미국 마이크로소프트(MS)사는 전세계적인 이번 인터넷 불통 대란이 자사의 주요 데이터베이스 관리 소프트웨어 `SQL 서버`에 대한 컴퓨터 웜바이러스의 공격 때문이라고 25일 공식 발표했다.
MS는 이날 인터넷 마비의 주범은 지난 2001년 7월 한주 사이에 전세계적으로 컴퓨터 30만대를 감염시키는 등 막대한 피해를 입혔던 `코드레드`와 흡사한 컴퓨터 바이러스 `웜SQL슬래머(Worm SQL Slammer)`라고 확인했다.
이에 따라 전세계 컴퓨터 사용자들은 관련 소프트웨어를 업그레이드하고 보안 패치파일을 다운로드받는 등의 보안 대책이 시급히 요구된다고 MS는 덧붙였다.
MS의 보안전략 담당자 스콧 차니는 이에 대해 “SQL 2000 소프트웨어와 관련 프로그램 사용자들은 MS 해당 웹사이트(www.microsoft.com/technet)에서 보안 패치 프로그램을 조속히 다운 받아야 한다”고 말했다.
웜SQL슬래머의 공격으로 한국은 거의 모든 인터넷이 다운됐고, 뱅크오브아메리카의 현금자동지급기가 작동 불능상태가 되는 등 전세계적으로 피해가 잇따르고 있다고 MS는 전했다. 차니는 특히 이번 웜바이러스가 SQL 서버 뿐 아니라 MS의 다른 프로그램으로까지 확산될 가능성이 있어 주의가 요망된다고 강조했다.
SQL 서버와 핵심코드가 같은 `MS SQL 서버 2000 데스크탑 엔진(MSDE)`이 웜SQL슬래머에 공격당할 가능성이 높으며, MSDE를 공유하고 있는 다른 프로그램도 공격 대상이 될 수 있는 것으로 전해졌다.
MSDE는 현재 SQL 서버 2000 뿐 아니라 소프트웨어 개발 프로그램인 비주얼 스튜디오 닷넷과 오피스 XP 디베로퍼 에디션 등에도 포함돼 있다. /
<김창익기자 >
