하우리, 서버공격 신종 웜 SQL스래머 경보

(주)하우리는 SQL 서버를 공격하는 신종 웜 Worm.SQL.슬래머가 국내에서 발견되었으므로 SQL 서버를 운영하는 모든 기업 및 기관의 주의가 요청된다고 25일 말했다.

하우리에 따르면 이 신종 웜은 SQL 서버의 취약점을 이용해 1434포트로 유입 유입되는데 일단 감염이 일어나면 무작위로 서버 IP 주소를 선정하여 초당 1MB이상의 과도한 패킷을 발송, 서버에 버퍼 오버플로우를 일으켜 심한 경우 시스템을 다운시키므로 사전조치를 취하여 감염을 예방하기 바란다고 설명했다.

하우리는 이 웜을 예방하기 위해서는 SQL 서버에서 사용하지 않는 1434 포트를 임시로 막고, MS에서 제공하는 SQL 서버용 보안 취약점 패치를 다운받아 설치해야 한다고 밝히고 이 웜은 UDP(User Datagram Protocol) 특성을 이용해 공격을 감행하므로 확산 속도가 매우 빠르므로, 1434 포트를 막지 않으면 계속해서 감염이 일어나는 특성이 있다고 경고했다.

하우리는 잉카인터넷, 해커스랩과 협력하여 Worm.SQL.슬래머를 진단,치료하는 전용 솔루션을 개발중에 있으며 개발이 완료되는 대로 홈페이지를 통해 제공할 예정이라고 덧붙였다.

<김영환 >