윈도NT(IIS 4.0)와 윈도2000(IIS 5.0) 웹 서버를 경유해 시스템 속도를 급격히 저하시키는 코드레드(CodeRed) 웜 바이러스가 국내 1만3천여개 기관을 공습한 것으로 나타났다. 정보통신부와 한국정보보호진흥원은 코드레드(CodeRed) 웜 바이러스 공격으로 지난 달 20일부터 8월 7일까지 총 1천378건의 피해신고가 접수됐다고 8일 발표했다.

또한 피해신고와 별도로 코드레드 버전2와 버전3로 인한 민간 기업 피해규모는 약 6천20여개로 총 1만3천여개 기관이 피해를 당한 것으로 분석됐다고 덧붙였다. 주요 기관별로는 대한건축사협회, 유네스코한국위원회, 한국의류산업협회, 건강보험심사평가원 등 68개 협단체와 한국정신과학연구소, 한국조세연구원, 농촌경제연구원, 국가경영전략연구원 등 37개 연구소도 코드레드 웜의 공습을 받은 것으로 집계됐다.

가장 피해가 큰 곳은 민간기업으로 현대자동차와 쌍용, 금강제화 등 총 6천20개 기업이 영향을 받았으며 교육기관도 경기대, 홍익대, 순천향대, 충북대, 부산대, 조선대, 울산대, 경명여고 등 1천375개가 피해를 입었다. 이밖에 시, 군, 구청 등 일부 공공기관을 포함한 개인도 5천934건의 피해가 발생한 것으로 분석됐다.

정통부는 "지금까지는 감염주체가 버전 1이나 2로 추정되지만 새롭게 등장한 버전3의 경우 전파력이 강하고 시스템에 백도어 및 트로이목마 같은 악성 프로그램을 설치하므로 지속적으로 취약점 점검 및 보안을 해야한다"고 강조했다.

정통부는 향후 코드레드 인터넷 웜에 의한 피해확산을 방지하기 위해 검. 경, 국가정보원 등 관계기관의 협조를 강화하는 한편 인터넷정보제공사업자(ISP) 보안관련 담당자회의도 개최하기로 했다. 현재 한국정보보호진흥원(해킹바이러스상담지원센터)에서는 24시간 비상대응체계를 운영하여 신고 접수 및 상담 업무를 진행중이다.

<아이뉴스 24 김윤경기자 yoon@inews24.com>

저작권자 © 헬로디디 무단전재 및 재배포 금지