세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
2090 바이러스, “부정확한 내용 확산 불안심리 조장”
  |  입력 : 2009-02-11 17:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
알약, “보안업체 통해 발표된 정확한 정보 확인하고 대처해야”


이스트소프트(대표 김장중)은 지난 10일부터 문제가 되고 있는 ‘2090 바이러스’인 IRC악성코드에 대하여 감염된 모든 PC에서 무한 재부팅으로 인한 피해가 발생하는 것은 아니며, 네트워크를 통한 확산 보다 USB 사용으로 인한 피해가 더 큰 것으로 의심되는 만큼 보안업체를 통해 발표되는 정확한 정보를 확인하고 대처하는 등의 주의를 기울여줄 것을 11일 당부했다.


알약 긴급대응팀의 발표에 의하면 탐지명 ‘V.WOM.Aimbot.cc’로 알려진 이 악성코드는 감염되면 악성코드의 실행 우선 순위를 높이기 위해 레지스트리 ([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon])의 키 값을 변경하게 되고 이 과정에서 값이 손상되거나 변경된 경우 로그인과 로그오프가 무한 반복되는 현상이 발생했을 가능성이 있다.


이에 이스트소프트 측은 “알약은 이를 대비하여 시스템 중요 파일을 사전에 백업하고 있으며 문제가 발생하였을 경우 PC가 부팅될 때 자동으로 복구하는 기능이 이미 포함되어 있어 1,600만 여명의 알약 최신버전을 사용하는 사용자의 PC에서는 로그인과 로그오프가 무한 반복되어 PC를 사용 할 수 없는 증상은 거의 발생하지 않는다”고 밝혔다.


또한 이 악성코드는 지난 9일 알약 고객지원팀을 통하여 제보가 이미 접수되어 알약 최신버전을 통하여 탐지·치료가 가능하였으며, 10일부터 발생한 다수의 변종 악성코드는 긴급대응팀에 접수되어 즉시 처리되고 있기 때문에 현재는 알약을 통하여 탐지와 치료가 가능하다고 알렸다.


또한 이스트소프트 관계자는 “일부 사용자들이 알고 있는 바와 같이 이 악성코드에 감염되면 모든 PC가 복구가 불가능할 정도로 손상되고 포맷을 하여도 악성코드가 남아있다는 것은 사실이 아니며 일부 PC에서만 무한 재부팅 증상이 발생하는 것이다. 일부 유저들에게 일어난 포맷 후 증상은 포맷 후 OS 재설치 한 뒤 네트워크 또는 USB를 통해 재감염 되었을 가능성이 높다”며 “현재 사실로 확인되지 않은 사실이 일부 게시판을 통하여 무분별하게 확산되고 있어 사용자들이 불안해하고 있으나 보안업체에서 공식적으로 발표하고 있는 정보를 확인하고 대처한다면 피해를 예방할 수 있다. 일부 보안업체에서 별도 다운로드가 필요한 전용백신을 배포하는 것과는 달리 알약은 온라인 자동 업데이트를 통하여 이 악성코드를 탐지하고 치료할 수 있는 최신 버전을 자동으로 내려주고 있다”고 밝혔다.


이와 함께 이스트소프트에서는 ‘2090 바이러스’에 대하여 안전하게 PC를 보호할 수 있는 방법으로 백신소프트웨어를 최신 버전으로 유지하고 실시간 감시 기능을 반드시 켜놓아야 하며 윈도우 보안패치를 최신 버전으로 설치할 것을 권장하였다. 또한 알약 웹사이트(www.alyac.co.kr)를 통하여 네트워크가 연결되지 않은 오프라인 상태에서도 알약 최신버전을 설치할 수 있는 프로그램과 USB 자동실행을 차단할 수 있는 툴(http://alyac.altools.co.kr/Etc/Notice_Contents.aspx?idx=113&page=1)을 함께 배포하고 있어 사용자들의 적극적인 관심이 필요하다.


한편 이와 관련 정상원 이스트소프트 본부장은 “사안의 시급성에 따라 보안업체들이 적절한 경고와 대처법을 마련하는 것은 당연하나 필요이상의 공포심을 유발하는 것은 자제해야 한다”며 “이번 사태에 대한 부정확한 내용들이 확산되어 불안심리를 조장하는 것에 대해 우려”를 표명했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)