정통부, 딜로더 웜바이러스 긴급경보

　정보통신부는 12일 윈도NT 계열의 네트워크 공유폴더를 통해 전파되는 ‘딜로더 웜(Deloder.A)’에 대해 긴급경보를 발령했다. 본지 3월 11일자 14면 참조

　딜로더 웜은 지난 9일 외국에서 발견돼 중국·미국 등지로 번지고 있는 것으로 파악됐으며 국내에는 10일 유입돼 계속 확산되고 있다. 한국정보보호진흥원(KISA)은 이미 지난 10일 딜로더 웜에 대한 주의예보를 발령했다.

　정통부는 KISA의 주의예보 발령 이후 주요 ISP의 트래픽자료를 분석한 결과 딜로더 웜의 감염통로인 445번 포트의 트래픽이 계속 증가하고 있는 것으로 나타나 다시 긴급경보를 발령했다.

　정통부는 우리나라의 경우 윈도NT 계열의 시스템 이용자가 많고 관리자 계정에 대해 비밀번호를 설정하지 않은 채 이용하는 경우가 많아 딜로더 웜이 더욱 광범위하게 확산될 가능성이 높다고 밝혔다. 또 최근 이처럼 비밀번호가 취약한 윈도를 공격하는 웜이 지속적으로 발생하는 추세에 있어 이에 대한 각별한 주의가 요구된다고 설명했다.

　한편 딜로더 웜에 감염될 경우 원격에서 감염된 PC에 자유롭게 드나들며 조정할 수 있도록 하는 백도어가 설치되며(5800 또는 5900포트를 열어놓음), IRC서버로 접속을 시도한다. 또 부팅할 때마다 웜이 작동할 수 있도록 시스템동작 명령어를 변경한다.

　감염을 예방하기 위해서는 네트워크 공유시에는 가급적 읽기 기능만 공유하도록 하고 반드시 비밀번호를 설정해 사용한다. 또 윈도2000 계열 사용자는 기본적으로 설정돼 있는 계정(administrator)의 비밀번호를 외부에서 예상하기 어려운 것으로 변경해야 한다. 감염됐을 경우엔 백신업체 홈페이지를 방문해 최신 백신프로그램을 다운, 치료해야 한다. 　<박영하기자 yhpark@etnews.co.kr>