[컴퓨터]분산서비스거부 공격 프로그램 '카코' 확산

한국정보보호센터(원장 조휘갑)는 23일 분산서비스거부 공격 프로그램인 ‘카코’가 확산되고 있다고 발표했다.

네트워크가 과부하가 걸리게 돼 속도가 느려지고 홈페이지 등에 이상이 생기는 등의 현상이 일어난다. 주로 서버 제조 회사인 선(SUN)의 솔라리스 최신 버전인 2.6, 2.7, 2.8의 보안 취약성(snmpXdmid)을 이용해 자동 설치되고 있는 실정이다.

이 센터 해킹바이러스 상담지원센터 관계자는 “지난 17일 처음 발견된 다음 21일까지 30건 정도 피해 신고가 들어왔다”며 “통상 신고율이 피해 건수의 5%인 것을 감안하면 국내 시스템 상당 부분에 이 프로그램이 설치된 것으로 보인다”고 말했다.

이 프로그램으로 인한 감염을 막기 네트워크 시스템 별로 취약성이 드러난 rpc.statd, wu-ftpd, bind, LPRng, snmpXdmid에 대한 보안패치를 해야 한다. 이상이 발견되면 한국정보보호센터 해킹바이러스상담지원센터(02-118), 국정원의 정보보호119 등 기관에 연락하면 된다.

양희웅<동아닷컴 기자>heewoong@donga.com