2090 바이러스, “부정확한 내용 확산 불안심리 조장”

알약, “보안업체 통해 발표된 정확한 정보 확인하고 대처해야”

이스트소프트(대표 김장중)은 지난 10일부터 문제가 되고 있는 ‘2090 바이러스’인 IRC악성코드에 대하여 감염된 모든 PC에서 무한 재부팅으로 인한 피해가 발생하는 것은 아니며, 네트워크를 통한 확산 보다 USB 사용으로 인한 피해가 더 큰 것으로 의심되는 만큼 보안업체를 통해 발표되는 정확한 정보를 확인하고 대처하는 등의 주의를 기울여줄 것을 11일 당부했다.

알약 긴급대응팀의 발표에 의하면 탐지명 ‘V.WOM.Aimbot.cc’로 알려진 이 악성코드는 감염되면 악성코드의 실행 우선 순위를 높이기 위해 레지스트리 ([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon])의 키 값을 변경하게 되고 이 과정에서 값이 손상되거나 변경된 경우 로그인과 로그오프가 무한 반복되는 현상이 발생했을 가능성이 있다.

이에 이스트소프트 측은 “알약은 이를 대비하여 시스템 중요 파일을 사전에 백업하고 있으며 문제가 발생하였을 경우 PC가 부팅될 때 자동으로 복구하는 기능이 이미 포함되어 있어 1,600만 여명의 알약 최신버전을 사용하는 사용자의 PC에서는 로그인과 로그오프가 무한 반복되어 PC를 사용 할 수 없는 증상은 거의 발생하지 않는다”고 밝혔다.

또한 이 악성코드는 지난 9일 알약 고객지원팀을 통하여 제보가 이미 접수되어 알약 최신버전을 통하여 탐지·치료가 가능하였으며, 10일부터 발생한 다수의 변종 악성코드는 긴급대응팀에 접수되어 즉시 처리되고 있기 때문에 현재는 알약을 통하여 탐지와 치료가 가능하다고 알렸다.

또한 이스트소프트 관계자는 “일부 사용자들이 알고 있는 바와 같이 이 악성코드에 감염되면 모든 PC가 복구가 불가능할 정도로 손상되고 포맷을 하여도 악성코드가 남아있다는 것은 사실이 아니며 일부 PC에서만 무한 재부팅 증상이 발생하는 것이다. 일부 유저들에게 일어난 포맷 후 증상은 포맷 후 OS 재설치 한 뒤 네트워크 또는 USB를 통해 재감염 되었을 가능성이 높다”며 “현재 사실로 확인되지 않은 사실이 일부 게시판을 통하여 무분별하게 확산되고 있어 사용자들이 불안해하고 있으나 보안업체에서 공식적으로 발표하고 있는 정보를 확인하고 대처한다면 피해를 예방할 수 있다. 일부 보안업체에서 별도 다운로드가 필요한 전용백신을 배포하는 것과는 달리 알약은 온라인 자동 업데이트를 통하여 이 악성코드를 탐지하고 치료할 수 있는 최신 버전을 자동으로 내려주고 있다”고 밝혔다.

이와 함께 이스트소프트에서는 ‘2090 바이러스’에 대하여 안전하게 PC를 보호할 수 있는 방법으로 백신소프트웨어를 최신 버전으로 유지하고 실시간 감시 기능을 반드시 켜놓아야 하며 윈도우 보안패치를 최신 버전으로 설치할 것을 권장하였다. 또한 알약 웹사이트(www.alyac.co.kr)를 통하여 네트워크가 연결되지 않은 오프라인 상태에서도 알약 최신버전을 설치할 수 있는 프로그램과 USB 자동실행을 차단할 수 있는 툴(http://alyac.altools.co.kr/Etc/Notice_Contents.aspx?idx=113&page=1)을 함께 배포하고 있어 사용자들의 적극적인 관심이 필요하다.

한편 이와 관련 정상원 이스트소프트 본부장은 “사안의 시급성에 따라 보안업체들이 적절한 경고와 대처법을 마련하는 것은 당연하나 필요이상의 공포심을 유발하는 것은 자제해야 한다”며 “이번 사태에 대한 부정확한 내용들이 확산되어 불안심리를 조장하는 것에 대해 우려”를 표명했다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)