인터넷 마비 사태를 겪으면서 보안 패치 파일에 대한 관심이 높아지는 가운데 이를 위장한 바이러스가 출현할 가능성이 높아지고 있다.
지금까지 사회적으로 큰 파장을 미친 IT관련 사건이 일어날 때마다 이와 관련된 확산 방법을 취한 바이러스가 자주 등장했다. 이는 바이러스 제작자가 바이러스의 빠른 확산을 위해 컴퓨터 사용자의 호기심을 자극하는 방법을 이용하기 때문으로 풀이된다.
이에 따라 백신 업계에서는 ‘마이크로소프트 보안 패치 파일’이나 ‘바이러스 치료 백신’ 등으로 위장한 바이러스가 출현될 가능성이 높다고 경고한다.
지난 99년 12월 Y2K 문제가 이슈로 부각될 때 이 문제를 해결해준다는 파일로 위장한 픽스2001 바이러스가 발송자를 마이크로소프트로 가장해 등장한 적이 있으며 작년 6월 윈도XP 출시를 앞두고는 윈도 운영체계의 기능을 강화시켜준다는 파일이라고 컴퓨터 사용자를 현혹하는 제렌, 에니머니, 프레템 등의 바이러스가 나타났다.
또 클레즈 바이러스가 기승을 부리던 작년 4월에는 백신 회사가 보낸 전자우편을 위장한 바이러스가 출몰했다. 이 바이러스가 들어 있는 전자우편은 ‘클레즈 바이러스 패치 파일’이라는 제목을 달고 있지만 실제로는 첨부 파일이 클레즈 바이러스였다. 발신인은 세계적인 백신업체인 시만텍의 전자우편 주소를 가장했다.
안철수연구소 관계자는 “발신자를 임의로 조작할 수 있는 프로그램은 인터넷을 통해 쉽게 입수할 수 있기 때문에 백신 프로그램의 실시간 감시 기능을 이용해 모든 전자우편을 검사하는 것이 안전하다”고 설명했다.
이에 대해 (주)마이크로소프트 측은 “보안 패치 파일은 전자우편을 이용해 발송하지 않으며 마이크로소프트에서 보내 온 전자우편이라는 보안 패치 파일은 모두 위장된 것”이라고 주의를 당부했다.
<장동준기자 djjang@etnews.co.kr>