오픈뷰·넷뷰도 바이러스 `무방비`

　인터넷인포메이션서버(IIS)뿐 아니라 오픈뷰나 넷뷰도 웜 바이러스로부터 안전하지 않은 것으로 밝혀졌다.

　C넷은 컴퓨터침해사고대응팀(CERT)의 보안전문가들이 코드레드의 재발을 막기 위해 오픈뷰와 넷뷰에 새로 결함이 발견됐으며 이를 막기 위해 패치를 사용하라고 경고했다고 보도했다.

　이에 따르면 HP의 오픈뷰 네트워크 노드 매니저 버전 6.1 또는 티볼리 넷뷰 버전 5x와 6x를 운영하는 시스템에는 외부 침입자가 완벽한 관리자 레벨에서 시스템을 통제할 수 있는 권한을 얻을 수 있는 허점이 있다. 일단 침입자가 시스템의 통제권한을 획득하면 서버에 악의의 메시지를 보내 멋대로 명령을 내릴 수 있으며 접근권한을 획득한 다른 네트워크 장비도 함부러 손댈 수 있는 추가적인 위험도 있다.

　백신업체인 소포스의 수석기술컨설턴트인 그래햄 클루리는 “코드레드가 일단 활동을 시작하면 패치를 설치해봐야 소용이 없다”며 “단지 마이크로소프트뿐 아니라 모든 소프트웨어는 틈이 있다는 사실을 인식하는 것이 좋다”고 말했다.

　패치에 대한 상세한 정보는 HP와 티볼리 홈페이지에서 얻을 수 있다.

　한편 마이크로소프트의 경우 지난 6월 18일 IIS의 취약점을 개선하기 위해 패치를 내놓았었지만 한달뒤 또 다시 코드레드로의 활동이 개시됐다.

<황도연기자 dyhwang@etnews.co.kr>