이번 인터넷 대란을 불러온 SQL웜이 MS(마이크로소프트)의 데이터베이스 소프트웨어인 `QSL Server 2000' 뿐 아니라 문제의 특정 모듈을 탑재한 개발자용 엔진 MSDE 2000 등 기타 프로그램에도 전염될 수 있는 것으로드러남에 따라 어떤 애플리케이션이 이 웜에 감염될 수 있는지가 관심사항으로 떠오르고 있다. 이 SQL웜은 MS-SQL 2000 Server가 제공하는 Resolution Service의 취약점을 이용해 전파되고 있으며 여기서 사용되는 UDP(User Datagram Protocol) 1434 포트에대한 스캔을 시도해 새로운 시스템을 감염시키는 것이 전파의 기본 메커니즘이다. 일반적으로 사용되는 TCP(Transmission Control Protocol)의 경우 연결 보장성을 갖추고 있는 반면 UDP는 그렇지 않다. 즉 TCP의 경우 서로 통신을 하기 전에 세션(통신해도 되는지를 확인하는 절차)을 거치지만 UDP는 그러한 과정 없이 무조건 트래픽을 보내게 돼 있어 엄청난 양의데이터가 폭주하게 된다. KISA(한국소프트웨어진흥원) 산하 CERTCC-KR(한국 컴퓨터 비상사태 대책팀 조율센터)은 28일 업데이트한 긴급경보를 통해 SQL Server 2000 이외에 문제의 MSDE2000모듈 탑재가 가능해 SQL웜 감염의 위험성을 배제할 수 없는 애플리케이션의 리스트를 발표했다. 다음은 긴급경보에서 밝힌 애플리케이션 명단이다. ▲ Microsoft Age of Mythology ▲Microsoft Biztalk Server ▲Microsoft Office XP Developer Edition ▲Microsoft Project ▲Microsoft SharePoint Portal Server ▲Microsoft Visio 2000 ▲Microsoft Visual FoxPro ▲Microsoft Visual Studio.NET ▲Microsoft .NET Framework SDK ▲Compaq Insight Manager ▲Crystal Reports Enterprise ▲Dell OpenManage ▲HP Openview Internet Services Monitor ▲McAfee Centralized Virus Admin ▲McAfee Epolicy Orchestrator ▲Trend Micro Damage Cleanup Server ▲Websense Reporter ▲Veritas Backup Exec ▲WebBoard Conferencing Server (서울=연합뉴스) 임화섭기자 solatido@yna.co.kr