서버 관리자들 패치 발표될 때까지 긴장해야

마이크로소프트 DNS 서버 서비스 취약점을 이용한 제로데이 웜 공격이 실제로 17일 오후에 발견됐다. 다행이 모든 백신 업체들이 샘플을 입수하면서 다운로드 기능이 차단되는 바람에 피해 확산은 최소화할 수 있었다.

하지만 우려했던 변종이 또 다시 발견돼, 제로데이 공격이 시도에만 그치는 것이 아니라 목적을 달성하기 위해 집요한 공격이 현실적으로 이루어지고 있음이 확인됐다.

모 정보보호 기업 관계자는 “18일 새벽 2시경 실제로 변종이 발견됐다. 제로데이 공격이 단순한 공격시도에 그치는 것이 아니라 특정 목적을 달성하기 위해 계속 변종을 만들어내면서 공격을 가하고 있다는 것을 알 수 있다”고 말했다.

따라서 차단을 했다고 안심해서는 안되고 공식 패치가 발표되기 전까지 서버 관리자는 지속적으로 서버 상태를 확인해야 한다. 만약 감염이 된다면 공격자는 원격으로 서버를 좀비 서버로 만들 수 있어 더욱 심각한 피해를 초례할 수 있기 때문에 각별한 주의가 요구된다.

서버 관리자는 갑자기 서버 트래픽이 증가하거나 서버가 제 기능을 발휘하지 못한다면 웜 공격을 의심해야 한다. 서버 방화벽이 있다면 큰 걱정은 없지만 방화벽이 없는 소규모 중소기업에서는 서버 상태에 대해 예의주시해야 한다.

감염 증세가 나타나면 즉시 감염된 웜을 제거해야 하고 패치가 나올 때까지 KISA에서 권고한 원격제어관리기능을 중단시켜야 한다.

한 관계자는 “전세계적으로 보고된 제로데이 취약점이기 때문에 아마도 MS에서 긴급 패치를 조만간 발표할 것으로 예상한다”고 밝혔다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>