신종 웰치아 웜 등장

`천사표 웜 등장?’

　겉으로는 최근에 기승을 부린 블래스터 웜을 삭제하지만 속으로는 네트워크와 시스템에 악영향을 주는 신종 웜이 등장했다.

　안철수연구소(대표 안철수 http://www.ahnlab.com)와 하우리(대표 권석철 http://www.hauri.co.kr)는 중국에서 제작된 것으로 추정되는 신종 웰치아 웜(Win32/Welchia.worm)이 국내에 상륙했다고 19일 밝혔다.

　이 웜은 블래스터 웜과 마찬가지로 윈도 NT계열 운용체계의 보안 취약점을 이용, 707번 포트를 통해 자동으로 확산된다. 감염되면 기존에 블래스터 웜에 감염돼 있을 경우 이를 삭제하고 블래스터 웜 감염을 막는 마이크로소프트의 보안 패치 파일을 해당 컴퓨터에 자동으로 저장한다.

　이 웜은 외형상으로는 피해가 없는 것처럼 보이지만 감염대상을 찾기 위해 다른 컴퓨터로 대용량 패킷을 계속 전송하기 때문에 네트워크와 시스템에 과부하가 일어날 수 있다. 경우에 따라서 서비스거부(DoS) 공격을 받은 것처럼 시스템이 다운되거나 방화벽과 같은 보안시스템이 정지되는 증상이 나타나기도 한다.

　안철수연구소와 하우리는 19일 이 웜을 진단하고 치료할 수 있는 백신 엔진을 만들어 인터넷을 통해 배포하고 있다.

<장동준기자 djjang@etnews.co.kr>