"백오리피스 2000"(BO2K)을 잡는다.

컴퓨터 시스템 보안업체와 컴퓨터바이러스 백신업체들이 BO2K를 탐지해
제거할 수 있는 기능을 가진 프로그램을 잇따라 선보이고 있다.

BO2K는 지난 12일 인터넷을 통해 소스(source)가 공개돼 전세계 컴퓨터
운영자들을 긴장시키고 있는 해킹 프로그램이다.

이 프로그램이 설치된 컴퓨터를 멀리 떨어진 곳에서도 작동시킬 수 있어
해커들이 다른 컴퓨터에 몰래 침입할 수 있게 한다.

보안전문업체인 시큐어소프트는 기업전산망 관리자용 컴퓨터에 설치하면
네트워크로 연결된 모든 PC의 BO2K 침입여부를 탐지하는 프로그램
"수위아저씨"를 개발, 자사 홈페이지(www.securesoft.co.kr) 및 해커스랩
사이트(www.hackerslab.org)에 무료로 공개했다.

"수위아저씨"는 네트워크로 연결된 모든 PC를 대상으로 검사, BO2K가
침투한 PC를 찾아낸다.

따라서 관리자는 해당 PC만 찾아 백신 프로그램이나 도스명령어를 사용해
BO2K를 제거하면 된다.

수위아저씨는 70~80%의 기업에서 서버용 운영체제(OS)로 사용하는 솔라리스
와 최근 떠오르는 리눅스용 버전으로 만들어 졌다.

컴퓨터바이러스 백신 개발업체인 안철수바이러스연구소(www.ahnlab.com)와
하우리(www.hauri.co.kr)도 각각 자사의 백신프로그램인 "V3"와 "바이로봇
2.0"에 BO2K에 대한 진단.삭제 기능을 추가했다.

이 업데이트버전은 PC통신과 홈페이지에서 다운받을 수 있다.

미국의 대표적인 백신업체인 시만텍(www.symantec.com)도 자사의
백신프로그램인 "노턴 안티바이러스"에 퇴치기능을 추가해 홈페이지에
공개했다.

전문가들은 BO2K에 의한 피해를 막으려면 사용자의 주의가 중요하다고
강조한다.

시큐어소프는 이와 관련, <>모르는 사람으로부터 전송돼온 메일의 첨부파일
은 함부로 열지 말고 <>보호장치가 풀린 불법소프트웨어(크랙)를 다운받아서
도 안되며 <>윈도 OS를 사용하는 네트워크에서 파일을 공유시키지 말라고
권고했다.

특히 네트워크에 파일을 공유시킬 경우 하나의 PC에 백오리피스가 설치되면
해커가 그것과 파일을 공유하는 컴퓨터도 쉽게 조작할 있어 피해가 커진다고
설명했다.

시큐어소프트 이정남 이사는 "백오리피스2000은 초기버전과는 소스프로그램
이 공개된 상태이기 때문에 유사한 백오리피스가 출현하거나 다른 프로그램에
포함될 가능성이 크다"며 "큰 피해를 막기 위해 방화벽 설치 등 보안에
신경을 써야 한다"고 말했다.

< 송대섭 기자 dssong@ >

( 한 국 경 제 신 문 1999년 7월 15일자 ).