지능형 종합 바이러스 등장…악의적 공격에 이용 가능

일반입력 :2010/02/11 16:20    수정: 2010/02/11 16:43

이설영 기자

에스지어드밴텍(대표 은유진)은 11일 악성코드가 가진 모든 악영향을 갖춘 바이러스가 발견됐다며 사용자의 주의를 당부했다. 이 바이러스는 최악의 경우 안전모드 부팅도 불가능하고, 결국 PC를 포맷해야할 수도 있다.

이 바이러스는(Trojan.DownLoad1.37182.Based) ▲DDoS 공격 모듈 ▲스팸메일 공격 ▲부팅 방해 등 악성코드가 가진 모든 악영향을 두루 갖추고 있는 것이 특징이다.

에스지어드밴텍 대응센터 대응팀 최재혁 팀장은 이런 식으로 종합적인 악성코드를 담은 바이러스가 발견된 것은 처음은 아니지만, 워낙 다양한 악성코드를 한번에 담고 있는 데다가 최악의 경우 포맷을 해야할 수도 있기 때문에 특별한 주의가 요구된다고 밝혔다.

최 팀장에 따르면 이 바이러스는 악성코드가 심어진 웹페이지를 통해 감염된다. 에스지어드밴텍은 네다섯군데 고객사로부터 며칠 전부터 해당 바이러스에 감염됐다 얘기를 듣고, 대응에 나선 것으로 알려졌다.

최재혁 팀장은 대부분의 경우 악성코드에 감염되도 안전모드 부팅을 통해 치료할 수 있지만, 이 바이러스는 특정 레지스트리의 전체를 삭제시키기 때문에, 이 또한 불가능하다면서 일단 감염이 된 후 백신만으로 치료가 안 될 경우 포맷이 가장 빠른 치료 방법이다라고 전하기도 했다.

에스지어드밴텍은 11일 오후 현재 기존 무료백신 등으로는 완전한 치료가 어렵기 때문에 악성코드 유입을 사전 차단하고 감염 파일을 치료할 수 있는 전용 백신을 무료로 긴급 배포하기로 했다.

이번 바이러스는 악성코드가 가질 수 있는 모든 악기능을 한꺼번에 다 갖춘 말 그대로 '종합병원 바이러스'인 것이 특징이다. 한번 유입되면 또다른 바이러스를 100개 이상 자동 다운로드 시키고 PC에 존재하지 않는 바이러스가 있으면 무차별적으로 계속 다운로드한다.

이러한 바이러스들은 사용자가 모르는 사이 대량의 스팸메일을 발송시키고 CD롬 동작도 되지 않고 시스템이 느려지며 심각한 경우에는 시스템을 포멧해야 하는 상황까지 발생케 한다. 기존 MS의 윈도 방화벽 등 모든 보안 관련 서비스도 중지시키며 안전모드로도 부팅이 되지 않게 하고 있다.

더욱이 우려할만한 점은 DDoS 공격 모듈까지 포함하고 있어 언제 어떻게 특정 사이트를 향해 DDoS 공격을 할 지 모른다는 점이다. 이번 바이러스는 여러 가지 악기능을 두루 갖춘 악성코드인데다 보안회사의 PC백신 및 시스템의 기본 보안 기능을 무력화시키는 변종이기 때문에, 만약 이번 바이러스에 감염된 PC들이 DDoS 공격에 이용되면 그 피해가 더욱 심각할 것으로 예상된다.

현재까지는 국내외 여러 개의 의심 IP들이 발견됐고, 에스지어드밴텍은 계속적으로 공격 대상 사이트를 찾기 위한 비상대응체제를 풀가동하고 있다.

관련기사

이번 바이러스는 일단 다운로드 역할을 하며 바이러스를 계속적으로 유입하는 최초 바이러스를 사전에 차단하는 것이 중요하다. 바이러스 전파 매체로 사용되는 P2P프로그램이나 이동식 디스크의 사용을 제한하고, 윈도 예약스케줄 기능은 비활성화, 이동식 디스크 검사 기능은 활성화시켜 놓아야 한다. ADS(Alternate Data Stream) 복구를 위해 메모리 부트섹터 검사를 수행하는 것도 필수적이다.

백신을 통한 예방과 치료를 위해서는 PC에 설치된 백신을 최신 업데이트 한 다음 전체 검사 실행을 해야 한다. 또한 그 유입경로가 개인 PC 뿐 아니라 USB 메모리, CD롬 등 모든 이동 경로를 다 사용하기 때문에 전용 백신 설치를 통해 2차 보안 조치를 취해 주는 것이 좋다.