안철수연구소, 만우절 겨냥 악성코드 경고

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 만우절을 겨냥한 악성코드가 외국에서 발견돼 주의가 필요하다고 발표했다. 아직 국내 발견 보고는 없지만 유입 가능성이 높다. 이에 따라 안철수연구소는 V3 제품군과 네트워크 보안 솔루션 ‘트러스가드’의 보안 엔진을 긴급 업데이트했다.

3월 7일 외국에서 발견된 이 악성코드는 4월 1일(만우절)을 겨냥한 것으로 올해 들어 많은 피해를 낳고 있는 콘피커(Conficker) 웜의 변형이다. 이 악성코드에 감염됨 컴퓨터는 2009년 4월 1일을 기해 외부의 특정 시스템으로 접속을 시도해 다른 악성코드로 추정되는 파일을 다운로드한다. 이 과정에서 500여 개 인터넷 주소로 무작위 접속을 시도하는 한편, 기업 망 외부의 IP주소들로 P2P 접속을 시도하기 때문에, 네트워크 트래픽의 과부하를 유발하게 된다. 이에 따라 이 다수의 악성코드에 감염된 기업에서는 네트워크 장애가 발생할 수 있다.

이 악성코드의 피해를 막으려면 MS사가 제공하는 최신 윈도 보안 패치 업데이트를 하고 네트워크 공유 폴더는 읽기 권한만 설정하는 한편 윈도 사용자 계정 암호를 복잡하게 설정해야 한다. 또한 개인 사용자는 콘피커 웜 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1)이나 PC주치의 보안 서비스인 V3 365 클리닉, 무료 백신 V3Lite를, 기업 내 PC 사용자는 V3 IS 7.0을 사용함으로써 악성코드 감염을 예방/치료하고 악의적인 패킷을 차단할 수 있다. 기업에서는 네트워크 보안 솔루션인 ‘트러스가드 UTM’ 등으로 악의적인 패킷의 유입을 차단할 수 있다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "콘피커 웜은 올해 1월 발견돼 국내외에서 많은 피해를 입혔다. 네트워크 장애를 유발하기 때문에 특히 기업 활동에 지장이 컸다. 변형이 지속적으로 제작되고 있으므로 개인 사용자가 기업 모두 보안 수칙을 준수하는 등 각별한 주의가 필요하다.”라고 강조했다.

<ⓒ뉴스 애니한닷컴>