MS웹서버 50만대 감염 '변동출현'경고도 잇달아'코드레드'가 1일을 기점으로 활동을 재개하면서 마이크로소프트(MS)는 물론 국내 보안업체와 기관에 비난의 화살이 쏟아지고 있다.
MS의 전세계 고객들은 자사의 서버용 소프트웨어가 갖고 있는 치명적인 결함을 알면서도 한달 이상 이를 방치, 피해를 부추기고 있다며 MS의 처사에 대해 비판의 수위를 높였다. 국내의 정보보호문제를 책임지고 있는 정보통신부와 한국정보보호진흥원(KISA)도 이번 웜에 대한 늑장 대처로 빈축을 사고 있다.
코드레드는 4일간의 잠복을 끝내고 1일 오전9시(한국 시간)를 기점으로 활동을 재개했다. 지난 7월 한달 동안 이 웜에 피해를 입은 MS의 웹서버는 50만여대로 추산되고 있다.
하지만 감염 서버 중 대다수가 아직 치료를 받지 않고 있어 피해는 더욱 확산될 것으로 예상된다.
특히 서버뿐 아니라 아웃룩을 통해 일반 사용자에게까지 전파되는 강력한 변종이 출현할 수 있다는 경고가 잇따르고 있어 전세계가 비상에 걸려 있다.
이와 관련 자사 제품의 결함 해결에 성의를 보이지 않고 있는 MS는 집중포화를 맞고 있다.
미국의 해킹방지 단체인 'eEye 디지털 보호'의 한 관계자는 시넷(Cnet)과의 최근 인터뷰에서 "MS는 적어도 백악관이 집중공격을 당하던 시점에 적극적으로 나서야 했으며 한달이나 기다릴 이유가 없었다"고 말했다.
일부 미국 내 보험사의 경우 MS 서버를 사용하는 고객의 해킹사고 관련 보험료를 높일 것으로 알려지고 있으며 그 영향은 국내에도 미칠 전망이다. 이렇게 되면 국내에 10만명 이상으로 파악되는 MS의 고객사들이 추가로 보험료를 내야 한다.
MS의 한 관계자는 "국내업체들은 아직 보험계약을 맺고 있는 경우가 많지 않아 크게 문제될 것은 없다"고 말했다. 그러나 실제 서버 구입업체는 컴팩이나 HP 같은 제품 공급업체와 유지보수 계약을 맺고 있는 상황이어서 추가적인 비용지출이 불가피할 것으로 보인다.
진흥원과 백신업체들의 늑장 대처에 대한 비판도 제기되고 있다. 진흥원은 코드레드에 대한 점검(스캐닝) 도구와 보안패치 다운로드 사이트를 홈페이지에 링크만 해놓았다가 지난달 31일에야 'K-COPS'라는 관련 서비스를 뒤늦게 시작했다.
바이러스 백신업체들 역시 뒷짐만 지고 있는 상황이다. 안철수연구소와 하우리 등 국내 바이러스 백신업체들은 아직 코드레드에 대해 파악할 수 있는 기본 자료조차 수집하지 못한 상황이다.
업계의 한 관계자는 "코드레드가 서버에서 활동하는 웜이기 때문에 일반 네티즌의 피해가 적어 거의 무관심하게 방치되는 상황"이라며 "하지만 일반 PC에도 전파되는 변형 웜이 출현할 가능성이 있다는 점에서 더 근본적인 처방이 필요할 것"이라고 경고했다.
문병도기자
김한진기자