윈도NT 취약점… 트래픽 증가로 PC피해
마이크로소프트(MS)의 윈도 취약점을 이용해 확산하는 신종 웜 `블래스터'가 국내에 유입돼 급속히 퍼지면서 피해사례가 급증하고 있다.
12일 정보통신부와 한국정보보호진흥원(KISA), PC백신업체들에 따르면 MS 윈도NT 계열(NT/2000/XP/2003)의 원격호출(RPC; Remote Procedure Call) 기능의 취약점을 이용해 전파하는 신종 웜 `블래스터'(Win32/Blaster.worm)가 이날 새벽부터 네트워크를 타고 급속히 확산, 기업�관공서�금융기관�병원�학교 등은 물론 개인 PC 사용자들의 피해신고가 줄을 이었다.
^
블래스터 웜은 감염시 약 2분 간격으로 시스템을 재부팅하는 특성을 갖고 있어 치료에 어려움을 주고 있으며, 135번과 4444번 포트의 트래픽을 현저하게 증가시키는 특징을 갖고 있다. 또 매년 8월16일부터 12월31일까지 감염된 시스템으로 MS의 `윈도 업데이트 사이트'(www.windowsupdate.com)에 대한 서비스거부공격(DoS)을 감행하기도 한다.
정통부 정보통신기반보호대응팀에 따르면 이날 오후4시 현재 전국의 블래스터 웜 피해접수건수는 OOOO건에 달했다. 오전에는 시간당 100여건 이상의 피해가 접수될 정도로 급속하게 확산됐으나 오후 들어 다소 주춤해졌다.
김정원 대응팀장은 "주요 ISP 및 IDC들은 이미 4444번 포트 등 블래스터 웜이 이동하는 주요 포트를 막아놓았기 때문에 무한정 확산되지는 않을 것"이라며 "1�25 인터넷대란 때처럼 국가 기간망이 마비되거나 주요 금융망이 중단되는 사태는 전혀 일어나지 않았다"고 말했다.
KISA와 백신업계에 따르면 KT�데이콤 등 초고속통신망 가입자의 PC 일부가 다운되는 상황이 신고됐고, 일부 병원들은 수십대의 PC가 동시에 다운되는 바람에 진료에 차질을 빚었다. 또 금융 네트워크가 마비되는 사태는 일어나지 않았지만 일부 금융기관들이 사내 개인PC의 시스템 마비를 신고했으며, 관공서�학교�증권사�개인 등 다양한 사용자층에서 신고가 접수됐다.
블래스터 웜에 의한 피해를 막기 위해서는 MS 보안사이트(www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp)에 가서 패치파일을 내려받아 설치해야 한다. 감염으로 시스템이 지속적으로 재부팅되는 현상이 생기면 우선 네트워크에 연결된 선을 뽑고, 윈도 부팅시 F8키를 눌러 `안전모드'로 부팅 후 탐색기에서 `MSBLAST.EXE'를 찾아 삭제해야 한다. 이후 보안패치를 설치하면 된다.
김승룡기자
마이크로소프트(MS)의 윈도 취약점을 이용해 확산하는 신종 웜 `블래스터'가 국내에 유입돼 급속히 퍼지면서 피해사례가 급증하고 있다.
12일 정보통신부와 한국정보보호진흥원(KISA), PC백신업체들에 따르면 MS 윈도NT 계열(NT/2000/XP/2003)의 원격호출(RPC; Remote Procedure Call) 기능의 취약점을 이용해 전파하는 신종 웜 `블래스터'(Win32/Blaster.worm)가 이날 새벽부터 네트워크를 타고 급속히 확산, 기업�관공서�금융기관�병원�학교 등은 물론 개인 PC 사용자들의 피해신고가 줄을 이었다.
^
블래스터 웜은 감염시 약 2분 간격으로 시스템을 재부팅하는 특성을 갖고 있어 치료에 어려움을 주고 있으며, 135번과 4444번 포트의 트래픽을 현저하게 증가시키는 특징을 갖고 있다. 또 매년 8월16일부터 12월31일까지 감염된 시스템으로 MS의 `윈도 업데이트 사이트'(www.windowsupdate.com)에 대한 서비스거부공격(DoS)을 감행하기도 한다.
정통부 정보통신기반보호대응팀에 따르면 이날 오후4시 현재 전국의 블래스터 웜 피해접수건수는 OOOO건에 달했다. 오전에는 시간당 100여건 이상의 피해가 접수될 정도로 급속하게 확산됐으나 오후 들어 다소 주춤해졌다.
김정원 대응팀장은 "주요 ISP 및 IDC들은 이미 4444번 포트 등 블래스터 웜이 이동하는 주요 포트를 막아놓았기 때문에 무한정 확산되지는 않을 것"이라며 "1�25 인터넷대란 때처럼 국가 기간망이 마비되거나 주요 금융망이 중단되는 사태는 전혀 일어나지 않았다"고 말했다.
KISA와 백신업계에 따르면 KT�데이콤 등 초고속통신망 가입자의 PC 일부가 다운되는 상황이 신고됐고, 일부 병원들은 수십대의 PC가 동시에 다운되는 바람에 진료에 차질을 빚었다. 또 금융 네트워크가 마비되는 사태는 일어나지 않았지만 일부 금융기관들이 사내 개인PC의 시스템 마비를 신고했으며, 관공서�학교�증권사�개인 등 다양한 사용자층에서 신고가 접수됐다.
블래스터 웜에 의한 피해를 막기 위해서는 MS 보안사이트(www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp)에 가서 패치파일을 내려받아 설치해야 한다. 감염으로 시스템이 지속적으로 재부팅되는 현상이 생기면 우선 네트워크에 연결된 선을 뽑고, 윈도 부팅시 F8키를 눌러 `안전모드'로 부팅 후 탐색기에서 `MSBLAST.EXE'를 찾아 삭제해야 한다. 이후 보안패치를 설치하면 된다.
김승룡기자
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
관련기사
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0