`코드레드`기승 불구 해킹피해 신고는 줄어

　서캠 및 코드레드 웜바이러스가 기승을 부린 지난 7월 침해사고(해킹) 접수건수는 오히려 전달의 84% 수준에 그친 것으로 나타났다.

　16일 한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)이 발표한 조사보고서에 따르면 윈도NT와 윈도2000 시스템을 공격한 코드레드 웜의 대량유포에도 불구하고 7월 한달 동안 침해사고 접수건수는 6월의 432건에 비해 15.7% 감소한 370건으로 나타났다. 이 같은 감소에 대해 이 보고서는 해당 시스템 관리자들이 코드레드 웜의 공격 사실을 인지하지 못했거나 인지하고 있어도 시스템 리부팅 후 별다른 보안 조치를 강구하지 않았기 때문일 것이라고 추정했다.

　한편 7월에 접수된 침해사고 분석 결과 해커들의 해킹수법은 취약점 정보수집이 226건으로 가장 많았고 다음으로 코드레드 웜·백오리피스 등 악성코드 이용(65건), 버퍼오버플로 취약점 이용(29건), 사용자 도용(23건) 등의 순으로 분석됐다.

　또 가장 많은 피해를 본 운용체계(OS)는 리눅스(167건)로 나타났으며 다음이 윈도95·98(73건), 윈도NT·2000(39건) 등으로 나타났다.

　이와 관련해 KISA 산하 해킹바이러스상담지원센터의 한 관계자는 “코드레드 웜은 윈도NT·2000 시스템의 메모리 내에만 존재하며 응급조치로 피해 시스템을 리부팅하면 일단 해당 웜을 제거할 수는 있으나 취약점은 존재하기 때문에 재공격을 당할 수 있다”며 “특히 8월 들어 기존 코드레드 웜과 전혀 다른 변종(버전 2, 3)이 등장해 급격하게 확산되고 있어 반드시 마이크로소프트가 제공하는 패치를 적용해야 한다”고 경고했다.

　<주문정기자 mjjoo@etnews.co.kr>