지난달 25일 한국의 인터넷 망을 마비시킨 '윈도 SQL 슬래머' 웜은 단 10분만에 전세계로 퍼진 역사상 가장 빠른 웜 바이러스이며, 웜 역사의 중요한 전환점이 될 것으로 분석됐다.3일 BBC 방송에 따르면 인터넷 데이터 분석 협력협회(CAIDA)는 슬래머 웜을 분석한 보고서를 통해 이같이 밝히고 "슬래머 웜은 향후 인터넷 공격의 모델이 될 수도 있다"고 경고했다.
보고서에서 주목되는 점은 확산 속도이다. 세계표준시간(GMT)으로 25일 오전 5시 30분(한국시간 오후 2시 30분) 슬래머 웜이 출현해 마이크로 소프트사의 SQL 서버를 공격하기 시작, 8.5초 마다 피해 규모를 2배로 늘렸다.
확산이 최고조에 달했던 출현 후 3분 께에는 초당 5,500만 회의 위치검색 요청 신호를 유발해 DNS(도메인을 IP로 바꾸는 서버) 등을 마비시키면서 인터넷 병목현상을 가중시켰고, 이후 취약한 호스트의 90%가 감염됐다. 이 속도는 2001년 7월 30만대의 컴퓨터를 마비시킨 코드 레드 바이러스보다 두 배나 빠른 것이다.
특히 전문가들은 슬래머 웜이 컴퓨터의 소프트웨어를 파괴하지 않으면서도 인터넷을 무력화한 데 더 주목한다. 크기가 376바이트에 불과한 슬래머 웜이 매우 빠른 위치검색 요청 신호를 보내는 것으로도 간단히 서버를 파괴한 대목이 중요하다는 것이다.
전문가들은 "검색 신호만으로도 전 세계 기간 인터넷 망이 다운됐다"면서 "향후 해커들은 이런 속도에 착안, 제2의 슬래머 웜을 출현시킬 가능성이 있다"고 진단했다.
/이영섭기자 younglee@hk.co.kr
기사 URL이 복사되었습니다.
댓글0