25일 사상 초유의 인터넷 마비 사태를 일으킨 신종 웜에 대한 전용 툴이 제공된다.
안철수연구소(대표 안철수 www.ahnlab.com)는 26일 새벽 보도자료를 내고 오전 중으로 신종 웜에 대한 패치여부 스캐닝과 서버 공격 여부 모니터링이 가능한 전용 툴을 개발해 일반에 공개할 계획이라고 발표했다.
또 이번 사태는 신종 웜인 'SQL_Overflow'에 의해 발생한 것이라고 밝혔다.
신종 웜에 감염된 MS사의 데이터베이스 서버인 SQL 서버가 네트웍에 연결된 또다른 서버들을 무작위로 공격함으로써 성능을 저하시켜 인터넷 접속 장애 현상을 발생시킨 것이라는 설명.
이번 웜은 파일 형태로 존재하지 않고 코드레드 웜처럼 메모리에 상주하는 형태로 전파되며, 2002년 7월에 발견된 MS SQL 서버의 보안 취약점을 노리고 있다.
현재 국내는 물론 일본, 중국, 태국, 영국, 미국, 호주, 캐나다 등전세계에서 동시 다발적으로 발생해 피해가 빠르게 확산되고 있다.
안철수연구소와 투자회사인 보안 관제 서비스 업체인 코코넛은 25일 오후 사태 발생 직후부터 비상 대응 중이며, 밤샘 작업을 하고 있다.
또 안철수 안철수연구소 사장과 조석일 코코넛 사장은 26일(오늘) 오전 열리는 정통부 긴급 대책 회의에 참석할 계획이다.
◆응급대처 방법
- MS-SQL 서버의 포트(1434포트)를 차단한다.
- 이 웜이 사용하는 MS-SQL 서버의 보안 취약점에 대해 패치한다. 그 방법은 다음 중 한 가지를 선택한다.
1) MS-SQL 서버 SP2가 설치되어 있는 경우, 이 취약점에 대한 패치 파일(영문버전)을 설치한다. 한글 MS-SQL이 설치되어 있더라도 영문 패치 파일 적용이 가능하다.
http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=DCFDCBE9-B4EB-4446-9BE7-2DE45CFA6A89
2) MS-SQL 서버 SP2가 설치되어 있는 경우, MS-SQL 서버 SP3(한글판)를 설치한다.
3) MS-SQL Server SP가 설치되어 있지 않은 경우에는 SP3를 설치한다.
◆재발방지 노력
- 보안은 나 하나의 준비 미비로 전체의 피해를 가져올 수 있다는 인식이 필요하며, 기본적인 보안 솔루션과 주기적인 취약성 분석은 필수적인 일이다.
- 주요 취약점에 대한 최신 정보 습득과 패치 등의 대비가 지속적으로 이루어져야 한다.
- 위의 준수 사항들을 수행할 역량이 갖추어져 있지 않은 소규모 기업 및 비영리 단체 등에 대한 사회 전반의 공동 대응책이 마련되돼야 한다.
◆정통부의 정보보호 실천 수칙
정통부는 정보보호 실천 수칙을 생활화하면 이번 사태와 같은 피해는 미연에 방지할 수 있었을 것이라고 지적했다.
서버 관리자에게는 ▲서버 기능 제대로 알고 바르게 설정하기 ▲내 서버 취약점 찾아 수시로 보완하기 ▲정기적으로 정보보호 전문 교육 받기 등을 실천 수칙으로 권하고 있다.
개인 사용자에 대해서는 ▲백신으로 PC 점검하고 청소하기 ▲수상한 e-메일 안 읽고 바로 지우기 ▲내 패스워드 나만 알기 ▲인터넷 거래에 공인인증서 사용하기 ▲윈도우 등 운영체제에 보안 패치하기 등을 생활화할 것을 당부하고 있다.
(02)2186-8902.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기