코드레드 웜바이러스 피해 속출

　코드레드 인터넷 웜바이러스에 의한 국내 피해가 확산되고 있다.

　한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)은 지난 7월 20일부터 나타나기 시작한 코드레드에 의한 국내 피해신고가 7일 현재 총 13778건에 이른다고 8일 밝혔다.

　KISA의 분석에 따르면 7일 현재 현대자동차·쌍용 등 민간기업 6020개, 대한건축사협회·유네스코한국위원회 등 협회 및 단체 68개, 한국정신과학연구소·국가경역전략연구원 등 연구기관 37개, 경기대·홍익대 등 교육기관 1375개, 서울시를 비롯한 행정기관 및 기타 5934개 등 총 1만3000여개의 기관 및 기업이 코드레드 버전2와 3에 피해를 당한 것으로 나타났다.

　특히 코드레드 버전3의 경우 전파력이 기존 버전2에 비해 강하고 시스템에 백도어 및 트로이목마와 같은 악성 프로그램을 시스템에 설치해 피해가 더욱 확산되고 있다.

　이에 따라 정보통신부는 KISA를 통해 지난달 26일과 이달 7일 두 차례에 결처 긴급경보를 발했으며 현재 K-COPS 서비스를 통해 무료로 취약시스템에 대한 안전점검 및 보안조치를 지원 중이다. 또한 ㈜마이크로소프트와 함께 원도2000·윈도NT 사용자를 대상으로 대응방안을 지속적으로 공지하고 홈페이지를 통해 보안패치를 다운로드해 사용자가 설치할 수 있도록 관련 자료를 게시 중이다. KISA는 또 안철수연구소·하우리 등 민간 바이러스업체에도 협조를 유도하고 침해사고대응팀협의회(CONCERT)를 통한 대응 활동을 강화해 지속 대응하고 있다.

　한편 데이콤(대표 박운서 http://www.dacom.net)도 코드레드의 피해를 사전에 예방하고 고객을 보호하기 위한 보안대책을 시행 중이다. 데이콤은 CRM센터 내에 코드레드 웜바이러스 보안대책을 종합지휘하는 상황실을 구축하고 인터넷망인 ‘보라넷’에 침입탐지시스템(IDS)을 설치해 코드레드 웜 침입에 대한 실시간 감시에 들어갔다. 이와 함께 e메일·팩스 등을 통해 고객들에게 코드레드 웜바이러스에 대한 피해 현황과 패치파일을 이용한 사전예방법 등을 지속적으로 알리고 있다.

　정보보안업체 시큐아이닷컴(대표 오경수 http://www.secui.com)도 코드레드 감염 여부를 체크할 수 있는 ‘코드레드 웜 스캐너·사진’를 홈페이지 및 보안 포털사이트 보안이닷컴(http://www.boani.com)을 통해 무료배포 중이다.

　‘코드레드 웜 스캐너’는 버퍼 오버플로(buffer overflow) 공격에 취약한 서비스인 IDA익스텐션 사용 여부와 버퍼 오버플로에 취약한지를 테스트해 코드레드 웜에 감염됐는지를 확인해준다.

　<유병수기자 bjorn@etnews.co.kr>