안철수연구소는 21일 "데이터베이스(DB) 서버 운영 솔루션 가운데 하나인 'SQL서버'의 정보를 유출하는 트로이목마 프로그램 '스피다'(JS/Spida)가 빠르게 확산되고 있어 주의를 요한다"고 밝혔다. 안연구소에 따르면 `스피다'는 암호가 설정돼 있지 않은 SQL서버의 취약점을 이용해 SQL서버에 침투한 다음 암호를 설정하고 DB에 수록된 각종 정보를 해커의 것으로 추정되는 특정 e-메일 주소로 발송하는 기능을 가졌다. 이 경우 서버 관리자가 서버 프로그램을 이용할 수 없게 되고 DB에 수록된 정보가 유출되거나 프로그램이 변형, 삭제되는 피해를 입게 된다. 트로이목마 프로그램은 정상적인 프로그램으로 가장한 악성 프로그램을 가리키는 말로 대개 바이러스와 같은 자기 증식 기능은 갖고 있지 않다. 그러나 이번에 발견된 `스피다'는 바이러스처럼 빠른 속도는 아니어도 스스로 자신을 전파시키는 기능을 갖고 있어 더욱 큰 피해가 예상된다. 안연구소에는 이날 오후들어 국내에서 `스피다' 피해 신고가 들어오기 시작해 오후 4시 10분 현재 30건의 신고가 접수됐다. 안연구소는 "기존의 `V3' 로 검색할 때 `스피다'를 변종 `러브레터' 바이러스로인식하는 경우가 있다"며 "오는 22일 `스피다'를 진단, 치료할 수 있는 기능보강판 `V3'를 배포할 계획"이라고 말했다. (서울=연합뉴스) 김세진기자 smile@yna.co.kr