포맷해도 지울 수 없는 절대강자 미래형 바이러스로 둔갑

윈도우 시스템 시간이 ‘2090년 1월 1일 오전 10시’로 나타나는 증상을 보이는데서 비롯된 ‘2090바이러스’가 이슈가 되고 있다.

이 바이러스는 윈도우 시스템 폴더 안에 랜덤한 7자리 혹은 5자리 숫자의 sys파일을 생성한 후 특정 사이트로 접속 후 대기하는 특징을 보인다. 또한 MS윈도우 보안 취약점(MS08-067)을 이용해 전파되며, USB의 오토런 파일을 이용하기 때문에 감염된 USB를 PC에 꽂으면 자동으로 감염되기도 한다. 물론 네트워크로 확산되기 때문에 감염이 되면 그 피해는 크다.

특히 ‘2090 바이러스’에 감염되면 ▲컴퓨터 날짜를 2090년 1월 1일로 고정 ▲PC 부팅 시 무한 로그인 로그오프 현상 발생 ▲윈도우 경고음 지속적 발생 ▲드라이브 폴더 내 숫자로만 이루어진 sys 파일 생성 등의 증상을 보인다.

국내 백신업체에 ‘2090 바이러스’가 최초 신고된 때는 9일 경으로 알려져 있다. 그리고 각 업체는 당일 보안패치를 만들었지만 10일, 이 바이러스가 변종을 일으키며 재발생했고 업체 역시 빠르게 대응해 현재 이 바이러스에 대한 전용백신이 배포되고 있다.

하지만 문제는 이 바이러스가 언론에 이슈와 되면서 일반 사용자들로 하여금 이를 ‘미래형 바이러스’로 인식시켰고, 마치 치료할 수 없는 바이러스처럼 알려지게 된 것이다.

한 포털 사이트 검색순위 1위에까지 등극했던 ‘2090 바이러스’는 위키백과에도 빠르게 등재가 돼 11일 오전 9시 40분 현재 그 증상과 감염경로, 치료법 등이 상세하게 소개되고 있다.

다만 여기에 소개된 증상 증에는 ‘컴퓨터 하드디스크를 포맷해도 찌꺼기가 남아 바이러스를 재발’시킨다거나, 치료법으로 ‘현재 이 바이러스는 치료법이 없는 것으로 알려져 있다’는 등의 내용은 현재 일반 사용자들이 오해하고 있는 부분을 여실히 보여주고 있다.

이와 관련 백신업체 전문가는 “2090 바이러스는 시스템의 정상적 기능을 방해하기 위해 시스템 접근 권한을 가능하게 하는 드라이브 루트킷 기법을 이용한 것으로 기존의 바이러스기법에서 크게 벗어나지 않는다”며 “이 바이러스가 기존에 있던 것과는 전혀 다른 기법으로 설계된 ‘미래형 바이러스’로 오해되고 있는 것 같다”고 말했다.

또한 다른 백신업체 전문가는 “이와 관련한 최근 언론들의 보도는 ‘2090 바이러스’에 감염된 사용자들의 감염증상들이 제각각이다보니 오도된 경향이 있는 것 같다”며 “이 바이러스가 사용자들의 PC 환경에 따라 감염 증상이 달리 나타남에 따른 것 같다”고 덧붙였다.

이번 ‘2090 바이러스’는 현재 국내 백신업체들이 공지를 통해 밝히고 있는 바와 같이 백신프로그램들은 긴급 업데이트를 통해 진단하고 치료할 수 있다. 즉 이와 같은 바이러스는 여느 바이러스처럼 윈도우 패치 및 응용프로그램 패치를 설치하고, 최신 백신을 사용하는 등의 사용자 노력으로 충분히 그 위험으로부터 벗어날 수가 있는 것이다.

너무 과대 포장된 ‘2090 바이러스’... 2090년이라는 미래지향적인 명칭으로 인한 에피소드라고는 하지만 이로 인해 우리가 배울 점은 분명히 있을 것이라 여긴다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>