웜 바이러스로 인한 피해사고가 발생하기 시작한 25일 오후부터 보안 솔루션 및 관제서비스 업체들은 비상근무에 돌입, 밤샘작업을 통해 피해복구와 재발방지에 총력을 기울이고 있다.
안철수연구소와 하우리 등 백신업체들은 이번 신종 웜 바이러스를 방지할 수 있는 전용솔루션을 발표했으며 코코넛, 시큐아이닷컴, 해커스랩, 넷시큐어테크놀러지 등 보안관제서비스 업체들은 고객사 피해현황 파악과 함께 복구 및 재감염 방지를 위한 패치작업 등에 착수했다. 또한 시큐브, 넷시큐어테크놀러지 등 보안솔루션 업체들은 긴급 대응반을 편성해 운영에 들어가는 한편 취약점 분석솔루션(스캐너)이나 침입탐지시스템(IDS) 등에 신종 웜 방지 및 탐지 기능을 추가했다.
하우리는 관계사인 잉카인터넷과 공동으로 ‘슬래머 전용 솔루션’을 개발해 배포하고 있다. 이 솔루션은 이미 피해를 입은 SQL서버를 진단하고 치료한다. 이번 웜 바이러스는 메모리에 상주해 공격을 받았을 경우 재부팅을 해야 하지만 하우리가 개발한 이 솔루션은 재부팅을 하지 않아도 치료가 가능하다는 것이 특징이다.
안철수연구소는 신종 웜 바이러스의 위험을 방지할 수 있는 ‘SQL-오버플로 감염 취약성 진달 툴’과 ‘SQL-오버플로 모니터링 툴’ 등 전용솔루션 2종을 개발, 배포에 나섰다.
보안관제서비스 업체들은 고객사인 인터넷데이터센터(IDC)에 대응팀을 파견해 피해 파악과 복구에 여념이 없다. 코코넛은 관계사인 안철수연구소와 함께 주요 고객인 KIDC에 직원을 파견했으며 피해분석에 착수했다. 또 27일부터 예상되는 피해를 최소화하기 위한 기술점검에 나섰다. 해커스랩도 고객사인 KTIDC 등의 서비스 강화에 나섰으며 넷시큐어테크놀러지도 하나로통신, 온세통신, 시스원, 엠프럴스텍, 필라민트네트웍스 등 IDC 고객사들에 대한 비상근무에 들어가 추가 해킹사태에 대비하고 있다.
<서동규기자 dkseo@etnews.co.kr>