잉카인터넷은 마이크로소프트 윈도 DNS(Domain Name Service) 서버의 새로운 취약점을 이용한 웜이 발견됐으며, 추가 변종의 발생 가능성이 높아 사용자들의 주의가 요망된다고 밝혔다. 이 취약점은 지난 15일 발견된 것으로 보안 패치 보다 먼저 공격이 실행되는 제로데이 공격이 실행된 것.

취약점이 발견된 윈도 DNS 서버 서비스는 윈도2000/XP/2003/비스타 등에 포함돼 있어 많은 사용자가 공격에 노출될 수 있다. 이번에 발견된 웜은 아직 마이크로 소프트 사에서 정식으로 패치파일을 제공하고 있지 않는 최신 보안 취약점을 이용하고 있어 사용자들의 각별한 주의가 필요하다.

보고된 웜은 감염될 경우 시스템 폴더에 ‘mdnex.exe’라는 파일명으로 설치돼 특정 사이트에서 ‘radi.exe’와 ‘mozila.exe’ 등의 파일을 추가 다운로드해 실행을 시도하며, 레지스트리에 ‘Microsoft DNSx’란 이름으로 등록돼 시스템이 재부팅될 때 자동으로 실행되도록 한다.. 잉카인터넷 측은 “현재는 추가 다운로드 사이트가 정상적으로 작동하지 않아 다행히 추가적인 웜이 설치되고 있지는 않고 있지만 변종의 출현이 예상되므로 안심할 수 있는 상황은 아니다”고 전했다.

잉카인터넷 시큐리티 대응센터는 해당 웜에 대한 긴급 업데이트를 진행했으며, 추가적인 변종에 대한 대응감시 체제를 한 단계 상향조정했다. 잉카인터넷은 엔프로텍트(nProtect) 홈페이지(www.nprotect.com)를 통해 자세한 분석정보와 치료 프로그램을 제공하고 있다. <오현식 기자>