인터넷+지면+삽화 악질 ‘2090 바이러스’에 인터넷이 떤다

파이낸셜뉴스

입력 2009.02.10 11:16

수정 2014.11.07 11:53


(삽화 꼭 부탁드립니다)

지금 컴퓨터 모니터 오른쪽 하단으로 눈을 돌려보라. 만일 날짜가 ‘2090년 1월 1일 오전 10시’로 돼 있다면 마음의 준비를 해야 한다. 악질 바이러스에 걸렸기 때문이다.

지난 7일부터 출몰하기 시작한 일명 ‘2090 바이러스’ 공포로 누리꾼들이 떨고 있다. 이 바이러스에 감염되면 윈도 오른쪽 하단에 나오는 일자가 2090년 1월 1일 오전 10시로 고정돼 수정이 불가능해 지는 현상 때문에 ‘2090바이러스’란 이름이 붙었다. 수동으로 날짜를 바꿔도 10분 정도 지나면 다시 2090년으로 자동 수정된다.


이 바이러스는 윈도(Windows) 폴더 안의 시스템32(system32) 폴더 안에 12343.exe, 842.exe 등 파일명이 숫자로만 이루어진 실행 파일들을 무한정 생성해 실행, 컴퓨터가 메모리를 소모한 끝에 결국 다운되도록 만든다. 바이러스로 인해 만들어진 이러한 프로세스들은 수동으로 강제 종료해도 곧 다시 실행되기 때문에 속수무책이다.

더구나 다운된 컴퓨터를 재부팅한 후 윈도의 사용자 계정에 로그온하려 하면 윈도 로그온과 로그오프가 무한 반복돼 컴퓨터를 사용하지 못하게 된다. 이 경우 ‘윈도 안전 모드’로도 부팅이 불가능해 일부 사용자들은 포맷으로 이 현상을 해결하고 있는 것으로 알려졌다.

특히 이 바이러스는 건물이나 회사 등 동일한 네트워크에 있는 다른 컴퓨터에 일정한 핑(Ping)을 계속 보내 감염된 컴퓨터가 속한 네트워크망까지 작동 불능에 이르게 만든다는 점에서 공포의 대상이 되고 있다.

보안 프로그램 ‘알약’을 제작하는 이스트소프트 김명석 팀장은 “전파 경로는 USB 디스크 드라이버의 자동 실행 파일인 ‘autorun.inf’로 추정된다”면서 “해당 바이러스가 컴퓨터가 부팅될 때 자동 실행되도록 하기 위해 레지스트리에 특정한 키값을 등록하는데, 그 위치가 윈도 로그인과 관련된 위치여서 무한 로그온-로그오프 현상이 발생하고 있는 것으로 보인다”고 설명했다.

문제는 현재 이를 완전히 치료하는 백신이 없다는 데 있다. 이 바이러스의 출몰을 감지한 이스트소프트의 알약과 안철수연구소의 V3, 외국산 엔진인 어베스트(Avast) 등 각 보안업체들이 지난 9일 긴급 패치를 발표하며 총력전을 펼쳤지만 다음날인 10일, 백신을 아랑곳하지 않는다는 제보가 각 보안업체로 속속 날아들고 있다.
며칠 사이 변종이 발생한 것으로 추정되고 있다.

보안업계 관계자들은 “바이러스 확산 초기에 감염됐을 경우 운영체제를 재설치하는 방법밖에 없었기에 파일 샘플을 확보하는 것도 쉽지 않았다”며 고개를 저었다.
한 보안업계 관계자는 “현재 계속적으로 백신 엔진 업데이트에 매달리고 있는 상황”이라며 “일단 걸리기 전 윈도 최신 업데이트를 설치하고, 관련 네트워크 전체가 오프라인 상태에서 백신으로 치료 및 검사를 실행할 것을 권한다”고 사용자들의 주의를 당부했다.

/fxman@fnnews.com백인성기자

fnSurvey