국산 매크로바이러스 "경보"

안철수컴퓨터바이러스연구소(대표 안철수)는 마이크로소프트사 「MS엑셀」 프로그램의 문서파일에 감염되는 최초의 국산 매크로 바이러스인 「한국변형 라록스(ExcelMacro.Laroux.Kr)」 바이러스가 발견돼 피해기업이 확대되자 대책마련이 시급하다고 경고했다.

26일 안연구소바이러스신고센터는 매크로 바이러스 상담건수가 지난해 4월부터 1년간 총1천3백98여건(이 중 워드매크로 2백77건, 액셀매크로 1천1백21건)에 달하는 등 매크로 바이러스로 인한 피해사례가 최근 급증하고 있는 가운데, 올 2월초 H사에서 처음 발견된 국산 매크로 바이러스인 「한국변형 라록스」 바이러스가 모중공업의 서버에 감염돼 사내 네트워크 전체를 마비시키는 등 기업에서 잇따라 피해사례가 접수되고 있다고 밝혔다.

「MS엑셀」 프로그램의 문서파일에 감염되는 「한국변형 라록스」 바이러스는 원형 「라록스(ExcelMacro.Laroux)」 바이러스의 일부가 변형된 것으로, 감염된 파일을 열면 『바이러스에 감염되었음. 매크로 바이러스를 잡아라』는 메시지가 출력되며 이 메시지는 감염된 파일의 오픈시각이 오전 10시, 오전 12시, 오후 3시, 오후 8시일 경우에 나타난다.

특히 이 바이러스는 자체 버그로 인해 메시지 출력 도중 에러가 발생, 『런타임 오류 「1004」:Worksheet 중 Paste방법에 오류가 있습니다』라는 내용의 창이 화면에 나타나며, 메시지가 문서에까지 포함되면서 일부 자료가 손상된다.

「한국변형 라록스」 바이러스 피해규모가 급증하는 이유에 대해 안연구소측은 『대다수의 기업에서 MS엑셀 프로그램을 사용하고 있으며 네트워크 구축이 보편화하면서 개인이 작성한 엑셀문서를 사내에서 공유하게 됨에 따라 순식간에 확산됐기 때문』이라고 분석했다. H사의 경우에도 사내 게시판에 「한국변형 라록스」 바이러스가 처음 발견된 이후 많은 문제를 일으킨 것으로 알려졌다.

안연구소는 또 『매크로 바이러스의 경우 변형 바이러스를 쉽게 양산해내는 특징을 가지고 있어 「한국변형 라록스」 바이러스의 등장은 앞으로 국산 매크로 바이러스의 대량 양산을 예고했다는 점에서 주목해야 할 사건』이라고 강조했다.

한편 안연구소는 국산 매크로 바이러스 폭증에 대비해 매크로 바이러스 전담팀을 구성, 신속하게 대처키로 했으며 「V3Pro 97」에 「한국변형 라록스」 바이러스의 치료버전을 포함시켰다고 밝혔다. 문의 525-2141

<김상범 기자>

* 용어설명

매크로 바이러스-이크로소프트사의 워드나 엑셀 프로그램의 매크로 기능을 이용해 제작된 바이러스로, 지금까지의 바이러스와 달리 문서파일을 감염시키는 것이 특징이다. 워드매크로 바이러스와 엑셀매크로 바이러스로 나뉜다.

워드매크로 바이러스-워드문서를 감염시키는 바이러스로 그동안 한글로 작성된 문서를 감염시키지 않는 데다 국내에는 워드사용자가 적고, 한글판 워드를 감염시키지 않아 피해 사례가 적었다.

엑셀매크로 바이러스-엑셀문서를 감염시키는 바이러스로 대부분의 기업과 공공기관에서 엑셀 프로그램을 사용하고 있기 때문에 피해사례가 많았으며 한글판을 감염시킨다. 현재도 피해사례가 계속 늘고 있다.