마이크로소프트의 윈도NT·2000 웹서버만을 골라 공격하고 있는 ‘코드레드 인터넷 웜바이러스’의 출현으로 기업 및 기관의 시스템 관리자들에게 비상이 걸렸다. 코드레드는 일단 윈도NT·2000 웹서버(IIS) 4.0 및 5.0 버전을 주타깃으로 하기 때문에 이 운용체계가 설치된 PC를 사용하는 기관이나 기업·개인들까지 표적이 되고 있다. 그러나 미리 대비하면 피해를 줄일 수 있다. 다음은 정통부와 한국정보보호진흥원(KISA)이 10일 발표한 코드레드 바이러스 대응 요령이다.
◇탐지요령=갑자기 시스템 속도가 저하되거나 기능이 정지하면 코드레드에 감염될 우려가 크기 때문에 우선 감염 여부를 확인해야 한다. 안철수연구소(http://www.ahnlab.com)와 한국트랜드마이크로(http://www.antivirus.co.kr)에서 백신을 개발, 각각 홈페이지에서 무료서비스 중이다. 이를 통해 시스템 로그를 점검, 기존 및 새로운 코드레드 웜 공격 패턴을 파악해 감염 여부가 확인되면 곧바로 치료 프로그램으로 치료해야 한다.
◇예방 및 복구요령=코드레드 감염을 지속적으로 예방하기 위해선 관련 OEM업체로부터 프로그램을 다운로드해 보안패치를 해야 한다. 다만 윈도NT 버전별로 다운로드 사이트가 다르다. 복구를 필요로 하는 경우엔 시스템 패치 후 리부팅에 그치지 말고 시스템에 생성된 트로이목마나 백도어들을 찾아 제거해야 한다.
◇기관 대처요령=ISP나 IDC의 경우 고객사에 예방 및 대응방법을 홍보하고 보안 패치가 되지 않은 업체에 대해선 지원해야 한다. 일반 통신망이나 정보시스템 운용기관은 침입탐지시스템·침입차단시스템 등 탐지 패턴을 최신 버전으로 바꾸고 라우터 로그·웹서버 로그 등을 통해 공격을 탐지해야 한다. NT서버가 없는 경우도 해킹에 의한 공격이 있을 수 있어 일시적인 서비스 중단 조치가 필요하다.
◇사후대처요령=피해가 발생하면 국가·지자체·공공기관은 국정원(02-3432-0462), 민간기관이나 개인은 정통부(02-750-1263)나 KISA(02-118) 등에 신고하고 지원을 요청해야 한다.
<이중배기자 jblee@etnews.co.kr>
많이 본 뉴스
-
1
신세계그룹, 계열 분리 공식화…정유경 ㈜신세계 회장 승진
-
2
산업부 “체코 반독점당국 원전계약 일시보류, 진정 절차일 뿐”
-
3
삼성전자, 'HBM4·2나노'에 승부수
-
4
프랜차이즈 이중가격제 '확산'…SPC 배스킨라빈스도 검토
-
5
삼성전자, 3분기 반도체 영업익 3.9조원…전사 매출은 분기 최대치
-
6
얇게 더 얇게…내년 갤S25 vs 아이폰17 슬림폰 맞대결
-
7
SK하이닉스 'HBM 독립사업부' 만드나
-
8
2026년도 국가 R&D 예산안 연내 준비
-
9
한국공학대, 세계 최초 다이아몬드 트랜지스터 개발 성공
-
10
티맵 '어디갈까', 출시 한 달 사용자 500만 돌파
브랜드 뉴스룸
×