전세계 코드레드 증후군 휩싸여

사진; 코드레드 바이러스의 확산에 따라 정부가 ‘주의경보’를 내린 가운데 한 보안업체가 감염여부 체크 프로그램을 무료로 배포하고 있다.

　

　코드레드 인터넷 웜 바이러스가 미국에 이어 한국과 중국, 홍콩 등 전세계를 강타하고 있다.

　한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)은 7월 20일부터 발견된 코드레드 바이러스에 의한 국내 피해신고가 지난 7일까지 총 1만3778건에 이른다고 8일 밝혔다.

　KISA의 분석에 따르면 이날 현재 현대자동차 등 6020개 기업, 대한건축사협회 등 68개 단체, 한국정신과학연구소 등 37개 연구기관, 경기대 등 1375개 교육기관, 서울시를 포함한 행정기관 및 기타 5934개소 등 총 1만3000여개의 기관 및 기업이 코드레드2 및 코드레드3에 의해 피해를 입은 것으로 나타났다. 특히 코드레드3의 경우 전파력이 강하고 트로이목마와 같은 악성 프로그램을 시스템에 설치해 피해가 더욱 확산되고 있다.

　이에 앞서 지난주와 이번초 미국과 중국, 홍콩 등에서도 잇따라 코드레드에 의한 피해사례가 보고돼 전세계는 코드레드 증후군에 휩싸였다.

　미국에서는 케이블모뎀서비스 기반 사업자인 앳홈사가 7만여명의 가입자가 시스템 접속속도가 크게 느려지는 등의 피해를 겪었다. 36만명의 ADSL 가입자를 확보하고 있는 통신업체인 퀘스트도 코드레드의 공격으로 서비스 중지 피해를 입었다.

　중국에서도 7일 보안 당국이 “정부 및 민간기업과 대학 등의 일부 시스템이 코드레드에 감염됐다”며 신속한 대응조치를 취하도록 경찰에 요청했다고 밝혔다. 홍콩 정부 산하의 컴퓨터응급대응센터(HKCERT)도 이날 “코드레드2에 의한 피해를 보고받았다”며 “이밖에 여러 건의 침입 기도 사례가 있었다”고 밝혔다.

　한편 정보통신부는 KISA를 통해 지난 26일과 7일 두 차례에 결처 코드레드 피해에 대한 긴급경보를 발했으며, 현재 K-COPS 서비스를 통해 취약시스템에 대한 안전점검 및 보안조치를 지원중이다. 또 (주)마이크로소프트사와 함께 원도2000/NT 사용자를 대상으로 대응방안을 공지하고 홈페이지를 통해 보안패치를 제공하고 있다. KISA는 또 안철수연구소·하우리 등 민간 바이러스 업체에도 협조를 유도하고, 침해사고대응팀협의회(CONCERT)를 통한 대응활동을 강화해 지속적으로 대응하고 있다.

　이밖에 데이콤이 CRM센터내에 코드레드 웜 바이러스 보안대책을 종합 지휘하는 상황실을 구축하고, 인터넷망인 ‘보라넷’에 침입탐지시스템(IDS)을 설치해 코드레드 웜 침입에 대한 실시간 감시에 들어갔다. 정보보안업체 시큐아이닷컴도 감염여부를 체크할 수 있는 ‘코드레드 웜 스캐너’를 홈페이지 등을 통해 무료로 배포중이다.

　<방은주기자 ejbang@etnews.co.kr

　유병수기자 bjorn@etnews.co.kr>