안철수연구소(대표 안철수 http://www.ahnlab.com)는 마이크로소프트의 데이터베이스 서버인 SQL 서버의 정보를 유출하는 트로이목마인 스피다(JS/Spida)가 급속히 확산되고 있다고 21일 밝혔다.
스피다에 감염되면 서버의 IP주소와 데이터베이스 정보를 해커의 것으로 추정되는 특정 e메일 계정으로 발송한다. 트로이목마가 설정한 암호를 알지 못하면 서버 관리자는 서버에 접근할 수 없으며 해커가 SQL 서버의 관리자 권한을 갖게 돼 데이터베이스에 들어있는 인사, 급여 등 중요한 기업정보를 삭제하거나 외부로 유출시킬 수 있다.
SQL 서버는 마이크로소프트가 개발한 데이터베이스 서버로 오라클 데이터베이스 서버 다음으로 많은 사용자층을 갖고 있다.
안철수연구소는 이 트로이목마를 진단하고 치료할 수 있는 백신 엔진을 22일부터 인터넷을 통해 배포한다.
한편 SQL 서버 취약점을 이용한 트로이목마는 작년 11월에 발견된 C블레이드.213057과 C블레이드.389181 등이 있다.
<장동준기자 djjang@etnews.co.kr>