에스지어드밴텍(대표 은유진)은 11일 DDoS 공격 모듈 탑재, 스팸메일 공격, 부팅 방해 등 악성코드가 가진 모든 악영향을 갖춘 종합병원같은 바이러스(파일명 Trojan.DownLoad1.37182.Based)가 발견돼 사용자의 각별한 주의가 요구된다고 밝혔다.

에스지어드밴텍은 이날 오후 현재 기존 무료백신 등으로는 완전한 치료가 어렵기 때문에 악성코드 유입을 사전 차단하고 감염 파일을 치료할 수 있는 전용 백신을 무료로 긴급 배포하기로 했다.

이번 바이러스는 악성코드가 가질 수 있는 모든 악기능을 한꺼번에 다 갖춘 말 그대로 ‘종합병원 바이러스’인 게 특징이다. 한번 유입되면 또 다른 바이러스를 100개 이상 자동 다운로드 시키고 PC에 존재하지 않는 바이러스가 있으면 무차별적으로 계속 다운로드한다. 이런 바이러스들은 사용자가 모르는 사이 대량의 스팸메일을 발송시키고 CD롬 동작도 되지 않고 시스템이 느려지며 심각한 경우에는 시스템을 포멧해야 하는 상황까지 발생케 한다.

기존 MS의 윈도 방화벽 등 모든 보안 관련 서비스도 중지시키며 안전모드로도 부팅이 되지 않게 하고 있다.

더욱이 우려할만한 점은 DDoS 공격 모듈까지 포함하고 있어 언제 어떻게 특정 사이트를 향해 DDoS 공격을 할 지 모른다는 점이다.

이번 바이러스는 여러 가지 악기능을 두루 갖춘 악성코드인데다 보안회사의 PC백신 및 시스템의 기본 보안 기능을 무력화시키는 변종이기 때문에 이번 바이러스에 감염된 PC들이 DDoS 공격에 이용되면 그 피해가 더욱 심각할 것으로 예상된다. 현재까지는 국내외 여러 개의 의심 IP들이 발견됐고, 에스지어드밴텍은 계속적으로 공격 대상 사이트를 찾기 위한 비상대응체제를 풀가동하고 있다.

이번 바이러스는 일단 다운로드 역할을 하며 바이러스를 계속적으로 유입하는 최초 바이러스를 사전에 차단하는 것이 중요하다. 바이러스 전파 매체로 사용되는 P2P프로그램이나 이동식 디스크의 사용을 제한하고, 윈도 예약스케줄 기능은 비활성화, 이동식 디스크 검사 기능은 활성화시켜 놓아야 한다. ADS(Alternate Data Stream) 복구를 위해 메모리 부트섹터 검사를 수행하는 것도 필수적이다.

백신을 통한 예방과 치료를 위해서는 PC에 설치된 백신을 최신 업데이트 한 다음 전체 검사 실행을 해야 한다. 또한 그 유입경로가 개인 PC 뿐 아니라 USB 메모리, CD롬 등 모든 이동 경로를 다 사용하기 때문에 전용 백신 설치를 통해 2차 보안 조치를 취해 주는 것이 좋다. 따라서 PC사용자는 바이러스체이서 홈페이지에서 전용백신을 무료 다운로드해 설치하면 된다.(www.viruschaser.com)


한경닷컴 정형석 기자 chs8790@hankyung.com