분산 서비스거부(DoS) 공격을 위해 웹 서버에 잠복 대기하는 해킹 툴이 급속히 확산되고 있다고 외신이 보도했다.
이에 따르면 시큐리티포커스닷컴(SecurityFocus.com)의 CTO 엘리아스 레비는 해킹 툴 ‘보이저 알파 포스’가 이미 300대의 컴퓨터를 감염시켰다고 경고했다. 레비 CTO에 의하면 이 툴은 아직까지 서버 다운 등의 큰 피해를 일으키지 않고 잠복해 있으나 누군가 명령만 내리면 감염된 서버에서 목표한 서버로 방대한 양의 서비스를 요청해 심각한 피해를 가져오게 된다.
이와 관련, 레비 CTO는 “새 해킹 툴은 누군가 방아쇠를 당기기를 기다리고 있는 무기와 마찬가지”라고 설명했다.
보이저 알파 포스는 초기 공백상태인 패스워드를 변경하지 않은 MS SQL 서버를 운영하는 컴퓨터를 감염시키며 일단 감염된 컴퓨터는 자동으로 인터넷 실시간 채팅 프로그램인 IRC(Instant Relay Chat) 채널에 접속해 명령 대기 상태에 들어간다.
레비 CTO는 컴퓨터 관리자들이 SQL 서버를 운영하는 시스템의 초기 패스워드를 바꾸고 비인가 접속 차단을 위해 방화벽을 사용할 것을 조언했다.
<황도연기자 dyhwang@etnews.co.kr>