관리 목적으로 만들어진 공유폴더를 통해 확산되는 바이러스가 급증해 이에 대한 대책이 시급하다.
하우리(대표 권석철 http://www.hauri.co.kr)는 윈도NT·윈도2000·윈도XP를 운용체계로 사용하는 컴퓨터에서 관리목적의 공유폴더(IPC$ 공유)를 통해 확산되는 바이러스가 국내외에서 계속해서 발견되고 있다고 4일 밝혔다. 하우리는 이에 따라 이러한 운용체계를 사용하는 컴퓨터 사용자는 등록계정과 비밀번호를 본인만 알 수 있는 것으로 변경해야 한다고 지적했다.
IPC$ 공유는 네트워크 관리자가 효율적인 컴퓨터 관리를 위해 네트워크에 연결된 컴퓨터를 원격조종할 수 있도록 만든 기능으로 윈도NT·윈도2000·윈도XP를 설치할 때 자동으로 설정된다.
IPC$ 공유를 이용해 확산되는 바이러스는 컴퓨터의 계정과 비밀번호를 자신이 갖고 있는 목록과 대비하는 것이 특징이다. 이것이 맞아 로그인되면 원격 실행도구를 이용해 바이러스를 실행시킨다. 바이러스가 갖고 있는 계정과 비밀번호 목록은 ‘Admin’이나 ‘Administrator’ ‘guest’ 등 누구나 알아낼 수 있는 쉬운 시스템 계정과 ‘111111’이나 ‘abc’ ‘123456’ 등 유추하기 쉬운 비밀번호다. 따라서 이 경우 계정과 비밀번호를 자신만이 알고 있는 특별한 숫자나 문자의 조합으로 바꿔야 한다.
작년 11월에 처음 발견된 엠아이알씨팩(Trojan.Win32.Mircpack.597504)을 시작으로 올해 들어 등장한 에스디보트(Backdoor.Win32.SdBot.13344), 러브게이트(I-Worm.Win32.Lovgate.78848), 슬랙(Trojan.Win32.Slacke.28672.B) 등이 이러한 바이러스이며 대개 사용자 정보를 유출하는 해킹 프로그램 역할을 한다.
이에 대해 권석철 하우리 사장은 “IPC$ 공유를 이용해 퍼지는 바이러스가 최근 이틀 사이에 17개나 발견됐으며 윈도NT계열 운용체계를 사용하는 컴퓨터는 백신 검사와 더불어 계정과 비밀번호를 다시 설정해야 한다”고 지적했다.
<장동준기자 djjang@etnews.co.kr>
