[1.25 인터넷 대란]출근후 보안프로그램 먼저 설치해야

  • 입력 2003년 1월 26일 19시 05분



27일 월요일 출근하자마자 컴퓨터를 열어야 하는 직장인들은 어떻게 대응해야 할까.

일단 자신의 컴퓨터로 마이크로소프트(MS)의 SQL서버를 운영하지 않는 대부분의 사람은 별다른 조치를 취할 필요가 없다.

이번 사태의 원인이 MS의 SQL서버를 공격하는 컴퓨터 바이러스 ‘SQL 오버플로(overflow)’이기 때문이다. 그리고 MS의 SQL서버는 MS의 컴퓨터 운영체제(OS) 중 윈도 2000이나 NT를 통해서만 사용할 수 있다.

윈도XP 등 다른 OS를 이용하는 사람들은 이번 바이러스와 전혀 관련이 없다.

▽SQL서버 관리자들=SQL서버 관리자들은 반드시 보안 패치 프로그램을 설치해야 한다.

25일 이후 전원을 끄지 않고 계속해서 컴퓨터를 켜놓았을 경우라면 일단 컴퓨터를 종료한다. 다시 컴퓨터를 켜고 나선 곧바로 한국 MS의 보안 패치 프로그램 홈페이지(www.microsoft.com/korea/sql/downloads/2000/sp3.asp)에 접속한다.

화면 오른쪽에 있는 언어선택(Select language) 난에서 ‘한국어(Korean)’를 선택하고 ‘고(go)’를 클릭한다. 다음 화면 맨 아래쪽의 두 개 파일 중 두 번째 파일인 kor-sql2ksp3.exe(용량 56.7MB)를 내려받아 설치한다. 설치가 완료되면 컴퓨터를 종료했다가 다시 켠다.

컴퓨터를 꺼 놓았다가 다시 켜는 사람들은 곧바로 한국 MS의 홈페이지를 찾아가 역시 같은 파일을 내려받아 설치한다. 설치 후 컴퓨터를 껐다가 다시 켜야 한다는 점을 꼭 기억해야 한다.

한국 MS사 관계자는 “패치 프로그램을 설치한 후에도 또 다른 문제가 생길 수 있으므로 서버 관리자들은 계속해서 MS의 후속 패치 프로그램을 확인해 설치해야 한다”고 당부했다.

또 패치 프로그램을 설치한 후 방화벽을 꼼꼼히 점검하고 컴퓨터 보안업체들이 배포하는 안티바이러스 프로그램 최신 버전을 추가 설치하는 것이 좋다.

현재 안철수연구소(www.ahnlab.com)는 컴퓨터에 숨어 있는 SQL 오버플로 바이러스를 찾아내고 이 바이러스가 침투할 수 있는 보안상 취약 부분을 찾아내는 프로그램을 무료 배포 중이다. 하우리(www.hauri.co.kr)는 이 바이러스가 다른 서버로 퍼져 나가지 못하도록 하는 프로그램을 배포하고 있다.

▽SQL서버를 운영하지 않는 윈도 2000 및 NT 사용자들=정보통신부 차양신 과장은 “SQL서버를 사용하지 않는 사람이더라도 자신의 OS가 윈도 2000 및 NT라면 만약을 위해 보안 패치 프로그램을 설치하는 것이 좋다”고 말했다.

윈도 2000이나 NT로 소규모 개인 서버를 운용하는 사람이라면 혹시라도 자신이 사용하는 서버가 SQL서버일지도 모르기 때문이다. 바이러스와 관련된 추가 문의 사항은 한국 MS사(02-3468-7200, 02-508-0040)로 하면 된다.

최호원기자 bestiger@donga.com

  • 좋아요
    1
  • 슬퍼요
    0
  • 화나요
    1

댓글 0

지금 뜨는 뉴스

  • 좋아요
    1
  • 슬퍼요
    0
  • 화나요
    1