'만우절' 악성코드 주의보

안철수연구소(대표 김홍선)는 최근 만우절을 겨냥한 악성코드가 외국에서 발견돼 주의가 필요하다고 27일 밝혔다.

안철수연구소 측은 "아직 국내에서는 발견되지 않았지만 유입 가능성은 높다"고 말했다. 이에 따라 안철수연구소는 백신 프로그램과 네트워크 보안 솔루션을 긴급 업데이트했다.

안철수연구소 측에 따르면 지난 3월 7일 미국과 유럽에서 발견된 이 악성코드는 4월 1일 만우절을 겨냥한 것으로 올해 많은 피해를 낳고 있는 '콘피커(Conficker) 웜'의 변형이다. 이 악성코드에 감염된 컴퓨터는 2009년 4월 1일을 기해 외부의 특정 시스템으로 접속을 시도해 다른 악성코드로 추정되는 파일을 다운로드하는 것으로 알려졌다.

안철수 연구소 관계자는 "이 과정에서 500여 개 인터넷 주소로 무작위 접속을 시도하는데 기업 망 외부의 IP주소들로 P2P 접속을 시도하기 때문에 네트워크 트래픽의 과부하를 유발하고 이에 따라 이 악성코드에 감염된 기업에서는 네트워크 장애가 발생할 수 있다"고 설명했다.

이 악성코드의 피해를 막으려면 최신 윈도 보안 패치를 업데이트 하고 네트워크 공유 폴더는 읽기 권한만 설정하는 한편 윈도 사용자 계정 암호를 복잡하게 설정해야 한다. 또한 백신 프로그램이나 보안 프로그램을 최신 버전으로 업데이트 해야 한다.

안철수연구소 시큐리티대응센터 조시행 상무는 "콘피커 웜은 올해 1월 발견돼 국내외에서 많은 피해를 입혔고 네트워크 장애를 유발하기 때문에 특히 기업 활동에 지장이 컸다"며 "변형이 지속적으로 제작되고 있으므로 개인 사용자나 기업 모두 보안 수칙을 준수하는 등 각별한 주의가 필요하다"고 당부했다.

김철현 기자 kch@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>