한국정보보호진흥원(KISA·원장 조휘갑)이 운영하는 한국침해사고대응팀(CERTCC-KR)은 최근 ‘님다 웜’에 의한 공격이 증가하고 있어 각별한 주의가 요망된다고 4일 밝혔다.
한국침해사고대응팀측은 최근 님다 웜에 의한 80번 포트 스캐닝이 증가하고 있으며 현재로는 기존에 발생해 피해를 주고 있는 님다 웜일 가능성이 높으나 새로운 변종이 등장한 것일 수도 있다고 설명했다. 또 초기 분석결과 님다 웜은 전염을 쉽게 하기 위해 웹의 콘텐츠를 변경하는 것을 제외하고는 특별한 피해는 없으나 네트워크 스캐닝과 e메일 발송으로 인한 분산서비스거부(Dos) 공격을 일으킨다고 말했다.
님다 웜을 통해 마크로소프트의 윈도 계열들이 감염되고 있으며 그 경로는 △e메일을 통한 클라이언트에서 클라이언트 △공개된 네트워크 자원을 통한 클라이언트에서 클라이언트 △감염된 웹사이트 접속을 통한 웹서버에서 클라이언트 △마이크로소프트 인터넷인포메이션서비스(IIS) 4.0과 5.0의 취약점을 통한 클라이언트에서 웹서버 △코드레드Ⅱ와 사드민/IIS 웜을 통해 생성된 백도어를 통한 클라이언트에서 웹서버로 전파되는 것으로 나타났다.
이에 따라 한국침해사고대응팀은 모든 시스템에 대해 님다 웜의 감염여부를 확하고 기존의 님다 웜과 피해 양상이 다를 경우 한국침해사고대응팀에 신고해줄 것을 당부했다.
<서동규기자 dkseo@etnews.co.kr>