미 마이크로소프트(MS)사는 전세계적인 이번 인터넷 불통 대란이 자사의 주요 데이터 베이스 관리 소프트웨어 `SQL 서버`에 대한 컴퓨터 웜바이러스의 공격 때문이라고 25일 공식 발표했다.
MS는 이날 인터넷 마비의 주범은 지난 2001년 7월 한 주 사이에 전세계적으로 컴퓨터 30만대를 감염시키는 등의 막대한 피해를 입혔던 `코드 레드`와 흡사한 컴퓨터 바이러스 `슬래머 웜`이라고 확인했다. 이에 따라 전세계 컴퓨터 사용자들은 관련 소프트웨어를 업그레이드하고 보안 패치파일을 다운로드 받는 등의 보안 대책이 시급히 요구된다고 MS는 덧붙였다.
MS의 보안전략 담당자 스캇 차니는 이에 대해 “SQL 2000 소프트웨어와 관련 프로그램 사용자들은 MS 해당 웹사이트(www.microsoft.com/technet)에서 보안 패치 프로그램을 조속히 다운 받아야 한다”고 말했다. 차니는 이어 “신종 웜바이러스의 기승이 다소 수그러들고 있기는 하지만 다른 프로그램으로의 확장 가능성이 크기 때문에 고객들이 최대한의 안전장치를 신속히 마련해야 한다”고 촉구했다.
관련 보안 패치파일은 지난 2002년부터 영문 윈도 버전에 한해 제공 중이며, 아직 한글 윈도 버전에 대한 패치 파일은 제공되지 않고 있는 것으로 알려졌다.
이번 컴퓨터 웜바이러스는 최근 1년반 동안 활동했던 것 가운데 가장 악성으로 보이며 이로 인해 특히 한국은 거의 모든 인터넷이 다운됐으며, 뱅크오브아메리카의 현금자동지급기가 작동 불능상태가 됐고, 전세계적으로 인터넷 속도가 급격히 떨어지는 피해를 입히고 있는 것으로 MS는 전했다.
MS는 이번 컴퓨터 웜바이러스가 SQL 서버와 핵심인 `MS SQL 서버 2000 데스크탑 엔진(MSDE)`을 집중 공략하고 있으며, MSDE를 공유하고 있는 다른 프로그램까지 감염시키킬 수 있다고 말했다.
MSDE는 현재 SQL 서버 2000 뿐 아니라 소프트웨어 개발 프로그램인 비주얼 스튜디오 닷넷과 오피스 XP 디베로퍼 에디션 등에도 포함돼 있어, 관련 프로그램 사용자들도 보안 패치 파일을 다운로드 받아야 할 것으로 MS측은 덧붙였다.
<김창익기자 window@sed.do.kr>
