`코드레드` 피해 숨기나…

　윈도NT/2000 웹서버인 IIS 4.0/5.0의 보안취약점을 이용한 코드레드 인터넷웜 공격이 급속히 늘고 있으나 피해신고건수는 3%를 밑도는 것으로 추산됐다.

　정보통신부는 지난 7월 20일부터 나타나기 시작한 코드레드 인터넷웜 공격에 의해 10일 오전 현재 4만3201개(1만5000여기관)의 국내 서버가 피해를 본 것으로 추산됐으나 한국정보보호진흥원 해킹바이러스상담지원센터에 신고된 실제건수는 1391건인 것으로 나타났다고 10일 밝혔다.

　정통부 관계자는 특히 신고된 1391건 중 1200건이 1개 IDC가 입주업체 피해조사를 바탕으로 일괄 신고했다고 설명하며 이를 감안한다면 현재 대부분의 IDC나 ISP, 민간기업들이 피해사실을 모르고 있거나 숨기고 있는 것으로 분석된다고 설명했다.

　정통부가 국제침해사고대응협의회(FIRST)로부터 입수해 분석한 자료에 따르면 10일 오전 9시 현재 코드레드 웜에 의해 총 4만3201개의 국내 서버(1만5000여개기관)가 피해를 당한 것으로 추산됐다.

　국내에서 정품 윈도NT 및 2000을 OS로 사용하고 있는 서버는 45만대로 분석되고 있어 그 피해규모는 전체의 10%에 달하는 것으로 추산된다.

　특히 정통부가 설명한 1만5000여개 기관 4만3201개 서버의 코드레드 웜 피해추산은 코드레드 웜 버전 1과 2에 국한한 것으로 버전 3은 포함되지 않은 상태다.

　정통부 관계자는 “코드레드 버전 3의 감염은 신고를 통해 일부 확인됐으나 국내의 피해신고는 제대로 이뤄지지 않고 있어 향후 피해규모는 더욱 늘어날 것으로 보인다”고 설명했다.

　이 관계자는 ISP들의 서버나 각종 인터넷의 속도가 느려지고 있는 것으로 감지되고 있어 윈도NT/2000서버를 가진 모든 기관의 서버관리자가 조속히 대처해야 한다고 당부했다.

　한편 정통부는 ISP·IDC 등 관련업체, 한국정보보호진흥원, 바이러스백신업체와의 비상대응체제를 구축한 데 이어 10일 관계기관이 참석하는 긴급점검회의를 개최했다.

　<조시룡기자 srcho@etnews.co.kr>