감염력 강한 웜바이러스 컴퓨터 수십만대 피해
>>관련기사
마이크로소프트(MS)의 웹 서버를 해킹 경유지로 사용하는 '코드레드' 웜의 적색 경보가 켜졌다. 이미 전세계 35만대 이상의 서버가 이 웜에 감염된 것으로 밝혀지면서 MS와 집중 공격 대상인 백악관의 고위 관료까지 나서 대책 마련에 분주한 모습이다.
코드레드는 윈도 NT2000 IIS 웹 서버를 경유지로 이용, 100개의 인터넷 주소(IP)를 대상으로 서비스거부공격(DoS)을 무차별 감행하는 특징을 갖고 있다. 이 웜은 파일을 손상시키는 등의 피해는 없지만 감염 시스템의 속도를 급격하게 저하시킨다.
지난 18일까지 조금씩 늘어나던 코드레드는 19일을 기점으로 이틀간 전세계로 퍼져나갔다. 특히 미 백악관의 홈페이지가 집중 포화의 대상이 됐다.
현재 코드레드는 그 활동을 잠시 중단한 상태지만 8월1일을 기점으로 다시 기승을 부릴 것으로 알려져 관련자들을 긴장시키고 있다.
국내에서 코드레드는 확산일로에 있다. 한국정보보호진흥원(원장 조휘갑)은 국내 시스템 중 최소 3만대 이상이 피해를 입은 것으로 파악하고 코드레드에 대해 긴급주의보를 발령했다.
한국정보보호진흥원 '해킹바이러스상담지원센터'는 피해예방을 위해 이달 말까지 국내 윈도 NT/2000 IIS 웹 서버 시스템 이용기관에서 긴급 및 근본 예방 조치를 취해야 한다고 강조했다.
안연구소ㆍ하우리ㆍ시만텍 등 백신 프로그램 업체들도 코드레드에 대한 소스코드 분석과 패치 작성 작업에 들어갔다.
권석철 하우리 사장은 "코드레드는 네트워크 관리자만이 사용하는 서버단의 바이러스기 때문에 피해상황 파악이 힘들다"며 "현재 동면기에 들어가 피해는 줄어들었지만 8월1일로 파악되는 활동재개 명령일 이전에 예방 조치를 취해야 할 것"이라고 당부했다.
코드레드 웜을 막기 위해서는 먼저 관련사이트(www.eeye.com)에서 전용 점검도구(코드레드 스캐너)를 내려받아 취약한 시스템을 점검하고 문제가 없다면 IIS 웹 서버 4.0ㆍ5.0 시스템에 대한 보안 패치를 해야 한다. 보안 패치 파일은 MS 홈페이지에서 얻을 수 있다.
코드레드가 메모리 상주형 웜이기 때문에 일단 감염됐을 경우 시스템을 재부팅해 제거하고 보안패치를 받으면 된다.
침입탐지시스템(IDS), 방화벽 차원에서는 탐지 패턴을 최신 버전으로 갱신해야 한다. 또 로그파일 분석을 통해 공격을 당하는 사이트를 발견했을 때는 해당 사이트 관리자에게 통보하는 미덕도 필요하다.
김한진기자
