최근 전세계적으로 인터네망을 마비시킨 ‘슬래머 웜’ 바이러스가 단 10분만에 전세계로 전파되는 등 역사상 가장 확산속도가 빠른 인터넷 웜 바이러스였다고 인포월드·BBC 인터넷판 등이 네트워크 보안 전문가들의 말을 인용, 3일(현지시각) 보도했다. 이와 관련, 인터넷 데이터 분석 협력협회(CAIDA:Cooperative Association for Internet Data Analysis) 등이 작성한 보고서에 따르면 슬래머 웜은 지난 1월 25일 5시 30분(그리니치표준시) 처음 출현, 마이크로소프트의 데이터베이스용 소프트웨어인 ‘SQL 서버’의 취약점을 공격하기 시작해 8.5초마다 두배로 확산됐다. 이는 2001년 7월 37분마다 배로 확산됐던 ‘코드레드’보다 무려 250배나 빠른 속도라고 보고서는 지적했다.
슬래머 웜의 가공할 속도에 따라 10분만에 취약한 호스트의 90%가 감염됐으며 웜 전파속도가 최고조에 달한 출현 이후 3분 정도 되는 시점에선 호스트를 감염시킨 웜이 인터넷 네트워크를 통해 초당 5500만회의 위치 검색 요청 신호를 보낸 것으로 나타났다.
보고서는 슬래머 웜이 이처럼 단기간에 엄청난 피해를 입힌 것은 크기가 376바이트밖에 안되는 작은 규모라서, 취약한 컴퓨터를 찾기 위해 간단하면서도 매우 빠른 위치검색 요청 신호를 보내는 성능을 지녔기 때문이라고 설명했다. 이에 반해 코드레드의 크기는 4킬로비트(kb), 그리고 님다는 약 37kb였다.
보고서는 슬래머 웜이 컴퓨터에 피해를 주는 악성 명령어를 포함하지는 않았지만 엄청난 전파속도를 갖고 있다는 점에서 역사상 획기적 사건이라고 지적하면서, 해커들이 앞으로 이런 종류의 웜을 기본적인 공격 수단으로 사용할 수 있다고 우려했다. 이번 보고서 작성에는 CAIDA 외에도 국제컴퓨터과학협회·실리콘디펜스·캘리포니아대학 부설 샌디에이고 컴퓨터과학 및 엔지니어링 연구소 같은 저명한 바이러스 연구 기관들이 동참했다.
<방은주기자 ejbang@etnews.co.kr>