기존 코드레드 웜에 비해 감염속도가 6배나 빠른 변종 코드레드 웜(CodeRed v3) 경계령이 내려졌다.
정보보호진흥원(원장 조휘갑)은 변종 바이러스인 코드레드Ⅱ가 지난 4일 국내에 상륙했으며 이 웜은 미 백악관 웹서버에 서비스거부 공격을 하는 것 외에 해커들이 원격에서 시스템을 제어할 수 있도록 백도어가 만들어져 기업들이 정보유출 피해를 입을 수 있다고 6일 경고했다.
정보보호진흥원은 코드레드Ⅱ가 윈도NT나 윈도2000 기반 웹서버를 통해 전파되기 때문에 사용자들의 주의가 필요하다고 밝혔다. 또 이 웜은 하루 동안 잠복 후 300명의 다른 사용자들에게 웜을 보내고 웜을 보낸 후에는 시스템을 재부팅하며 이 과정에서 웜은 사라지고 하드디스크에 백도어 파일(explorer.exe)만을 남기기 때문에 감염사실을 발견하기 어렵다고 지적했다.
진흥원은 코드레드Ⅱ가 윈도NT나 윈도2000 기반 웹서버의 보안 취약점을 통해 확산되기 때문에 웹서버를 운영하고 있는 기업은 마이크로소프트의 웹서버 프로그램인 IIS 설치 여부를 확인하고 코드레드 웜을 막을 수 있는 패치 파일을 설치해야 한다고 밝혔다.
한편 미국 MSNBC(http://www.msnbc.com)는 보안업체인 시큐리티포스닷컴의 대변인 엘리아스 레비의 말을 인용, “코드레드Ⅱ라 명명된 새로운 웜바이러스가 지난 주말에 걸쳐 약 40만대의 컴퓨터를 감염시켰다”고 보도했으며 영국 내무부도 같은 날 코드레드보다 더 강력한 코드레드Ⅱ가 나타났다며 경계령을 내렸다.
<장동준기자 djjang@etnews.co.kr>