'SQL 오버플로(또는 SQL 슬래머)는 걸작(?)'


사상 초유의 인터넷 대란을 불러일으킨 'SQL 오버플로'의 실체가 밝혀지면서 날로 지능화·고도화되고 있는 웜 바이러스에 대한 경각심 또한 높아지고 있다.


SQL 오버플로의 경우 데이터 용량이 3백76바이트(Byte)에 불과하다.


알파벳 3백76자,한글 1백88자를 표시할 수 있는 용량이다.


그런데도 자기증식 과정을 거쳐 35분 만에 국가기간망을 다운시켜 버렸다.


웜 확산의 신속성도 과거와 비교할 수 없을 정도로 빨랐다.


파일 형태로 존재하지 않고 코드레드 웜처럼 메모리에 상주하면서 무작위로 불특정다수의 컴퓨터에 전파된다는 점에서 파괴력은 더욱 컸다.


SQL 오버플로보다 앞서 나타난 '님다'와 '코드레드'역시 기존의 바이러스나 웜의 기술을 뛰어넘는 것이었다.


2001년 출현한 님다는 메일을 읽기만 해도 감염시키는 기능으로 마이크로소프트의 아웃룩,아웃룩 익스프레스의 보안 허점을 파고들어 사용자들을 혼란에 빠뜨렸다.


코드레드 역시 사용자가 많은 윈도 운영체제를 공격대상으로 삼음으로써 심각한 피해를 안겨줬다.


지난해 맹위를 떨친 '클레즈.H',1999년의 'CIH'에 이은 2000년의 '러브레터'와 '나비다드'등도 악성 프로그램 기술발전의 단면을 보여준 '작품'으로 평가받고 있다.


장원락 기자 wrjang@hankyung.com
?