네트워크 바이러스 기승

기업 및 공공기관의 전산망을 통해 전염되는 ‘네트워크 바이러스’ 피해가 늘고 있다. 안철수연구소(www.ahnlab.com), 하우리(www.hauri.co.kr) 등 컴퓨터 바이러스 백신 업체들은 최근 ‘펀러브(Win32/FunLove.4099)’를 비롯한 네트워크 바이러스가 기업 공공기관 금융권 언론사 등을 중심으로 광범위한 피해를 입히고 있다고 18일 경고했다.

네트워크 바이러스는 일단 한 PC를 감염시킨 뒤 전산망으로 연결돼 있는 다른 PC로 옮겨가는 것이 특징. 따라서 모든 PC를 동시에 완벽하게 치료하지 않으면 다시 감염될 위험이 크다.

펀러브 바이러스의 경우 8월 안철수 연구소에 접수된 3186건의 피해신고 중 21%인 667건을 차지했다. 이 바이러스는 윈도 95와 98의 실행파일에 감염되며 시스템 폴더에 flcss.exe 파일을 만든다. 이후 하드디스크의 파일을 차례로 모두 감염시키고 공유설정이 돼 있는 다른 PC로 환산된다. 파일을 파괴하거나 프린터 서버를 다운시키지는 않지만 시스템 작동 속도를 떨어뜨린다.

이외에 크리츠(Win32.Kritz)와 그 변종(Win32.Kritz.4050) 및 아이웜(I―WORM.Win32.MTX) 등도 최근 발견돼 피해 사례가 접수되고 있다. 특히 크리츠는 CIH와 비슷한 확산력과 파괴력을 가지고 있다. 감염과 함께 시스템 오작동을 일으키며 12월26일 활동일이 되면 하드디스크드라이브의 모든 정보를 지워버린다. 아이웜은 감염된 PC에 백도어(backdoor)를 만들어 사용자 정보가 유출될 우려가 있다. 하우리의 권석철 사장은 “네트워크 바이러스의 피해를 막으려면 전체 시스템을 모니터링할 수 있는 방역시스템을 갖추는 게 좋다”고 조언했다. 안철수연구소와 하우리는 홈페이지를 통해 치료백신을 제공하고 있다.

<문권모기자>africa7@donga.com