윈도 취약점 공격하는 `DCOM 웜` 국내도 긴급경보 발령

마이크로소프트(MS)의 윈도2000계열 운영체계를 공격하는 웜이 급속히 확산되고 있어 서버 운영자와 PC 사용자들의 주의가 요망된다.

정보통신부는 12일 미국 MS사의 PC 운영체제인 윈도2000ㆍXPㆍNT의 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생함에 따라 긴급 경보를 발령한다고 밝혔다.

안철수연구소, 하우리, 트랜드마이크로 등 국내외 백신업체들도 긴급경보를 발령했으며 업체별로 시간당 100건 이상을 피해신고를 받고 있다고 밝혔다.

PC의 135번 포트로 유입되는 이 웜에 감염되면 PC가 다운돠며 재부팅이 어렵게 된다.

정통부는 KT와 데이콤의 일부 가입자 PC가 공격을 받아 다운됐다며 MS, 각 백신업체 홈페이지 등을 통해 패치파일을 내려 받을 것을 당부했다. 정통부는 또 인터넷서비스사업자(ISP) 등 네트워크 관리자에게 135ㆍ139ㆍ445번ㆍ4444번 포트 트래픽 감시 강화를 주문하고 트래픽이 평상시보다 높게 나타날 경우 포트를 차단할 것을 당부했다.

한편 보안업계 전문가들은 “다행히 시스템 파괴 등을 일으키지 않고 보안패치만 내려 받으면 쉽게 방어할 수 있어 피해가 더 이상 확산되지는 않을 것 같다”고 말했다.

<정두환기자 dhchung@sed.co.kr>