[2001/07/30]
사상 최악의 피해가 우려되는 일명‘코드 레드’(Code Red) 인터넷 웜이
8월초 다시 공격 활동을 시작할 것으로 예상됨에 따라 전세계에 비상이 걸
렸다.
미국 백악관과 연방수사국(FBI),마이크로소프트(MS) 등은 30일 오후(현지
시간) 긴급 기자회견을 열고, 각 국 보안기관과 인터넷 업계에 경계 조치
를 촉구할 예정이다.
‘코드 레드’는 MS의 서버용 운영체제윈도NT, 윈도2000의 보안 허점을
악용, 감염된 전세계 서버들이 일시에 백악관 웹 서버에 서비스거부(DOS)
공격을 가하도록 만들어졌다.
한달을 주기로 감염 확산(1~19일), 특정 사이트 공격(20~27일), 잠복(28
~30,31일)을 반복하며, 감염되면 네트워크에 과부하가 걸려속도가 떨어지
거나 아예 다운될 수 있다.
지금까지 감염이 확인된 서버는35만9,000여대로, 미국 44%, 한국 11%, 중
국 5% 순이다. 백악관은 19일 인터넷 주소를 변경하고, 국방부는 아예 4일
간 사이트를 폐쇄해 실제 해킹 피해는 발생하지 않았다.
그러나 웜 유포자가 7월의 ‘실패’를 만회하기 위해 새롭고 보다 강력한
기능을 덧붙일 수 있는 만큼철저한 경계가 필요하다고 전문가들을 경고했
다.
이희정기자 jaylee@hk.co.kr