인터넷 대란, 또 올 수 있다.
이번 사건은 해커가 대상 시스템(SQL서버) 뿐 아니라, 이 서버와 같은 네트워크(근거리통신망, LAN)에 있는 다른 시스템(윈도시스템)까지도 공격도구로 활용할 수 있다는 것을 증명했다.
게다가 다른 시스템들이 정상적으로 날리는 데이터들이 국가 인터넷 심장부인 DNS(도메인 네임 시스템)을 마비시킬 수 있다는 것을 보여줬다. 자신도 모르는 사이에 내 컴퓨터가 통신업체의 DNS 서버를 공격하는 도구로 활용될 수 있는 것이다.
이번에 문제가 된 것은 '슬래머'라고 하는 웜(해킹프로그램). 하지만 앞으로도 얼마든지 비슷한 종류의 웜이 나와 제3의 특정 서버를 다운시키는 분산서비스(DoS) 공격도구가 될 수 있다는 게 전문가들의 설명이다.
김남욱 잉카인터넷 사장은 "예를들어 컴퓨터에서 공유폴더를 이용할 때 쓰는 SMB와 같은 정상적인 통신규약이 해킹프로그램의 공격대상이 될 수 있다"며 "현재 언더그라운드 해킹 커뮤니티 등에서는 SMB의 취약성에 대한 파일이 공개돼 있는데, 누군가 이를 이용해서 웜(해킹프로그램)을 만든다면 제2의 국가 대란도 가능하다"고 말했다.
'슬래머'의 경우 SQL서버나 MS 오피스 2000 프로페셔널, MS 액세스 2000 및 2002, 윈도 XP 임베디드 등의 취약점을 이용하기 때문에, 이에대해 패치하면 문제가 해결된다.
하지만 SMB의 취약점을 이용한 'SMB die'의 경우 모든 컴퓨터를 재부팅해야 할 만큼 위협적이다.
결국 웜 하나가, 바이러스 하나가 인터넷의 정상적인 통신 방식을 악용해서 DNS를 마비시키고, 인터넷의 심장부를 공격할 수 있는 시대가 도래한 것이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기