기존 컴퓨터바이러스 소스를 일부 수정해 새로운 기능을 추가하거나 변경시킨 변형 바이러스가 극성을 부리고 있다.
이같은 변형바이러스의 출현은 특히 일부 PC통신 포럼 등을 통해 무제한공개되는 바이러스 소스코드가 주범인 것으로 지목돼 대책 마련이 시급한 실정이다.
안철수컴퓨터바이러스연구소는 5일 최근 「V3+」의 최신 버전인 「V.602」를 발표하면서 새로 발견된 21개 바이러스의 퇴치기능을 추가했는데 이중 19개의 바이러스가 안티백신, 암살자, 백수, 방랑자바이러스 등 변형바이러스인 것으로 나타났다고 밝혔다.
안연구소 측은 『프로그래밍 지식이 조금만 있으면 소스코드를 통해 얼마든지 변형 바이러스를 제작할수 있는데 최근 PC통신을 통한 소스코드 공개가 부쩍 늘어나고 있는 추세』라며 변형바이러스의 확산에 대해 우려를 나타냈다.
트렌드코리아의 한 관계자도 『최근 통신상의 바이러스 소스 코드 공개에대한 내용의 제보를 받고 확인 결과 에디(Eddy)바이러스와 윈도95용 바이러스 소스코드가 텍스트 자료로 올라와 있는 것을 확인했다』며 『비록 선의의행위 일지라도 바이러스 피해의 심각성을 고려할 때 통신 사용자들의 의식전환이 시급하다』고 말했다.
실제 하이텔의 한 동호회의 공개자료실에서 에디바이러스의 어셈블러 코드와 윈도95용 바이러스 소스코드가 자료실에 등록돼 3일 현재 7백여명이 자료를 다운받아 갔으며 특히 사설BBS 등에서는 각종 바이러스 소스코드가 대규모로 등록돼 있는 것으로 확인됐다.
이와 함께 최근의 소스코드 공개 확산이 지난해 통신상의 한 해커동호회를중심으로 바이러스 소스공개와 함께 안티백신, 방랑자, 회오리바이러스 등을제작 유포한 것으로 알려진 일명 「바이러스 기사(KOV)」의 출현이 재현되는것이 아닌가 하는 우려를 낳고 있다.
지난해 7월 「정보통신윤리강령」의 발효와 함께 통신상의 불건전 자료 유포에 대한 처벌기준이 마련되면서 모습을 감춘 「KOV」는 통신상에서 일부네티즌들의 전폭적인 지지를 얻으며 바이러스 기술 공개를 주도, 물의를 일으킨 바있다.
안연구소의 고정한 바이러스 상담팀장은 『이들 소스코드 공개자들은 공개이유로 정보의 공유 및 단순 학습이라는 명목을 내세우고 있으나 결국 변형바이러스의 생산을 부추키는 악영향만 초래하고 있다』며 『실제 의식있는공개자들은 소스코드의 공개시 학습에 필요한 일부 코드만을 공개하면서 백신프로그램의 제작기술에 초점을 두고 있다』고 밝히고 무책임한 전면 공개의 자제와 시삽(시스템 운영자)의 적극적인 관리를 촉구했다.
<김상범 기자>