윈도 버전의 아파치 서버만을 공격하는 것으로 알려졌던 아파치 웜이 무료 운용체계인 프리BSD는 물론 리눅스와 유닉스 등 각종 OS에서 운영되는 아파치 서버를 공격할 수 있다고 C넷이 보도했다.
당초 인터넷시큐리티시스템스는 아파치 웜이 아파치 윈도 버전에서 문제를 일으킬 가능성이 있다고 보고한 바 있지만 최근 고블레스라고 불리는 해킹팀이 각종 버전의 BSD에서 이 웜이 문제가 된다는 사실을 증명해 보였다.
그러나 리투아니아 마이크로링크시스템스의 시스템 개발자 도마스 미투자스와 네트워크 보호업체 e아이디지털시큐리티의 CHO(Chief Hacking Officer) 마크 메이프렛은 아파치 웜은 제작자가 마음만 먹으면 BSD는 물론 리눅스·솔라리스·유닉스 등의 OS를 운영하는 시스템도 공격하도록 변경할 수 있다고 경고했다.
영국의 시장조사업체 넷크래프트에 따르면 현재 아파치 서버를 운영하는 웹사이트는 1040만개에 달하지만 이 중 프리BSD를 운영하는 서버는 극소수여서 그동안 아파치 웜의 위험도는 낮은 것으로 평가돼 왔었다.
메이프렛은 “아파치 웜이 추후 서비스거부(DOS) 공격을 위해 만들어졌다”며 “아파치 웜이 독자적인 방대한 네트워크를 만들고 있다”고 우려했다. 그는 “이 웜 안에는 무언가 파괴적인 것이 포함돼 있을 것”이라고 덧붙였다.
아파치 웜에는 정식 이름이 부여되지 않았다.
<황도연기자 dyhwang@etnews.co.kr>