[2002/06/24]

발신인 맘대로 조작하는 바이러스로 오해 발생


바이러스에 감염되지 않은 사람을 바이러스 발신인으로 둔갑시키는 바이러스가 기승을 부려 컴퓨터 사용자 사이에 오해가 빈발하고 있다.
　
23일 업계에 따르면 최근 “분명히 바이러스에 감염되지 않았는데 내가 다른 사람에게 바이러스를 보냈다는 불평을 받았다”는 내용의 문의가 국내 백신업체에 빗발치고 있다. 백신 프로그램으로 몇번을 검사해도 바이러스가 발견되지 않았는데 자신이 바이러스가 첨부된 전자우편의 발신인으로 돼 있다는 것.

자신은 바이러스에 감염되지 않았다고 해명해도 전자우편의 발신인이 자신으로 돼 있으니 오해를 받는 당사자는 답답하기 짝이 없다. 이는 발신인을 맘대로 바꾸는 몇몇 바이러스의 특징 때문에 발생한 것으로 뾰족한 대책이 없는 실정이다.

이러한 특징을 갖고 있는 바이러스는 4월 18일 등장 이후 두달간 기승을 부리고 있는 클레즈 바이러스와 지난 17일 발견된 야하 바이러스다.

지난 2000년 연말 나타난 나비다드 바이러스와 작년 악명을 떨친 님다 변종 바이러스도 이러한 증상이 있지만 대부분 사라졌기 때문에 클레즈와 야하 바이러스가 오해를 불러일으키는 주범이다.
　
이 바이러스에 감염되면 감염자 이외에 하드디스크의 인터넷 임시 파일폴더에 들어 있는 전자우편 주소 가운데 하나를 골라 발신인으로 등록한다. 인터넷임시(캐시) 파일폴더에는 사용자가 본 홈페이지에 적혀 있는 전자우편 주소가 등록되기도 한다.

예를 들어 바이러스 감염자가 전자신문 홈페이지에서 홍길동 기자의 기사를 본 적이 있다면 경우에 따라 홍길동 기자가 바이러스 전자우편 발신인으로 기록되기도 하는 것이다. 따라서 바이러스에 감염되지 않더라도 자신이 바이러스 유포자 취급을 받을 수 있다.

조기흠 안철수연구소 시큐리티대응센터장은 “이러한 바이러스는 불필요한 전자우편으로 정신적인 스트레스를 주며 애꿎은 사람이 바이러스 유포자라는 무형의 피해를 준다”며 “아직 데이터 파괴 등의 감염증상이 없어 오해에 그치고 있지만 만일 치명적인 피해를 입을 경우 법적인 책임소재 문제가 발생할 가능성도 배제할 수 없다”고 전망했다.

장동준기자 djjang@etnews.co.kr