국내 '윈도 서버' 10% 코드레드 감염

마이크로소프트(MS)사의 컴퓨터운영체제인 윈도2000과 NT를 사용하는 국내 서버의 10%(4만5000대) 가량이 코드레드(Code Red) 바이러스에 감염된 것으로 나타났다. 그러나 이들 기관과 기업의 상당수는 코드레드에 감염된 사실을 몰라 피해가 더 확산되고 있는 것으로 지적됐다.

정보통신부는 10일 긴급기자회견을 통해 이같이 밝히고 “서버 관리자 및 당사자들이 감염 및 피해사실을 모르는 경우가 많다”며 신속한 대처를 당부했다. 정통부는 “미국에 있는 국제침해사고대응팀(FIRST)이 보내온 자료를 한국정보보호진흥원이 분석한 결과 10일 현재 1만4000∼1만5000개 기관(서버 4만5000대)이 피해를 본 것으로 추정된다”고 밝혔다.

▼관련기사▼

- 코드레드 웜 대응요령
- MS, 코드레드 웜 바이러스 피해 지원
- 시큐아이닷컴, '코드레드 웜 스캐 너' 배포

그러나 10일까지 피해를 본 기관 및 기업의 10분의 1 정도인 1391개 기관만이 피해를 신고했으며 이중 1200여건은 한 개의 인터넷데이터센터에서 신고한 것으로 알려졌다. 따라서 실제 신고율은 1%에도 못 미친다고 정통부는 설명했다.

정통부 정보보호기획과 고광섭 과장은 “주요 인터넷서비스 업체들을 조사한 결과 최근 2∼3일 동안 인터넷 속도가 현저히 떨어지고 있다”며 “당사자들이 피해사실을 모르고 있어 문제가 심각하다”고 지적했다. 코드레드 바이러스는 속도저하 이외에 다른 ‘증상’이 없는 경우가 많아 종종 시스템 로그파일 분석을 통해서만 감염사실을 확인할 수 있다.

사이트	내용
안철수연구소(www.ahnlab.com)	백신 제공
한국트렌드마이크로(www.antivirus.co.kr)	〃
한국MS(www.microsoft.com/korea)	보안패치 제공
K-COPS(www.certcc.or.kr)	온라인으로 취약점 무료점검

실제로 7일 정통부가 피해기관 명단을 발표한 이후 “우리는 감염사실이 없다”고 주장한 기관 중 상당수가 IP주소 등 ‘물증’을 보고서야 감염사실을 알아차렸다.

코드레드 관련 예방·복구 지원을 받으려면 공공기관의 경우 국정원 정보보안119(02-3432-0462)로, 민간기관과 개인은 정통부 정보보호기획과(02-750-1263)와 한국정보보호진흥원 사이버118(02-118 또는 3488-4118)로 연락하면 된다.

<문권모기자>africa7@donga.com