많은 네트워크 관리자들이 사용하고 있는 무료 네트워크 관리 프로그램에 트로이목마가 포함된 상태로 배포된 것으로 밝혀졌다.
한국정보보호진흥원(원장 조휘갑)은 무료 네트워크 관리 소프트웨어인 ‘TCPDUMP’와 ‘LIBPCAP’에 바이러스의 일종인 트로이목마가 포함된 채 배포돼 네트워크 관리자들의 각별한 주의가 필요하다고 15일 밝혔다.
‘TCPDUMP’와 ‘LIBPCAP’는 네트워크에 걸리는 데이터 트래픽 상황을 한눈에 보여주고 이를 분석할 수 있는 프로그램으로 인터넷을 통해 무료로 배포되기 때문에 많은 네트워크 관리자가 이를 각종 서버에 설치해 사용하고 있다.
트로이목마가 포함된 ‘TCPDUMP’와 ‘LIBPCAP’는 지난 11일 www.tcpdump.org 사이트를 통해 배포가 시작됐으며 13일에 다운로드가 정지됐다. 다른 무료 소프트웨어 다운로드 사이트에 올려져 있을 가능성이 있기 때문에 이 프로그램을 다운로드할 때는 트로이목마 감염 여부를 확인해야 한다. 이 트로이목마에 감염될 경우 외부에서 감염된 서버에 대한 정보 접근권한을 얻게 되므로 서버 내에 있는 주요 정보가 유출될 수 있다.
<장동준기자 djjang@etnews.co.kr>