정보통신부는 악성 컴퓨터 바이러스인 트로이목마가 국내 일반 가정과 대학의 PC에 광범위하게 확산 중이라며 6일 긴급경보를 발령했다.
정통부는 민관합동 조사단이 가정과 대학을 대상으로 125 인터넷 대란 원인 조사를 하던 중 거의 모든 PC에서 한 두개씩의 트로이 목마가 발견되는 등 확산 정도가 위험수위에 이르렀다고 밝혔다.
트로이목마는 정상적인 프로그램을 가장해 다른 컴퓨터에 침투하는 바이러스로 제3자가 외부에서 해당 컴퓨터를 원격으로 조종할 수 있기 때문에 네트워크 공격에 이용될 가능성이 크다.
정통부는 악의적인 공격자가 국내 PC에 침투한 트로이목마를 원격 조정해서 특정 시스템을 공격하면 전국적인 인터넷 마비 사태가 또다시 발생할 수도 있다고 밝혔다.
정통부 차양신() 정보보호기획과장은 기존 트로이목마는 자기복제 기능이 없었지만 최근 활동 중인 트로이목마는 웜 바이러스와 결합해 자동으로 퍼지고 있어 사태가 더욱 심각하다고 말했다.
PC에 Netspree 트로이목마가 설치돼 있으면 이용자도 모르는 사이에 감염된 컴퓨터가 다른 시스템에 대한 분산 서비스거부 공격(DDos)에 악용될 수 있고, Badtrans 트로이목마는 온라인쇼핑시 입력한 카드번호와 비밀번호가 유출될 수 있다고 정통부는 경고했다.
트로이목마에 감염되지 않기 위해서는 최신 백신을 설치하고 주기적으로 PC를 점검하는 한편 부팅 화면 및 윈도 시스템에 비밀번호를 설정하는 등 보안수칙을 실천해야 한다고 정통부는 당부했다.
정통부는 트로이목마는 다양한 기능을 가진 수많은 종류가 있기 때문에 일반사용자들이 수동으로 점검하기 어렵다며 따라서 자신의 PC에 트로이목마가 침투돼 있는지 여부를 확인하고 제거하려면 반드시 최신 백신을 설치해야 한다고 강조했다.
안철수연구소(www.ahnlab.com) 하우리(www.hauri.co.kr) 정보통신부(www.mic.go.kr) 한국정보보호진흥원(www.kisa.or.kr) 홈페이지를 방문하면 트로이목마에 대한 상세한 정보와 올바른 백신사용법을 접할 수 있다.
정통부는 7일부터 일주일간을 트로이목마 대청소 기간으로 정하고 국내 백신업체와 함께 트로이목마를 제거하는 캠페인을 전국적으로 벌이기로 했다.
한편 한국 마이크로소프트(MS)는 인터넷 브라우저인 익스플로러의 보안상 취약점이 발견돼 보안패치를 발표했다고 6일 밝혔다.
이날 발견된 보안상 취약점은 악의를 가진 웹사이트 관리자가 익스플로러의 도메인 보안기능을 악용할 경우 제한된 사이트에 접근해 개인정보 등을 빼낼 수 있는 오류다.
한국MS는 이 같은 보안상 취약점을 고치는 패치파일을 인터넷(www.microsoft.com/korea/technet/security/current.asp)을 통해 공개했다.
공종식 kong@donga.com
About Dong-A Ilbo