코드레드 융단폭격…전국 4만여대 서버에 침입

코드레드(Code Red) 바이러스가 전국 1만3000여개 공공기관 및 기업 등의 4만여대 서버에 급속히 침투하면서 전산망 가동이 잇따라 중단되는 등 ‘바이러스 대란’이 벌어지고 있다.

핵분열처럼 확산되고 있는 코드레드 바이러스 변종 중에는 해킹 기능을 갖춘 것도 발견돼 국가 기밀과 기업정보의 외부 유출도 우려되고 있다.

▼관련기사▼

- 감염된 서버1대가 다른 300대 공격

특히 이번 사태는 컴퓨터 바이러스 경보가 이미 발령되었는데도 각 기관이 대수롭지 않게 여기는 바람에 피해가 더욱 커졌다.

정보통신부는 8일 기자회견을 열고 7일 현재 민간기업 6020개 등 1만3000여개의 기관이 피해를 보았다고 발표했다.

피해를 본 서버는 △현대자동차, 쌍용, 금강제화 등 민간기업 6020개 △공공기관 및 개인 5934개 △대한건축사협회, 유네스코 한국위원회, 건강보험심사평가원 등 협회 단체 68개 △조세연구원, 국가경영전략연구원 등 연구기관 37개 등이다.

공공기관은 특허청, 병무청 등 중앙행정기관과 서울시를 비롯한 16개 시 도의 절반 가량이다.

공공기관이 ‘코드 레드 버전 3’에 감염됐을 경우 국가기밀과 개인정보가 빠져나갈 가능성이 있으며 해커가 원격으로 감염된 서버를 조종할 수도 있다.

이에 대해 정통부는 “대부분의 기관에서 복구작업이 끝났다”며 “보안상 감염된 정부기관의 명칭과 숫자는 밝힐 수 없다”고 말했다.

이와 함께 교육기관의 피해는 경기대 홍익대 등 1375개에 달해 300여개 대학 대부분이 피해를 본 것으로 나타났다.

성균관대 컴퓨터공학부 정태명(鄭泰明) 교수는 “정통부의 발표는 코드레드의 첫번째와 두 번째 변종 피해를 종합한 것으로 해킹기능을 갖춰 가장 악성적인 세번째 변종을 고려하면 피해 규모는 더욱 클 것”이라며 “많은 기관과 대학 기업 등이 보안관련 전문인력을 두고 있지 않은데다 ‘보안불감증’에 걸려 허를 찔렸다”고 말했다.

정통부는 지난달 27일 코드레드 바이러스에 대해 경보발령을 내리고 기관별 대응을 촉구했지만 이를 제대로 귀담아 들은 곳은 많지 않았다.

이에 따라 정통부는 본격적으로 피해가 나타난 7일 재차 경보발령을 내는 등 이례적으로 두 차례나 경보를 발령했다.

<문권모기자>africa7@donga.com