국내 보안업계는 25일 발생한 유무선 인터넷 마비가 마이크로소프트(MS)의 데이터베이스 관리 시스템인 SQL서버의 허점을 이용한 웜인 ‘Worm.SQL.Slammer’ 때문이라고 진단했다.

보안 및 바이러스 백신 개발사 하우리 측은 자체 조사 결과, “인터넷 마비는 도메인네임시스템(DNS) 서버에 대한 분산서비스거부(DDoS) 공격이 아니라 웜 때문인것으로 밝혀졌다”고 말했다.

이 웜은 2001년 국내외 30만여개의 서버를 다운시키는 등 맹위를 떨친 ‘코드레드’ 바이러스처럼 파일 형태로 존재하지 않고 감염이 되면 SQL 서버의 취약점을 이용 ‘1434포트’로 유입된다.

또 무작위로 서버의 인터넷주소(IP)를 선정해 초당 1MB이상 큰 용량의 패킷을 취약점이 있는 SQL서버에 보내 서버에 부하를 일으켜 시스템을 다운시킨다.

이날 혜화전화국의 DNS서버는 이 웜에 의해 SQL 서버가 다운되면서 부수적으로작동을 멈춘 것으로 보안업계는 보고 있다.

안철수연구소 측도 이날 인터넷 마비가 DNS서버가 직접 공격을 받아 다운된 것이 아니라 MS의 SQL 서버가 웜에 감염돼 부하를 많이 받아 작동을 멈춘 것으로 분석했다.

이같은 인터넷 마비 현상은 국내 뿐 아니라 이날 미국, 일본, 태국, 영국, 호주, 캐나다 등에서도 동시다발적으로 일어나 코드레드 바이러스에 이어 전세계적인 피해를 주고 있는 것으로 파악됐다.

하우리 관계자는 “이 웜은 지난해 MS가 제공했던 SQL서버 패치파일만 내려받았더라도 쉽게 차단할 수 있었다”며 “패치파일 내려받기 캠페인이라도 해야할 판”이라고 지적했다.

보안업계 전문가들은 이 웜을 차단하려면 SQL서버의 1434포트를 임시로 차단하고 MS에서 제공하는 패치파일을 다운받아 설치해야 한다고 조언했다