마이크로소프트(MS)사의 SQL서버 프로그램을 감염시켜 인터넷 대란을 일으켰던 웜바이러스가 개인용 컴퓨터(PC)용 응용 소프트웨어에도 감염될 가능성이 큰 것으로 밝혀졌다.
안철수연구소는 27일 문제가 됐던 SQL서버 프로그램과 같은 개발자용 소프트웨어로 만든 PC용 응용 소프트웨어인 오피스2000프로페셔널.프론트페이지2002.비주얼베이직6.0 등 MS의 30여개 소프트웨어가 감염될 위험이 커 사용자의 주의가 필요하다고 경고했다.
안철수연구소 관계자는 "이들 소프트웨어는 SQL서버와 같은 구조로 개발됐기 때문에 웜바이러스에 감염될 가능성이 큰 것으로 분석됐다"며 "이 같은 소프트웨어를 사용하는 개인들은 수정용 패치프로그램을 설치해야 한다"고 설명했다.
이 관계자는 이어 "이미 감염된 것으로 추정되는 증상이 몇몇 PC에서 발견돼 분석팀이 정밀 분석에 들어갔다"고 덧붙였다. 안철수연구소는 이에 따라 이날 밤 진단 및 치유프로그램을 개발, 홈페이지를 통해 배포했다.
이와 관련, MS측은 "프로그램 개발자 등 전문가들이 사용하는 일부 응용 소프트웨어에 감염 우려가 있어서 지난해 10월 패치프로그램을 발표했으나 피해사례는 아직 밝혀진 바 없다"고 말했다.
한편 보안전문가들은 한국이 최대 피해국이 된 원인 중 하나는 웜바이러스가 유포된 SQL서버의 불법 복제품이 정품 판매량(5만2천개)보다 많았기 때문이라는 분석을 내놓았다.
MS가 불법 복제품 사용자에게는 패치프로그램 관련 정보를 제공하지 않아 이들이 패치프로그램 설치를 소홀히 하는 바람에 바이러스에 대응하지 못했다는 것이다.
이번 사건을 수사 중인 경찰청 사이버테러대응센터는 문제의 웜바이러스가 중국의 해커 단체인 훙커(紅客)그룹과 관련이 있을 것으로 추정, 수사를 계속 중이라고 밝혔다.
또 이번 사태로 피해를 본 쇼핑몰.게임업체.PC방 등은 KT 등 인터넷서비스 사업자(ISP)들을 상대로 손해배상 청구 소송을 제기할 움직임이어서 법정 공방도 잇따를 전망이다.
정보통신부는 인터넷 마비사태 대책으로 그동안 권고사항이었던 네트워크 관리자나 영리 목적의 서버 사용자들의 보안조치를 의무화하는 방향으로 정보통신기반보호법을 손질하기로 했다.
김동섭.김종윤.윤창희 기자 <donkim@joongang.co.kr>
