정보통신부와 한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)이 10일 감염시 PC 윈도의 실행 가능한 파일을 감염시키고 하드디스크의 데이터를 삭제하는 등 시스템에 피해를 주는 ‘매지스트르(Magistr)’ 바이러스에 대한 경보를 발령했다. 이와 함께 지난달 코드레드웜의 변종인 ‘코드블루웜’이 최근 중국에서 발견됨에 따라 이에 대한 예보도 함께 발령했다.
매지스트르 바이러스는 지난 3월 주의예보를 내린 동명의 바이러스 변종으로 미국에서 지난 3일 발견된 후 8일에는 국내에서 첫번째 피해 사례가 발견됐다. 이 바이러스는 첨부되는 e메일의 제목과 첨부파일 확장자가 임의로 정해지는 특성 때문에 쉽게 확인하기 힘들 뿐 아니라 사용자 PC 내의 마이크로소프트 워드 문서 중 임의의 문서를 첨부해서 보내기 때문에 정보유출로 인한 피해도 예상된다.
KISA의 한 관계자는 “이 바이러스는 아웃룩 익스프레스·넷스케이프·유도라 등 모든 메일박스의 주소로 e메일을 보냄으로써 확산되는 특징이 있기 때문에 각별히 주의가 요망된다”고 경고했다.
한편 코드블루웜은 윈도NT·2000의 IIS서버 취약점을 이용해 공격하는 것으로 감염될 경우 시스템 속도가 현저하게 저하되고 경우에 따라서는 시스템 자체가 완전히 마미될 수 있다. 또 해킹 공격의 경유지로 활용돼 중국의 특정 사이트로 일정시간 접속시도를 통해 서비스거부공격(DoS)을 하게 된다. 코드블루웜은 윈도NT·2000 서버를 공격 대상으로 한다는 점에서는 크드레드웜과 유사하지만 상이한 취약점을 이용하고 미국이 아닌 중국의 특정 사이트를 집중공격한다는 점이 다르다.
<주문정기자 mjjoo@etnews.co.kr>