일반 PC도 '웜' 비상…MS오피스2000 등 응용프로그램 감염위험

사상 초유의 인터넷 마비사태를 일으킨 신종 웜바이러스가 기업용 MS-SQL서버뿐만 아니라 일반인들이 많이 사용하고 있는 MS오피스2000 등 응용프로그램까지 감염시켰을 가능성이 높은 것으로 분석 됐다.

컴퓨터 백신업체인 안철수연구소(www.ahnlab.com)는 27일 밤 “신종 웜바이러스인 ‘SQL 오버플로(Overflow)’를 분석한 결과 개인용 PC에 광범위하게 보급된 MS오피스2000 프로페셔널과 MS오피스XP 프로페셔널 등의 프로그램도 감염 위험이 높은 것으로 보인다”고 밝혔다.

▼관련기사▼

- 'MS오피스' 사용자 웜 감염 확산땐 혼란재연 우려
- 인프라는 세계최고…관리는 후진국
- 선진국선 어떻게?…민관 정보공유
- '인터넷 대란' 손배소송 잇따를 듯

한국 마이크로소프트(MS)사도 “개인용 MSDE2000 응용프로그램을 사용하는 PC도 바이러스에 감염됐을 가능성이 있다”며 “현재 감염 여부와 감염됐을 경우 영향을 분석하고 있다”고 시인했다.

‘SQL 오버플로’가 기업용 MS-SQL서버 외에 개인용 PC까지 감염시켰다면 개인들도 보안 패치나 백신프로그램을 내려받아야 한다. 안철수연구소는 MSDE까지를 포함하는 진단 및 치유프로그램을 27일 제작해 배포했다.

한편 인터넷 마비사태 사흘째인 이날 은행 증권 등의 금융거래는 대부분 정상적으로 이뤄져 큰 고비는 넘긴 것으로 보인다.

인터넷서비스제공업체(ISP) 금융감독원 금융계 온라인쇼핑몰업체 등에 따르면 이날 인터넷접속과 인터넷을 통한 사이버거래는 정상적으로 이루어졌다.

그러나 이날 오후 4시반까지도 이번에 문제가 됐던 KT 혜화전화국의 도메인네임시스템(DNS)서버에는 트래픽이 평소의 두 배에 달하고 있어 아직 여파가 가시지 않고 있다. 또 증권전산의 전산시스템인 베이스21(BASE21)에 장애가 발생하면서 13개 증권사가 오전 9시50분부터 5분가량 주식 매매를 하지 못했다.

경찰청 사이버테러대응센터는 이날 이번 인터넷 마비 사태의 핵심원인인 웜바이러스의 진원지에 대한 수사 결과 미국 중국 호주 등 해외 3개국에서 유입된 11개 인터넷주소(IP)를 확인했다고 밝혔다.

경찰청은 중국의 해커그룹이 공개했던 문제의 인터넷 웜 공격프로그램을 제3의 해커 등이 고의로 수정, 유포했을 가능성도 있다고 보고 인터폴과 함께 국제공조수사를 확대하고 있다.

경찰청에 따르면 KT 하나로통신 두루넷 데이콤 등 4대 주요 통신사 네트워크회선 등을 통해 인터넷 웜이 유입된 11개 해외 IP주소는 미국 7개, 중국 2개, 호주 2개로 나타났다.

공종식기자 kong@donga.com

박 용기자 parky@donga.com

김선우기자 sublime@donga.com