`러브게이트` 웜 주의보

감염된 컴퓨터를 해킹 통로로 악용하는 웜이 등장해 주의가 필요하다.

　국내 주요 백신업체들은 특정 포트를 열어 해킹 침입을 가능케 하는 신종 웜 ‘러브게이트’가 국내에 상륙했다고 25일 밝혔다. 이에 따라 이들 업체는 이 웜을 진단하고 치료할 수 있는 엔진 업데이트를 완료했다.

　이 웜에 감염되면 10168번 포트가 열려 해킹을 당할 우려가 있다. 또 중국 포털 사이트의 메일 계정을 사용해 감염된 컴퓨터의 정보가 들어 있는 메일을 발송하는 데 수신인은 웜 제작자로 추정된다. 현재 안철수연구소가 중국 포털 사이트에 연락을 취해 해당 메일 주소를 폐쇄했기 때문에 정보 유출의 가능성은 없다.

　러브게이트 웜은 메일과 네트워크의 공유 폴더를 통해 확산되는데 웹사이트에 방문해 게시판 등에 주소를 남긴 사용자나 사내 공유 폴더를 이용하고 있는 사용자는 모두 감염 대상이 된다. 특히 공유 폴더에 암호를 설정해 놓았더라도 누구나 유추하기 쉬운 ‘abc123’ ‘12345678’ 등일 경우 웜이 이를 알아내 침입한다. 따라서 공유 폴더의 비밀번호를 어렵게 바꿔야 한다.

　메일이 발송될 때 제목은 ‘Documents’ ‘Roms’ ‘Evaluation copy’ 등 다양하며 첨부파일 역시 ‘Roms.exe’ ‘Setup.exe’ ‘Docs.exe’ 등 여러 가지다.

　안철수연구소의 조기흠 시큐리티대응센터장은 “이 웜에 감염되면 해킹 대상이 될 뿐 아니라 메일이나 네트워크를 통해 다른 PC도 감염되게 하기 때문에 수상한 메일은 바로 삭제하고 비밀번호를 어려운 문자로 설정하는 등 주의가 필요하다”고 설명했다.

　<장동준기자 djjang@etnews.co.kr>