안철수연구소(www.ahnlab.com)는 21일 마이크로소프트사의 데이타베이스(DB) 서버인 SQL 서버의 정보를 유출하는 트로이목마 스피다(JS/Spida)가 급속 확산되고 있다고 밝혔다. 트로이 목마는 암호를 설정되어 있지 않은 SQL 서버의 취약점을 이용해 바이러스 스스로 SQL 암호를 설정,서버의 IP 주소와 데이터베이스 정보를 해커의 것으로 추정되는 특정 이메일 계정으로 발송한다고 안 연구소 관계자는 설명했다. 특히 트로이목마가 설정한 암호를 파악 못하면 관리자는 서버에 접근을 할 수 없다. 또 해커가 SQL 서버의 관리자 권한을 갖게돼 인사,급여,웹 등 다양한 데이터베이스가 삭제 또는 변경될 수 있다. 안 연구소 관계자는 "이날 오후 신고가 접수된 이래 불과 몇 시간만에 20건이 넘는 신고가 접수됐다. "며 "V3로 삭제가 가능하며 기능강화버전이 22일 제공될 것"이라고 말했다. 정대인 기자 bigman@hankyung.com