전세계 인터넷 보안 전문가들은 이번 SQL 슬래머 웜 바이러스가 2001년 여름 전세계를 강타했던 코드레드 바이러스와 매우 유사하다는 데 의견을 모으고 있다.바이러스가 파일 형태로 존재하지 않고 메모리에 상주하는 코드레드의 전형적인 특징을 신종 웜 바이러스가 빼닮았다는 것이다. 현재 미국 내 수사에 참여중인 미 인터넷 보안업체 e아이 디지털 시큐리티사의 마크 메이프릿 사장은 "코드레드 사건의 전형적인 재현"이라고 말했다.
코드레드는 2001년 7월19∼20일 처음 발생해 당시에만 전세계적으로 37만여 건의 피해사례를 끼치며 전세계적 사이버 재앙의 현실화를 알렸던 바이러스. 당초 미 백악관 홈페이지를 공격하기 위해 설계된 것으로 알려졌으나 정작 백악관에는 피해를 미치지 못한 채 전세계적으로 수백억 달러의 손실을 입혔다. 사고 후 미 의회 등에서 중국 광둥(廣東)성의 한 대학 등을 진원지로 지목했으나 여전히 정확한 출처는 규명되지 않고 있다.
이밖에도 1999년 악명을 떨쳤던 체르노빌(CIH) 바이러스, 2001년 9월 등장한 님다, 지난해 4월의 클레즈 바이러스 등도 대규모 피해를 입혔던 바이러스다.
전문가들은 "마이크로소프트(MS)사의 SQL서버의 취약성이 경고된 지 6개월이 지났는데도 이 같은 사태가 마치 갑작스러운 자연재해처럼 일어난 것은 심각한 문제"라며 "전세계 인터넷 업계의 보안의식이 향상되지 않는다면 대재앙은 언제든 다시 찾아올 것"이라고 지적했다.
/김용식기자 jawohl@hk.co.kr
기사 URL이 복사되었습니다.
댓글0