![[오늘의 운세] 5월 28일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/28/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[속보] '채상병특검법' 부결로 폐기… 찬성 179, 반대 111, 무효 4](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/28/b4ebe9e9-9a80-4a6d-b26e-f7c41ff91a92.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
`코드 레드''(Code Red) 웜 바이러스가 8월 1일 오전 9시부터 전 세계 인터넷 사이트에 대한 공격을 재개할 것이라는 미국 연방수사국(FBI)의 경고에 따라 국내에서도 피해가 우려되고 있다.
정보통신부 산하 한국정보보호진흥원(원장 조휘갑)은 이미 지난 26일 이 바이러스에 대한 긴급 주의보를 내렸다.
결론부터 말하면 이 웜에 감염되면 국내 서버 시스템의 속도가 느려지거나 경우에 따라서는 다운되는 피해를 입을 수 있다.
하지만 서버 시스템 관리자가 적절하게 조치를 취하면 피해를 어렵지 않게 막을수 있다.
코드 레드 바이러스는 매월 1일부터 19일까지 IIS 4.0/5.0웹서버를 이용하는 마이크소프트(MS) 윈도 NT 4.0 및 윈도 2000 서버에 감염돼 잠복해 있다가 20일부터 27일까지 일제히 미국 백악관 사이트에 접속을 시도하는 이른바 `분산서비스거부공격''(DDOS)을 감행한다.
일부 외신은 코드 레드 바이러스가 영어로 된 사이트만 공격한다고 보도했지만국내 전문가들은 국내 사이트들도 감염될 수 있다고 경고한다.
한국정보보호진흥원의 이현우 연구원은 "코드 레드가 미국 백악관을 타깃으로하고 있지만 국내 사이트들이 중간 경유지 역할을 할 수 있어 국내 사이트들도 절대안전하지 않다"고 말했다.
당장 다음달 1일부터 코드 레드가 활동에 들어가지만 문제는 일반 바이러스 처럼 홈페이지를 변조하거나 파일을 삭제하는 등 눈에 띄는 피해가 없어 감염됐는데도감염 사실을 모른다는 것이다.
코드 레드는 지난 19일부터 전 세계 30만대 이상의 서버에 피해를 입혔고 국내에서도 3만대 이상의 서버가 감염된 것으로 추산되고 있다.
이 웜에 감염됐는지는 일반 컴퓨터 바이러스 백신으로는 알 수 없고 MS사의 관련 사이트(^http://www.microsoft.com/technet/security/bulletin/MS01-033.asp)에서 패치 파일을 다운받아 실행을 하면 삭제할 수 있다.
또한 서버가 패치됐는지 확인하려면 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24168 사이트에서 MS가 제공하는 검사 툴을 이용할 수 있다.
예방을 위해서 한국정보보호진흥원 해킹바이러스상담지원센터의 홈페이지(http://www.cyber118.or.kr)에 접속하거나 02-118번으로 전화를 하면 된다. (서울=연합뉴스) 박창욱기자
