2090 바이러스, “기생형 바이러스 아닌 웜 형태 악성코드”

잉카인터넷, “이슈화된 것처럼 위협적인 기능을 가지고 있진 않아”

잉카인터넷(대표 주영흠 www.inca.co.kr)은 Windows 취약점(MS08-067) 등을 이용하여 확산되고 있는 일명 ‘2090 바이러스’의 전용 백신을 제공한다고 11일 밝혔다.

이와 관련 문종현 잉카인터넷 시큐리티대응센터 팀장은 “2090 바이러스는 파일을 감염시키는 기생형 바이러스 형태는 아니며, 윈도우 취약점과 오토런(Autorun.inf) 기법을 이용하여 확산을 시도하는 웜 형태의 악성코드로 분류될 수 있다”고 설명했다.

또한 문 팀장은 “일부에서 이슈화된 포맷을 하여도 제거되지 않는 등의 위협적인 기능을 가지고 있지는 않으므로 오해로 인한 착오가 발생하지 않도록 주의가 필요하며, 이동형 드라이브(USB, 외장 HDD 등)를 통해서도 자신의 복사본 explorer.exe와 Autorun.inf 파일을 생성시켜 자동실행을 통한 전파 시도를 하기도 한다”고 말했다.

이번 악성코드는 실행 시 특정 IRC 서버 등으로 접속을 시도하며, 접속이 성공되면 Operator 명령에 의한 악의적인 기능이 추가적으로 수행될 수 있기 때문에 주의가 필요하다.

이에 잉카인터넷 시큐리티대응센터 관계자는 “해당 악성코드를 탐지할 수 있도록 긴급 업데이트를 완료한 상태이므로, nProtect 제품군을 사용하는 고객은 최신 버전으로 업데이트를 설치하고 실시간 감시를 활용하여 사전 유입을 차단하는 것이 필요하며 이미 바이러스로 인해 변경된 시스템 날짜는 악성코드 치료 후에 정상적으로 변경해 주면 된다”고 밝혔다.

또한 잉카인터넷 시큐리티대응센터는 ‘2090 바이러스’ 감염된 PC에서는 다음과 같은 현상이 나타난다고 밝혔다.

-시스템이 멈추거나 강제 재부팅됨

-재부팅 후 로그인이 정상적으로 진행되지 않고 무한 반복 시도 현상 발생

-Blue Screen Of Death (BSOD) 현상 발생

아울러 잉카인터넷 시큐리티대응센터는 이러한 현상들에 대해 “윈로그온(Winlogon) 시스템 레지스트리에 대한 정상적인 접근 거부나 악성코드 루트 드라이버(Rootkit Driver) 충돌로 인하여 발생하는 것으로 추정되며, 로그인 무한루프 현상은 Userinit.exe 프로그램이 정상적으로 작동되지 못할 때 발생하는 부작용 현상이다”고 덧붙였다.

한편 잉카인터넷 홈페이지(http://www.nprotect.com/v6/data/index.php?mode=vs_down_list)를 통해서 ‘2090 바이러스’ 전용 백신을 다운로드 받을 수 있다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)