윈도 2000계열 공격 ‘웜’ 긴급경보

마이크로소프트(MS)의 윈도2000계열 운영체계를 공격하는 웜이 급속히 확산되고 있어 서버운영자와 PC 사용자들의 주의가 요망된다.

정보통신부는 12일 미국 MS사의 PC 운영체제인 윈도2000ㆍXPㆍNT의 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생함에 따라 긴급 경보를 발령한다고 밝혔다.

이 웜은 미국 등 해외에서 급속히 확산되고 있으며 국내에서도 KT와 데이콤의 일부 가입자 PC를 공격, 다운시키는 등 피해가 늘고 있다고 설명했다.

정통부는 이 웜은 PC의 135번 포트가 열려 있을 경우 msblast.exe라는 파일형태로 4444번 포트를 통해 PC를 다운시키며 재부팅 후에도 계속 PC에 남아 다른 PC를 공격한다.

정통부는 웜 피해를 막기 위해서는 반드시 MS의 홈페이지(www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp)에서 패치파일을 내려받아 설치해야 하며 인터넷서비스사업자(ISP) 등 네트워크 관리자는 135ㆍ139ㆍ445번ㆍ4444번 포트의 트래픽 감시를 강화해야 한다고 덧붙였다.

정통부는 특히 서버 운용자들에게 135번 포트의 트래픽이 평상시보다 높게 나타날 경우 이 포트와 함께 4444번 포트를 차단할 것을 당부했다.

<정두환기자 dhchung@sed.co.kr>