주요 정부 부처와 기업들에 코드레드웜 바이러스 비상이 걸렸다.
'Hi, How are you' 바이러스의 공포가 채 가시기도 전에 등장한 코드레드웜 바이러스는 변종을 계속 만들어내면서 주요 기관.기업의 서버를 무차별 공격, 서버 속도가 크게 떨어지는 등 피해가 급속도로 확산되고 있다.
정보통신부는 지난달 20일 국내에서 첫 발견된 이후 코드레드(버전 1, 2)바이러스 피해를 본 기관과 기업이 8일 현재 모두 1만3천여곳에 이른다고 밝혔다.
▶현대자동차.금강제화 등 민간기업 6천여개▶경기대.홍익대 등 교육기관 1천4백여개▶대한건축사협회.한국조세연구원 등 민간.정부기관 6천여개 등이다.
특히 정부 대전청사와 서울시청 등의 서버가 문제의 바이러스에 감염돼 전산망 일부가 불통되는 등 국가전산망에 대한 보안대책도 시급하다는 지적이다.
주요 서버의 다운으로 인터넷 이용자들의 불만도 높아지고 있다. S업체가 운영하는 N사이트의 한 관계자는 "코드레드에 서버가 감염돼 접속이 힘들어지자 이용자들의 항의 전화가 빗발치고 있다" 고 전했다.
설상가상으로 지난 7일에는 새로운 코드레드웜 변종(버전3)이 추가로 전파될 우려가 있다며 경보발령이 내려져 바이러스로 인한 불편은 수그러질 조짐을 보이지 않고 있다.
이에 따라 정부도 긴급 대책 마련에 나섰다. 한국정보보호진흥원이 8일 인터넷서비스제공업체(ISP)의 보안 담당자들과 회의를 갖고 피해 사례 수집.분석에 들어갔으며, 정통부는 피해 확산을 막기 위해 검찰.경찰.국가정보원과 협조체계를 강화하기로 했다. 또 안철수연구소.하우리 등 민간 바이러스업체의 협조를 얻어 새로운 변종에 대한 백신보급에도 적극 나서기로 했다.
◇ 코드레드웜 바이러스=마이크로소프트의 운영체계(OS)인 윈도NT나 윈도2000의 웹서버만 공격한다. 주로 서버 속도가 느려지지만, 경우에 따라 서버가 다운되기도 한다.
특히 버전3는 감염된 시스템에 상주해 각종 정보를 빼내 밖으로 내보내는 '트로이목마' 프로그램을 심어 원격 접속할 수 있어 국가기관과 기업의 정보가 유출될 가능성도 있다. 기존 코드레드보다 전파속도가 빠른 것도 특징이다.
◇ 대처 방법=바이러스 예방용 패치파일을 마이크로소프트 사이트(http://www.microsoft.com)에서 내려받아 설치한 후 컴퓨터를 재부팅해야 피해를 예방할 수 있다.
안철수연구소(http://www.ahnlab.com)와 한국 트렌드마이크로(http://www.trendmicro.co.kr) 등 보안 업체들이 8일 새로 내놓은 코드레드 퇴치 솔루션을 이용해도 쉽게 예방.치료할 수 있다.
하지윤.원낙연 기자
