`코드레드` 대응 요령-속도 저하·기능 정지땐 의심

 마이크로소프트의 윈도NT·2000 웹서버만을 골라 공격하고 있는 ‘코드레드 인터넷 웜바이러스’의 출현으로 기업 및 기관의 시스템 관리자들에게 비상이 걸렸다. 코드레드는 일단 윈도NT·2000 웹서버(IIS) 4.0 및 5.0 버전을 주타깃으로 하기 때문에 이 운용체계가 설치된 PC를 사용하는 기관이나 기업·개인들까지 표적이 되고 있다. 그러나 미리 대비하면 피해를 줄일 수 있다. 다음은 정통부와 한국정보보호진흥원(KISA)이 10일 발표한 코드레드 바이러스 대응 요령이다.

 ◇탐지요령=갑자기 시스템 속도가 저하되거나 기능이 정지하면 코드레드에 감염될 우려가 크기 때문에 우선 감염 여부를 확인해야 한다. 안철수연구소(http://www.ahnlab.com)와 한국트랜드마이크로(http://www.antivirus.co.kr)에서 백신을 개발, 각각 홈페이지에서 무료서비스 중이다. 이를 통해 시스템 로그를 점검, 기존 및 새로운 코드레드 웜 공격 패턴을 파악해 감염 여부가 확인되면 곧바로 치료 프로그램으로 치료해야 한다.

 ◇예방 및 복구요령=코드레드 감염을 지속적으로 예방하기 위해선 관련 OEM업체로부터 프로그램을 다운로드해 보안패치를 해야 한다. 다만 윈도NT 버전별로 다운로드 사이트가 다르다. 복구를 필요로 하는 경우엔 시스템 패치 후 리부팅에 그치지 말고 시스템에 생성된 트로이목마나 백도어들을 찾아 제거해야 한다.

 ◇기관 대처요령=ISP나 IDC의 경우 고객사에 예방 및 대응방법을 홍보하고 보안 패치가 되지 않은 업체에 대해선 지원해야 한다. 일반 통신망이나 정보시스템 운용기관은 침입탐지시스템·침입차단시스템 등 탐지 패턴을 최신 버전으로 바꾸고 라우터 로그·웹서버 로그 등을 통해 공격을 탐지해야 한다. NT서버가 없는 경우도 해킹에 의한 공격이 있을 수 있어 일시적인 서비스 중단 조치가 필요하다.

 ◇사후대처요령=피해가 발생하면 국가·지자체·공공기관은 국정원(02-3432-0462), 민간기관이나 개인은 정통부(02-750-1263)나 KISA(02-118) 등에 신고하고 지원을 요청해야 한다.

 <이중배기자 jblee@etnews.co.kr>