[IN1999002] 밀레니엄 인터넷 웜 주의보

Security Notice

[IN1999002] 밀레니엄 인터넷 웜 주의보

1988년 sendmail의 보안취약점을 이용한 인터넷 웜으로 인해 전세계 수천대의 시스템이 마비되었던 사례가 있었다. 그런데 새천년을 전후하여 어수선한 틈을 타 시스템에 대한 해킹사고가 급증하고 있는 가운데 새로운 인터넷 웜이 발견되어 관리자의 보안에 대한 경각심이 요구되고 있다.

1999년 12월, 모기업으로부터 해킹사고를 접수받아 피해시스템을 분석하는 과정에서 문서 상으로만 보고되었던 밀레니엄 인터넷 웜(Millennium Internet Worm)이라는 진보된 형태의 인터넷 웜이 실제 국내에서 발견되었다.

밀레니엄 인터넷 웜은 바이러스와 같이 자기 복제를 할 수 있는 기능을 가지고 있어 빠르게 전파될 수 있으며 보안이 허술한 시스템을 찾아 자동으로 침입하고 침입한 시스템에 공격 도구를 설치한 후 다시 다른 시스템들을 무차별하게 공격한다.

국내 피해기관의 경우 분석 당시 이미 477개의 시스템에 대한 공격이 진행되었으며, 수많은 공격용 프로세스들이 다른 시스템들을 공격하고 있었다.

예를들어 하나의 시스템이 밀레니엄 인터넷 웜에 감염되어 다른 10개의 시스템을 공격하였고, 다시 이 10개의 시스템이 각각 다른 10개의 시스템을 공격하고, ... 밀레니엄 인터넷 웜은 이처럼 빠른 전파력을 가지므로 피해 시스템의 수는 기하급수적으로 늘어날 수 밖에 없다.

 

※ 본 보고서의 전부나 일부를 인용시 반드시 [자료:한국인터넷진흥원(KISA)]를 명시하여 주시기 바랍니다.

0 변경된 사항