변종 코드레드 웜 출현

　

　

　정보보호진흥원(원장 조휘갑)은 기존 코드레드 웜에 비해 감염 피해가 큰 변종 코드레드 웜(CodeRed v3)이 국내에서 확산되고 있어 윈도NT나 윈도2000 기반 웹서버 사용자들의 주의가 필요하다고 6일 밝혔다.

　지난 4일 국내에 상륙한 변종 코드레드 웜은 미 백악관 웹서버에 서비스 거부 공격을 하는 기존 코드레드 웜의 감염 증상과 함께 원격에서 시스템을 제어하는 백도어가 만들어지는 것이 특징으로 기업의 정보가 유출될 가능성도 있다. 이 웜에 감염되면 하루 동안 잠복해 있다가 300명의 다른 사용자들에게 웜을 보낸다. 특히 웜을 보낸 후에는 시스템을 재부팅하며 이 과정에서 웜은 사라지고 하드디스크에 백도어 파일(explorer.exe)만을 남기기 때문에 감염 사실을 발견하기 힘들다.

　다만 이 웜은 윈도NT나 윈도2000 기반 웹서버의 보안 취약점을 통해 확산되기 때문에 일반 PC에는 영향을 주지 않는다. 따라서 윈도NT나 윈도2000 기반 웹서버를 운영하고 있는 기업은 마이크로소프트의 웹서버 프로그램인 IIS 설치 여부를 확인하고 코드레드 웜을 막을 수 있는 패치 파일을 설치해야 한다.

　한편 미국 MSNBC(http://www.msnbc.com)는 보안업체인 시큐리티포스닷컴의 대변인 엘리아스 레비의 말을 인용, “코드레드Ⅱ라 명명된 새로운 웜바이러스가 지난 주말에 걸쳐 약 40만대의 컴퓨터를 감염시켰다”고 보도했으며 영국 내무부도 같은날 코드레드보다 더 강력한 코드레드Ⅱ가 나타났다며 경계령을 내렸다.

　현재 마이크로소프트는 인터넷을 통해 예방백신인 윈도NT용 패치 파일(http://www.micoroft.com/korea/technet/security/bulletin/download/MS01-033/korq300972i.exe)과 윈도2000용 패치 파일(http://www.micoroft.com/korea/technet/security/bulletin/download/MS01-033/q300972_w2k_sp3_x86_ko.exe)을 배포하고 있다.

　<장동준기자 djjang@etnews.co.kr>