안철수연구소는 "아직 국내 발견 보고는 없지만 유입 가능성이 높다"며 "V3 제품군과 네트워크 보안 솔루션 '트러스가드'의 보안 엔진을 긴급 업데이트했다고 밝혔다.
3월 7일 외국에서 발견된 이 악성코드는 4월 1일 만우절을 겨냥한 것으로 올해 들어 많은 피해를 낳고 있는 콘피커(Conficker) 웜의 변형이다. 이 악성코드에 감염된 컴퓨터는 2009년 4월 1일을 기해 외부의 특정 시스템으로 접속을 시도해 다른 악성코드로 추정되는 파일을 다운로드한다.
이 과정에서 500여 개 인터넷 주소로 무작위 접속을 시도하는 데다, 기업 망 외부의 IP주소들로 P2P 접속을 시도하기 때문에, 네트워크 트래픽의 과부하를 유발하게 된다. 따라서 이 악성코드에 감염된 기업에서는 네트워크 장애가 발생할 수 있다.
이용자들이 피해를 막으려면 △마이크로소프트가 제공하는 최신 윈도 보안 패치 업데이트를 하고 △네트워크 공유 폴더는 읽기 권한만 설정하며 △윈도 사용자 계정 암호를 복잡하게 설정해야 한다.
조시행 안철수연구소 시큐리티대응센터(ASEC) 상무는 "콘피커 웜은 올해 1월 발견됐으며 네트워크 장애를 유발하기 때문에 특히 기업 활동에 지장이 컸다"며 "변형이 지속적으로 제작되고 있으므로 개인 사용자와 기업 모두 보안 수칙을 준수하는 등 각별한 주의가 필요하다"고 강조했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>