웜 바이러스 '코드레드' 美정부.기업 非常 경보
입력
수정
내달 초 인터넷 웜 '코드레드'의 무차별 공격 재개가 예상됨에 따라 미국 정부와 마이크로소프트(MS) 등 민간 업체들이 사상 초유의 대규모 합동작전에 나섰다.
백악관 연방수사국(FBI) MS 등의 대표들은 30일 인터넷에 대한 사상 최대의 공격으로 불리는 '코드레드'에 대해 공동조치를 취하기로 합의했다.
▶한경 7월21일자 참조
정부와 기업 대표들은 이날 오후 기자회견을 갖고 전세계에 이에 대한 경계를 촉구했다.
미국 정부가 해킹 바이러스와 관련,민간 기업과 이번처럼 공개적으로 대대적인 합동작전을 펼치는 것은 매우 이례적이다.
◇인터넷에 위협적인 바이러스=미국 정부와 민간 기업이 코드레드에 대해 유례없는 비상사태를 선포한 것은 이 바이러스가 인터넷의 존립기반을 위협할 정도로 강력한 파괴력을 지니고 있기 때문이다.
특히 현재 악명을 떨치고 있는 서캠 웜 바이러스가 개인용 컴퓨터를 대상으로 하는데 비해 코드레드는 서버급 대형컴퓨터에 피해를 입히므로 보다 광범위하고 근본적인 장애를 가져올 수 있다는 지적이다.
현재 코드레드에 감염된 컴퓨터 수는 수십만대에 이르는 것으로 추정된다.
지난 19일 코드레드가 처음 활동을 시작한 뒤 9시간 만에 전세계 25만대의 컴퓨터가 감염됐으며 이틀동안 30만대 이상의 시스템에 피해를 입혔다.
국내에서도 같은 기간 최소 3만대 이상이 피해를 본 것으로 파악되고 있다.
◇매월 3단계 주기로 공격 =코드레드는 매월 3단계 주기로 시스템에 피해를 입힌다.
매월 1일부터 19일까지 웜을 유포시켜 네트워크 과부하로 성능을 저하시키고 20일부터 1주일간은 특정 사이트에 분산서비스 공격(DDos)을 실시한다.
공격시에는 전 세계에 퍼져 있는 윈도 NT/2000 웹서버 시스템을 해킹 경유지로 이용한다.
이후에는 잠복기에 들어간다.
전문가들은 다음달 초 재공격이 예상되는 코드레드에 대비해 잠복기인 이달말까지 각별한 보안조치가 시급하다고 경고하고 있다.
백악관은 지난 19일 코드레드의 공격을 피하기 위해 인터넷 주소를 변경했으며 지난주 국방부는 코드레드 공격에 대응하기 위해 4일간이나 웹사이트를 폐쇄하기도 했다.
현재 백악관 등은 인터넷 주소를 변경해 안전한 상태지만 경유지로 이용되는 전세계 서버들이 속도저하 등의 피해를 보고 있다.
송대섭 기자 dssong@hankyung.com