情報通信部(情通部)は6日、悪性のコンピューター・ウイルスである「トロイの木馬」が、韓国の一般家庭と大学のパソコンに広範囲に拡散している最中だと、緊急警報を発令した。
情通部は、民官合同調査団が家庭と大学を対象に、「1・25インターネットの大乱」事件の原因調査をする中で、ほとんど全てのパソコンから1〜2個ずつの「トロイの木馬」が発見されるなど、拡散水準が危険水位に達していると明らかにした。
「トロイの木馬」は正常なプログラムを装って他のコンピューターに侵入するウイルスで、第3者が外部から当該コンピューターを遠隔操縦できるので、ネットワーク攻撃に利用される可能性が高い。
情通部は、「悪意的な攻撃者が韓国のパソコンに侵透したトロイの木馬を遠隔操縦して特定システムを攻撃すれば、再び全国的なインターネット・マヒ事態が発生しかねない」と話した。
情通部の車亮信(チェ・ヤンシン)情報保護企画課長は、「既存のトロイの木馬は、自己複製機能がなかったが、最近活動中のものはワームウイルスと結合して自動的に広がっているので、事態がより深刻だ」と述べた。
パソコンに「Netspree」のトロイの木馬が設置されていれば、ユーザーも知らぬ間に感染されたコンピューターが、他のシステムに対する「分散サービス拒否攻撃(DDos)」に悪用されることもあり得るとし、「Badtrans」のトロイの木馬は、オンライン・ショッピングの時に入力したカードナンバーとパスワードが、流出される可能性もあると情通部は警告した。
情通部は、トロイの木馬に感染されないためには、最新ワクチンを設置し、周期的にパソコンを点検する一方、立ち上げ画面とウィンドウズ・システムにパスワードを設定するなど、保安守則を実践しなければならないと話した。
情通部は、「トロイの木馬は機能も多様で種類も数多くあるので、一般ユーザーたちは受動では点検しにくい。したがって自分のパソコンにトロイの木馬が浸透されているかどうかを確認し、また、それを取り除くためには必ず最新ワクチンを設置しなければならない」と強調した。
安哲秀(アン・チョルス)研究所(www.ahnlab.com)、ハウリ(www.hauri.co.kr)、情通部(www.mic.go.kr)、韓国情報保護振興院(www.kisa.or.kr)のホームページを訪問すれば、トロイの木馬に対する詳細な情報とワクチンの正しい使い方がわかる。
情通部は7日からの1週間を、「トロイの木馬大掃除期間」と定め、韓国のワクチン業者とともに「トロイの木馬」を取り除くキャンペーンを全国的に繰り広げることにした。
一方、韓国マイクロソフト(MS)社は6日、インターネット・ブラウザーであるエクスプローラで保安上の弱点が発見されたので、保安パッチを公開したと発表した。
この日発見された保安上の弱点は、悪意を持ったウェブサイト管理者がエクスプローラのドメイン保安機能を悪用したら、制限されたサイトに近づいて個人情報などを抜き取ることが可能だということだ。
韓国MSはこのような保安上の弱点を改善するパッチファイルをインターネット(www.microsoft.com/korea/technet/security/current.asp)を通じて公開した。
孔鍾植 kong@donga.com