MS `SP2`도 웜에 무너졌다

마이크로소프트(MS)이 보안강화를 기치로 삼으며 내놓은 `윈도우XP 서비스팩2(SP2)`를 공격하는 웜이 변종까지 포함해 무려 8개나 등장한 것으로 나타났다.

15일 안철수연구소에 따르면 이달 초 윈도우XP SP2의 방화벽과 보안센터의 경고기능을 해제하는 `백쯔웜`이 발견됐다.

이 웜은 원형부터 변종까지 모두 8종이 발견됐다.

이외에도 베이글 변형 일부와 자피 웜도 SP2를 공격한 것으로 나타나 SP2의 보안기능을 무너뜨린 것으로 나타났다.

백쯔웜(Win32/Bagz.worm Family)은 netch 명령어를 이용하거나 네트워크 디바이스 드라이버를 이용해 SP2 방화벽 기능을 무력화하며 이 웜의 다른 변형은 SP2 보안센터의 레지스트리값을 조작해 안티 바이러스 프로그램이 설치돼 있지 않을 때 나오는 경고나 방화벽 관련 경고등을 모두 꺼버리기도 한다.

자피웜(Win32/Zafi.worm 15993)과 베이글웜(Win32/Bagle.worm) 변종도 SP2를 공격한다.

안철수연구소 정진성 연구원은 "윈도우XP SP2의 방화벽과 보안센터를 무력화하는 방법은 베이글웜, 백쯔웜, 자피웜을 이용하는 방법도 있지만 윈도우가 기본으로 제공하는 서비스 관련 명령줄 프로그램을 사용해서도 쉽게 무력화할 수 있어 언제든 악성코드에 시스템이 노출돼 있다"면서 "보안에 있어선 일방적으로 어느 한 곳에 의지할 순 없으며 안티바이러스, 마이크로 프로세서 제조사, 네트워크 장비 제조사 등이 모두 유대해 안전한 컴퓨팅 환경을 만드는 것이 중요하다"고 언급했다.

[edaily 김윤경기자]