사상 초유의 인터넷 대란을 불러온 주범인 ‘슬래머 바이러스’가 PC까지 감염될 수 있다는 안철수연구소의 주장이 제기된 가운데 이에 대해 마이크로소프트가 정면으로 반박하고 나섰다.
안철수연구소는 27일 밤 전국적인 인터넷 마비 사태를 불러온 주범인 슬래머 바이러스가 SQL서버뿐 아니라 100여종의 다른 소프트웨어에도 감염될 가능성이 있다고 경고했다.
안철수연구소는 이튿날 자료 배포를 통해 “마이크로소프트의 오피스2000프로페셔널이나 오피스XP프로페셔널, 액세스2002, 프론트페이지2002 등 서버가 아닌 PC에서 사용하는 소프트웨어들도 슬래머 바이러스가 감염되는 취약점을 갖고 있다”며 “이 취약점이 있는 소프트웨어가 설치된 컴퓨터는 아직도 바이러스 감염의 위험을 내포하고 있으며 이를 보완해주는 패치 파일이 필요하다”고 밝혔다.
바이러스 감염 위험이 있는 취약점은 MSDE2000이라는 데이터베이스 모듈로 이것이 설치돼 있는 소프트웨어는 모두 슬래머 바이러스의 감염 가능성이 있다는 말이다.
안철수연구소는 또 “바이러스가 감염될 수 있는 소프트웨어는 정품 사용자 이외에 불법복제 사용자가 많으며 시스템통합(SI) 업체가 특정 프로젝트에 사용하기 위해 만드는 소프트웨어 중에도 MSDE2000가 들어 있는 경우가 많아 큰 피해가 예상되며 현재 나타나는 부분적인 인터넷 장애는 이 때문에 발생했을 가능성도 있다”고 밝혔다.
안철수연구소는 자료 배포 후 바이러스 감염 가능성을 내포한 MSDE2000의 설치 여부를 진단하고 바이러스에 감염됐을 경우 이를 치료하는 전용 프로그램 개발에 나서 28일 오전 8시부터 인터넷을 통해 배포하고 있다.
안철수연구소의 주장이 제기되자 (주)마이크로소프트(MS)는 28일 오전 서울 힐튼호텔에서 긴급 기자간담회를 열어 반박에 나섰다. 이 자리에서 고현진 MS 사장은 PC의 슬래머 바이러스 감염 가능성에 대해 “MSDE2000에 바이러스 감염 가능성이 있다는 것은 사실이지만 이것이 포함된 소프트웨어들은 일부 고급 개발자들만 사용하는 것이며, 이러한 고급 개발자들은 대부분 미리 보안에 대비한 것으로 안다”고 해명했다.
고 사장은 또 “MSDE2000은 소프트웨어 설치 CD롬과 별도로 다른 CD롬에 들어 있으며 인터넷 등을 통해 내려받아 설치하는 것은 불가능하기 때문에 MSDE2000가 설치된 소프트웨어 사용자는 극소수”라며 “안철수연구소에서 제시한 소프트웨어 목록 가운데 일반 사용자가 많이 쓰는 오피스2000프로페셔널의 경우 아예 MSDE2000 설치 CD롬이 포함돼 있지 않다”고 덧붙였다.
MS는 현재 MSDE2000 설치 CD롬이 포함된 소프트웨어의 현황을 파악하고 있으며 조만간 이에 대해 다시 발표할 예정이다. 이에 따라 문제의 MSDE2000가 설치된 PC 현황 파악이 되면 슬래머 바이러스의 재확산 가능성 여부가 가려질 전망이다. 한편 MS는 MSDE2000의 설치 여부를 진단하고 취약점을 없앨 수 있는 보안 패치 파일을 28일부터 배포하고 있다.
<장동준기자 djjang@etnews.co.kr 김유경기자 yukyung@etnews.co.kr>