패리스 힐튼(Paris Hilton)의 사진을 미끼로 사용하는 등의 여러 종류의 이메일을 받을 수 있다.

소버 웜 변종은 23일 새벽 4시부터 W32.Sober.X@mm 를 대량으로 발송되어지기 시작했다. 이 웜 변종은 NTP(Network Time Protocol: 네트워크 시간 프로토콜)를 통해 시간을 맞춘 것으로 보이며, 해당 이메일 발송 트리거는 10월 30일 새벽 4시로부터 23일 후로 설정되어 있다.

소버 웜 변종은 메일 대량 발송 웜이며 독자적인 SMTP 엔진을 사용해 유포된다. 이 웜은 자기 자신을 첨부파일 형태로 감염된 컴퓨터로부터 모은 이메일 주소로 발송한다. 시만텍보안연구소는 지난 11월 19일 이 위협에 대해 확인했으며 같은 날 고객들을 위한 바이러스 정의를 공고한 바 있다.

시만텍 보안연구소의 수석 이사 알프레드 휴거(Alfred Huger)는 “새롭게 진화하지 않는 메일 대량 발송 웜들에 비해 기존 소버 웜 변종들에 감염된 컴퓨터의 이상 행동은 주목 할 만 하다”고 설명하며 “시스템 관리자들은 감염 방지를 위한 보안 베스트 프랙티스를 실행 할 것을 권고하고 있다"고 밝혔다.

이번 바이러스 감염은 영어와 독일어 두 가지 언어로 유포되고 있다. 현재 소버 웜에 대한 기업들의 신고는 총1600건을 기록하고 있으며 개인 사용자의 경우 300건의 신고가 접수되어 있다.

[정재형 기자(is21@infothe.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)