정보통신부는 10일 긴급기자회견을 통해 이같이 밝히고 “서버 관리자 및 당사자들이 감염 및 피해사실을 모르는 경우가 많다”며 신속한 대처를 당부했다. 정통부는 “미국에 있는 국제침해사고대응팀(FIRST)이 보내온 자료를 한국정보보호진흥원이 분석한 결과 10일 현재 1만4000∼1만5000개 기관(서버 4만5000대)이 피해를 본 것으로 추정된다”고 밝혔다.
▼관련기사▼ |
- 코드레드 웜 대응요령 - MS, 코드레드 웜 바이러스 피해 지원 - 시큐아이닷컴, '코드레드 웜 스캐 너' 배포 |
그러나 10일까지 피해를 본 기관 및 기업의 10분의 1 정도인 1391개 기관만이 피해를 신고했으며 이중 1200여건은 한 개의 인터넷데이터센터에서 신고한 것으로 알려졌다. 따라서 실제 신고율은 1%에도 못 미친다고 정통부는 설명했다.
정통부 정보보호기획과 고광섭 과장은 “주요 인터넷서비스 업체들을 조사한 결과 최근 2∼3일 동안 인터넷 속도가 현저히 떨어지고 있다”며 “당사자들이 피해사실을 모르고 있어 문제가 심각하다”고 지적했다. 코드레드 바이러스는 속도저하 이외에 다른 ‘증상’이 없는 경우가 많아 종종 시스템 로그파일 분석을 통해서만 감염사실을 확인할 수 있다.
사이트 | 내용 |
안철수연구소(www.ahnlab.com) | 백신 제공 |
한국트렌드마이크로(www.antivirus.co.kr) | 〃 |
한국MS(www.microsoft.com/korea) | 보안패치 제공 |
K-COPS(www.certcc.or.kr) | 온라인으로 취약점 무료점검 |
실제로 7일 정통부가 피해기관 명단을 발표한 이후 “우리는 감염사실이 없다”고 주장한 기관 중 상당수가 IP주소 등 ‘물증’을 보고서야 감염사실을 알아차렸다.
코드레드 관련 예방·복구 지원을 받으려면 공공기관의 경우 국정원 정보보안119(02-3432-0462)로, 민간기관과 개인은 정통부 정보보호기획과(02-750-1263)와 한국정보보호진흥원 사이버118(02-118 또는 3488-4118)로 연락하면 된다.
<문권모기자>africa7@donga.com