코드레드, 미 국방부 네트워크 및 8만대 웹서버 감염

활동을 재개한 "코드 레드" 웜이 1일(이하 현지시간) 8만대의 웹 서버를 공격하고 미국 국방부의 컴퓨터 네트워크를 둔화시켰다고 전문가들이 말했다. 그러나 코드 레드 초기 버전의 목표물이었던 백악관 웹사이트는 이번에는 감염되지 않은 것으로 나타났다. 이번 웜은 활동 개시 하루도 안돼 25만-30만대의 웹서버를 공격했던 지난 7월19일보다는 확산 속도가 다소 느려진 것이다. 그러나 관리들은 결국 지난 달과 거의 동일한 수의 시스템에 코드레드가 감염될 것으로 예측했다.카네기 멜론 대학 컴퓨터긴급대응팀(CERT)의 인터넷 보안 분석가인 로만 대닐류는 "웜의 활동 주기상 다음 달에도 또다시 코드 레드가 나타날 것이며, 사실상 인터넷에 연결된 수많은 컴퓨터들이 잘못된 내부 시계를 갖고 있다"고 말했다. 8월 20일까지 꾸준히 퍼질 듯코드 레드는 지난 7월20일부터 잠들기 시작해 이 상태로 계속 남아 있도록 프로그램됐으나, 지난 달 31일 일부 감염된 컴퓨터의 잘못된 내부 시계 때문에 다시 확산되기 시작했다고 전문가들은 말했다. 코드 레드는 감염 위험이 있는 컴퓨터들을 꾸준히 공격하며 8월20일까지 계속 확산될 것이라고 이들은 말했다.이아이 디지털 시큐리티의 수석 해킹 담당자인 마크 매프렛은 "4일후 쯤 코드 레드 확산에 대한 보다 나은 분석이 제공될 것"이라고 말했다.보안 전문가들은 최근 대규모 언론 보도에도 불구하고 철저한 사전 대비조치를 통해 지금처럼 웜 앞에서 다시 꼼짝 못하게 되리라고는 예상하지 않았다.인터넷 성능 및 보안 업체인 네티지 코프의 글로벌 보안 부사장인 마이크 코비는 "(코드 레드가) 서서히 타오르는 연기처럼 확산될 것"이라며 "인터넷 트래픽에 점점 더 큰 영향을 미치겠지만 전자상거래나 주요 사이트가 마비되는 일은 없을 것"이라고 말했다.한편 31일 활동 재개후 수시간 동안 별 탈 없이 잠잠하자 웜의 위협이 과장된 것처럼 잠시 인식됐으나, 전문가들은 결론을 내리기는 너무 이른 시점이었다고 말했다.모니터링 업체인 카운터페인 인터넷 시큐리티의 수석기술담당자인 브루스 슈나이어는 "너무 많은 요인들이 존재하고 있고 모델로 삼을 만한 것도 거의 없기 때문에 이같은 종류의 상황은 예측이 불가능하다"고 말했다.다른 분석가들은 언론이 웜의 위협 및 데드라인 직후 잠잠한 활동에 대해 과장 보도한 면이 있다고 말했다."수많은 언론들이 인터넷이 붕괴될 것이라고 말한 뒤, 다시 이것이 잘못된 경고였다고 전했지만 결국은 이 보도 내용도 사실이 아니다"고 한 전문가는 말했다.기원은 여전히 불확실CERT는 1일 오후 중반까지 코드 레드에 의한 인터넷 "스캐닝"이 증가하고 있음을 발견했는데, 이는 시스템을 손상시키기 위해 IP 주소를 무작위로 스캔하는 코드 레드 공격 주기의 첫번째 단계라고 밝혔다.윈도우 95, 98, ME에서 운영되는 컴퓨터는 코드레드에 감염될 위험이 적다. 감염된 컴퓨터는 일단 껐다가 다시 켜면 웜이 제거되지만 추가 감염에 대한 면역이 생기는 것은 아니다. "http://www.digitalisland.net/codered/"에 가면 예방용 소프트웨어 패치를 무료로 다운받을 수 있다. 코드 레드 웜의 기원은 여전히 불분명하다. 웜 변종 가운데 하나는 웹사이트에 "Hacked by Chinese!"라는 문구를 띄우는데 중국 정부는 이 웜이 중국에서 왔을 가능성은 적다고 말했다. @