[컴퓨터]코드레드, 감염된 서버1대가 다른 300대 공격

국내 4만여대의 서버 컴퓨터를 ‘융단폭격’한 코드레드의 변종이 잇따라 등장해 관련기관을 긴장시키고 있다. 확산속도, 침투방식 등이 과거 아이러브바이러스보다 더욱 ‘고약’한 것이어서 자칫 전산망 체제의 정상가동마저 위협받을 우려가 있다는 것이다. 가장 큰 문제는 ‘보안 불감증’. 국내 전산망은 이미 국제 해커들의 ‘은거지’로 소문이 나있을 만큼 허술한데도 정부는 대책 마련에 소홀한 편이다.

▽코드레드의 정체는〓코드레드는 4월 미국 정찰기와 중국 전투기의 충돌사고 이후 진행된 ‘미-중 사이버 전쟁’의 부산물인 것으로 보인다. 중국 해커들은 ‘하이난다오(海南島)’ 등 미국을 겨냥한 바이러스를 계속 퍼뜨려 왔다.

실제로 코드레드 원형의 경우 감염된 서버 홈페이지에 ‘중국인에게 해킹됐음(Hacked by Chinese)’이란 문구를 남기고 있다. 마이크로소프트사의 윈도 운영체제(OS)를 쓰는 서버 컴퓨터를 ‘경유지’로 해 매달 초와 20∼29일 미국 백악관 사이트를 공격하도록 설계돼 있다. 공격방법은 데이터를 대량으로 보내 사이트를 마비시키는 분산거부공격(DDoS). 백악관 홈페이지는 실제로 지난달 거의 마비됐다가 IP주소를 바꿔 위기를 모면했다.

코드레드는 ‘공격 경유지’인 감염된 서버에 심각한 기능장애를 일으킨다. 이 바이러스에 감염되면 전산망 속도가 떨어지고 과부하로 작동불능 상태가 된다. 따라서 호스팅이나 인터넷서비스 업체(ISP)의 접속서비스가 중단돼 일반 네티즌도 피해를 볼 수 있다.

▽피해, 갈수록 확산〓행정자치부에 이어 7일에는 정부 대전청사 전산망이 감염돼 병무청 등의 인터넷 서비스가 중단되기도 했다.

현재 전세계에서 32만대의 서버 컴퓨터를 감염시켰고 국내 감염대수는 4만여대에 이르는 것으로 추정된다.

전문가들은 “감염됐는데 증상이 드러나지 않는 경우도 많다”며 “감염된 서버 1대가 300대의 새로운 서버를 공격해 실제로는 감염된 서버 수가 훨씬 많을 것”으로 추정했다. 정통부도 “이번엔 ‘서버 호텔’로 불리는 인터넷데이터센터(IDC)의 피해 사례가 많았다”며 “최근 빈발한 유명 포털사이트의 다운 사태와도 연관이 있을 것”이라고 밝혔다. 서버를 모아 관리하는 IDC가 대량피해를 본 것은 보안관리 능력이 뒤떨어지기 때문이라는 지적이다.

▽변종 바이러스도 속출〓강력한 ‘변종’이 계속 등장해 공격강도를 높이고 있다. 지난달 초 코드레드가 등장한 이후 지난달 20일에는 ‘버전2’가, 4일에는 ‘버전3’가 연달아 출현했다. 정보보호진흥원 정현철 연구원은 “버전3는 이전 버전과 달리 서버에 백도어(해킹을 위한 뒷문)와 트로이목마(잠복해 있다 정보를 유출하는 바이러스) 등 악성 프로그램을 남긴다”며 “국가기밀이나 개인정보가 유출될 위험이 있고 해커가 감염된 시스템을 ‘원격조종’하는 것도 가능해진다”고 말했다.

▽어떻게 방어하나〓서버의 감염 여부는 한국정보보호진흥원(www.certcc.or.kr)이나 안철수연구소(www.ahnlab.com)의 스캐너 소프트웨어로 알아낼 수 있다. 일단 감염된 경우 전용백신을 사용하고 예방을 위해서는 침입탐지 시스템을 이용, 방화벽 단계에서 바이러스를 차단해야 한다.

<문권모기자>africa7@donga.com