윈도2000과 윈도NT 서버를 경유해 미국 백악관의사이트를 분산거부공격(DDoS) 방법으로 마비시키는 웜바이러스 `코드레드'의 변종인`코드레드Ⅱ'의 피해가 국내에도 확산되고 있는 것으로 나타났다.보안업체 안철수연구소는 지난달 19일 활동을 개시한 코드레드 바이러스가 현재전세계적으로 30만대의 시스템을 감염시켰으며 원형과 변종 코드레드의 피해를 입은국내 시스템도 최소 3만여대에 이를 것이라며 서버관리자의 주의를 7일 당부했다.
특히 지난 4일 발견된 코드레드Ⅱ는 원형과는 달리 감염된 시스템에 상주해 각종 정보를 빼내 밖으로 내보내는 `트로이목마' 바이러스를 내년 10월께 작동하도록 설치하는 것으로 알려져 각별한 주의가 필요하다.
코드레드는 윈도2000과 윈도NT를 기반으로 작동되는 윈도서버를 `숙주'로 삼아잠복해 있다가 일정 시점에 백악관 인터넷프로토콜(IP) 주소로 공격하는 웜바이러스로 감염된 서버는 속도가 저하되거나 다운되는 피해를 입게 된다.
안철수연구소 관계자는 "코드레드의 최종 타깃인 백악관 서버는 IP주소를 변경해 피해가 없으나 경유지로 사용된 서버들이 피해를 입고 있으며 그 규모가 확산되고 있다"고 말했다.
정보를 유출하는 백도어 기능을 하는 코드레드Ⅱ는 안철수연구소가 제공하는 V3클라이언트 및 서버 제품군 8일자 최신판으로 진단과 삭제가 가능하다.
(서울=연합뉴스) 강훈상기자