안철수연구소(대표 김철수 http://www.ahnlab.com)는 MS가 발표한 보안 취약점 ‘MS06-040’을 공격하는 웜 ‘IRCBot’ 변종이 보안 패치 발표 5일 만에 등장했다고 14일 밝혔다. 본지 8월 14일자 11면 참조
안연구소는 이 웜이 2003년 8월부터 기승을 부린 블래스터 웜의 피해가 재현될 가능성도 있을 만큼 위험한 상황이라고 분석했다. 이에 따라 윈도 보안 패치와 안티바이러스 솔루션 업데이트를 권고했다.
공격자는 이 웜을 이용해 취약점이 존재하는 컴퓨터에 서비스 거부(DoS) 공격을 일으키거나, 관리자 권한을 획득해 공격자가 임의로 취약점이 있는 컴퓨터를 원격 제어할 수 있다. MS06-040 취약점의 영향을 받는 제품은 윈도 2000 SP4, XP GOLD/SP1/SP2, 윈도 서버 2003 GOLD 및 SP1 등이다. 특히 윈도 2000 SP4는 ‘블래스터 웜’처럼 60초마다 재부팅이 반복돼 정상적인 작업을 할 수 없다.
안연구소는 ‘V3 인터넷시큐리티 2007 플레티넘’을 비롯한 V3 IS 제품군 4종과 웜·스파이웨어 차단 전문 네트워크 보안 장비인 ‘트러스가드’ 3종에 ‘IRCBot’ 변종 웜의 진단·치료 기능을 제공한다.
강은성 안연구소 시큐리티대응센터 상무는 “전체 악성코드의 상당수가 운용체계의 취약점을 공격하는 증상이 있다”며 “해당 운용체계 사용자는 반드시 취약점에 대한 보안 패치를 하고 통합보안제품으로 악성코드를 진단, 치료해야 한다”고 말했다.
김인순기자@전자신문, insoon@