님다 사태로 활짝핀 언더그라운드 보안 전문가들
page 1/1
김현아 기자 chaos@inews24.com
2001년 09 월 24일

출몰 6일째가 되면서 ‘님다(Nimda)’ 악몽이 많이 수그러 들었다. 기업 전산 담당자들은 아직 ‘님다’ 악몽에서 벗어나지 못하고 있지만 피해신고는 많이 줄어든 상태다.

이번 님다 사태에서는 전통적인 백신 업체들 못지 않게 언더에서 활동하는 보안 전문가들도 크게 기여해 눈길을 끌었다.

‘님다’가 확산되기 시작한 19일 오후 백신을 긴급 업데이트한 에스앤에스(www.snslab.com)나 무료로 님다 제거기를 배포하기 시작한 515해커부대가 대표적인 주인공.

이들은 돈을 받고 치료 툴을 제공하지 않는다. 또 언론에 보도자료를 내고 제품 홍보하는데도 미숙하다. 하지만 네티즌 사이에서 입소문으로 퍼져 ‘님다’ 확산을 막는 사이버 보안관 역할을 톡톡히 해내고 있다.

한 보안 전문가는 “미국이나 동부 유럽 등에서는 언더그라운드 보안 전문가들이 정부의 사이버 테러 대응활동을 지원하거나, 무료 방역에 나섬으로써 보안 회사와 함께 든든한 지원세력으로 활동하고 있다”고 말했다.

◆업그레이드가 빨랐던 터보백신

‘터보백신’은 빨랐다. 님다가 일파만파로 퍼지던 19일 오후 온라인 백신인 ‘터보백신’을 긴급 업데이트한 것.

‘터보백신’을 제공하는 에스앤에스(www.snslab.com)는 아직 패키지 제품 판매에는 나서지 않고 있다. 마이폴더넷 같은 온라인 공유 사이트를 통해 무료 제품 다운로드를 진행한다. 처음 버전에는 치료기능만 제공한데 이어, 23일 부터는 재감염 방지 기능도 제공하고 있다.

◆완벽한 제거툴 발표한 515해커부대

515해커부대는 30여명의 젊은이들이 모여 온라인에서 보안 기술을 개발하는 곳이다. 515해커부대는 24일 ‘님다제거기’를 발표했다. 9월초 보안 기능이 강화된 네트워크 스캐너 '트로이젠'을 개발한 데 이어 제품 개발은 두 번 째다.

‘트로이젠’은 해당 소프트웨어를 다운받은 컴퓨터만 검사 할 수 있도록 제작돼 보안 기능이 강화된 것이 특징이다. 검색 속도도 뛰어나 백오리피스 같은 해킹 툴의 존재여부를 신속하게 판단할 수 있다고 515부대 측은 설명했다.

이번에 개발한 ‘님다 제거기’는 아웃룩익스프레스 eml 파일 체크 기능을 집어넣은 게 특징. 역시 무료다. 515 측은 “윈도로 구성돼 사용이 편하고, 검사 및 치료속도도 빠른 게 특징”이라고 설명했다.


관련자료 Download
님다 바이러스 제거기- 515해커부대
뉴스자료실 가기


515부대 한 관계자는 “앞으로도 국내 전산환경을 위협하는 사태가 발생하면 대응 보안제품을 개발해서 무료로 제공할 것”이라고 밝혔다.

515부대는 웹 관련 문제와 OS 계열 문제를 체크할 수 있는 프로그램도 개발하고 있다.