매크로바이러스 악성화 급진전

데이터 파일에 감염돼 전파되는 신종 컴퓨터 바이러스인 매크로 바이러스가 최근 국내에 전파될 가능성이 높아 주의가 요망되고 있다.

컴퓨터 바이러스는 실행파일에만 감염된다는 일반의 인식을 깨고 데이터 파일을 매개체로 함으로써 바이러스의 기본개념을 무너뜨린 이 신종 바이러스는 미국을 중심으로 전세계에 급속히 확산돼 현재 1백여종이 활동하고 있는 것으로 알려지고 있다.

보통 매크로 바이러스는 워드프로세서 문서 파일이나 스프레드시트 파일에서 매크로 부분을 감염시키는 바이러스를 말하는데 「워드컨셉트」로 대표되는 「워드매크로 바이러스」와 「라룩스」로 대표되는 「엑셀 바이러스」 등 크게 두 종류로 분류된다.

지난해 6월 국내에서도 「워드컨셉트」 바이러스가 처음 발견돼 경종을 울린 바 있는 이 새로운 유형의 컴퓨터바이러스는 해커들의 흥미를 유발시켜 최근들어 급증세를 보이고 있으며 그 악성화도 급진전되고 있다.

최근 트렌드코리아는 『데이터파일 만을 감염시키고 해당파일을 다른 곳으로 옮겨놓거나 못쓰게 만드는 등 비교적 경미한 감염증세만 나타내던 초기 매크로바이러스와 달리 시스템까지 파괴하는 악성 매크로바이러스가 미국에서 발견돼 전세계로 유포되고 있다』고 밝혔다.

「티디어스」로 명명된 이 매크로바이러스는 워드프로세서의 파일을 모두 감염시키고 다른 실행 파일과 디렉토리는 파괴하는 악성바이러스다. 현재 이 바이러스에 대한 백신제품은 트렌드마이크로의 홈페이지(www.antivirus.com)나 국내 PC통신의 트렌트포럼(GO TREND)에서 구할 수 있다.

한편 안철수컴퓨터바이러스연구소도 매크로바이러스 전문 치료제인 「V3 매크로」를 최근 통신망에 올려 놓은데 이어 2월경 출시할 「V3프로 97」에는 이 기능을 추가할 것이라고 밝혔다.

안연구소의 고정한 상담팀장은 『매크로바이러스가 한글워드나 한글엑셀 등 한글프로그램에서는 코드체계가 달라 감염되지는 않고 있고 현재까지 「워드컨셉트」외에 신고된 경우는 없어 크게 우려할 만한 상황은 아니다』며 『그러나 외국의 경우 하드디스크를 포맷해버리는 등 악성화가 급진전되고 있고 매크로바이러스를 개발해주는 툴킷마저 통신을 통해 유포되고 있는 것으로 알려져 연구소도 각별한 신경을 쓰고 있다』고 밝혔다.

<김상범 기자>

브랜드 뉴스룸