안티바이러스 소프트웨어 개발사인 소포스는 지난 28일 올해 상반기 등장한 바이러스에 관한 보고를 발표했다. 여기서 주목되는 점은 넷스카이와 새서 바이러스 제작자라고 자백한 스벤 야센이란 청년이 2004년 바이러스 감염 사례의 70%를 발생시켰다는 점이다.
18세의 야센은 지난 5월 독일에서 체포돼 경찰 조사를 받는 과정에서 넷스카이와 새서 웜 두 가지 웜 모두 자신이 제작했다고 자백했다. 이 자백에 대해 MS의 전문가도 사실이라고 인정하고 있다. MS는 이 바이러스 제작자를 잡히게끔 만든 바이러스 현상금을 제공하면서 이사건과 연관돼 있다. 야센이 체포될 때까지 5개월 동안 그는 적어도 25개의 넷스카이 변종을 만들어 냈으며 포트를 스캔해 네트워크로 전파되는 웜인 새서 변종은 최소한 1개 이상을 제작한 것으로 알려졌다.
소포스의 선임 기술 컨설턴트인 그레이엄 클루리는 단 한명이 이 정도 다수의 감염 피해를 가져올 수 있다는 사실에 놀라움을 나타냈다. 보안 업계 단체인 ISSA의 영국지부 회장인 리차드 스태너스도 매우 놀라와했다. 그는 "야센은 이력서에 이 경력을 적을 생각이었단 말인가"라고 말했다.
다만 클루리는 아직 다른 검거 사례가 없긴 하지만 넷스카이 바이러스는 여전히 다른 인물이 개입됐을 수도 있다고 진단했다.
그는 "넷스카이를 제작 유포한 범죄집단의 전모는 아직 밝혀지지 않았다. 야센의 학교 친구 등이 심문을 받은 것은 알고 있지만 진짜 동기에 대해서는 아직도 의문이 남아 있다"고 말했다.
소포스에 따르면 새서는 상반기 가장 피해를 많이 준 바이러스로 전체의 26.1%를 차지했으며, 이어 넷스카이.P, 넷스카이.B, 넷스카이.D가 각각 2, 3, 4위를 차지했다. 상위 10종 바이러스를 보면 야센이 만들지 않은 바이러스는 5위를 차지한 마이둠.A, 6위의 재피, 9위의 소버, 10위의 베이글 뿐이다.
클루리는 "새서는 상위를 차지했지만 상반기 동안 가장 큰 피해를 입힌 바이러스의 6개가 넷스카이와 베이글의 변종들이다. 이들 바이러스 제작자는 드러내놓고 바이러스 제작 경쟁을 시작하고 있어 전세계 PC 사용자에게 피해를 계속 입히고 있다"고 우려를 나타냈다.
스태너스에 따르면 야센이 체포되긴 했지만 그 뒤에서 그의 자리를 차지하려는 사람들은 언제나 존재하고 있다고 경고했다.
그는 "바이러스 제작자는 취미가 심해져서 되는 경우가 많지만 해커 등은 이를 멈추게 할만한 효과가 없을 때가 많다. 바이러스 제작자의 커뮤니티 회전율은 매우 높다. 커뮤니티에서 몇 사람 빠진다고 해도 이들의 빈 자리를 채우는 사람들은 늘 존재한다"고 말했다.
글루리도 이 생각에는 동의하고 있다. 다만 범죄조직 관계자가 바이러스 제작에 깊숙이 관련되는 사례가 더욱 빈번하게 일어나고 있어 이들이 오히려 취미로 시작한 해커보다 은밀하게 움직이고 있기 때문에 잡기가 어렵다고 지적했다.
