이스트소프트는 국내 주요 백신 실행을 방해하기 위해 제작된 악성코드가 백신뿐 아니라 다른 프로그램 실행까지 방해하는 사례가 나타났다고 20일 밝혔다.
발견된 악성코드는 사용자가 백신 프로그램을 설치할 때 기본 설치 경로가 아닌 별도 경로를 지정하면 악성코드 목적으로 백신 실행 방해 외에 다수의 일반 응용프로그램까지 악성코드의 영향을 받게 한다.
이 악성코드는 윈도 레지스트리에 등록된 프로그램 정보를 변조해 해당 프로그램을 실행하려 할 때 디버깅 프로그램을 띄우는 방식으로 정상 프로그램의 실행을 방해한다. 우선 레지스트리의 경로를 확인해 국내 주요 백신이 설치되면 백신 관련 파일이 존재하는 위치에서 2단계 상위 폴더에 속한 모든 파일 실행을 방해한다. 사용자가 프로그램 기본 설치 폴더를 임의로 수정하면 악성코드가 애초에 의도했던 위치가 아닌 다른 폴더에 악성행위가 이뤄지면서 그곳에 존재하는 일반 응용 프로그램 실행까지 모두 방해하게 된다.
이스트소프트는 개별 응용 프로그램의 고객센터로 해당 프로그램 실행 오류를 호소하는 신고가 속속 접수되고 있다. 일단 감염된 PC에서는 사용자가 프로그램을 실행할 때 정상적으로 실행되지 않고 `파일을 찾을 수 없다`는 오류 메시지가 뜨면서 정상적인 PC 활용이 불가능하다.
이스트소프트 알약은 해당 악성코드를 `Trojan.Downloader.OnlineGames.svo`로 탐지하고 있다. 해당 악성코드에 감염되면 알약에서 제작·배포하는 전용백신으로 치료하면 정상 프로그램의 실행을 방해하는 레지스트리 값을 원래대로 복원할 수 있다.
김준섭 이스트소프트 알약개발부문장은 “악성코드가 온라인게임 계정 탈취 및 기타 악성행위를 위해 백신 제품을 무력화 시키는 형태의 공격은 많이 발생했지만 이번 경우는 악성코드의 문제로 의도하지 않은 더 큰 피해를 사용자에게 준 사례”라고 설명했다.
이어 “이미 감염된 경우 알약 홈페이지에서 배포하는 전용백신을 다운로드해 PC를 점검·치료하고, 동시에 믿을 수 있는 백신 제품을 설치해 해당 악성코드로부터의 감염을 사전에 예방해야 한다”고 말했다.
성현희기자 sunghh@etnews.com
