윈도전용 바이러스 윈도에서도 죽인다

　윈도 전용 바이러스에 감염된 메모리의 진단과 치료기술 개발을 놓고 전세계 컴퓨터 바이러스백신 업체들이 골몰하고 있는 가운데 국내 백신개발 업체인 하우리(대표 권석철)와 안연구소(대표 안철수)가 잇따라 이에 대한 해결책을 마련하고 나서 눈길을 끌고 있다.

　현재 윈도전용 바이러스에 대한 완벽한 메모리 치료기술은 백신업체들이 안고 있는 가장 큰 고민거리다.

　이는 메모리내에 하나의 프로세스만 허용해 백신의 자유로운 메모리 접근이 가능했던 도스 운용체계와 달리, 윈도의 경우 하나의 메모리에 다중 프로세스를 허용하는 대신에 각 프로세스가 차지하고 있는 메모리 영역에 백신 접근을 불허하는 특성이 있기 때문이다.

　이에 따라 윈도 전용 바이러스에 감염돼 있는 메모리 영역에 백신이 접근하는 것은 쉽지 않다. 바이러스에 감염된 메모리를 치료했다 해도 이 과정에서 백신 자체가 바이러스에 감염되는 상황이 벌어지게 되는 것이다. 즉 윈도상에서 자가 진단하는 기술도 윈도 운용체계 특성상 구현하기가 어려운 기술이다.

　이러한 특성을 잘 보여주는 것이 대표적인 윈도95용 바이러스인 「CIH」에 대한 백신업체들의 대응방법이다. 만일 어떤 파일이 CIH바이러스에 감염될 경우 백신제품 대부분이 이를 진단, 치료하는 기능을 가지고 있다.

　그러나 감염된 파일이 실행돼 바이러스가 메모리에 올라와 있는 상황이라면 윈도용 백신제품의 경우 메모리에 대한 직접 접근이 어려워 바이러스를 메모리에서 제거하기 위해 재부팅하는 번거로운 절차를 거쳐야 한다.

　지난해 미국 시만텍사가 재부팅 없이 직접 메모리를 치료해주는 「KILL-CIH」를 발표했지만 이 프로그램도 윈도모드가 아닌 도스모드에서 실행하는 제품이다. 「AVP」나 안연구소의 「V3PRO 98」의 경우 윈도용 백신제품 자체가 감염된 메모리를 치료하기는 하지만 백신 스스로 감염을 진단, 치료하지 않기 때문에 결국 완벽한 퇴치를 위해서는 도스상에서의 치료과정을 거쳐야 한다.

　이런 가운데 제2의 국산 백신업체로 출범한 하우리가 최근 「CIH」의 메모리 치료 해법을 처음으로 개발, 자사 바이러스 백신인 「바이로봇」에 추가하는 성과를 올렸다. 하우리의 권석철 사장은 『세계적으로도 윈도용 바이러스의 메모리 치료에 대한 완벽한 솔루션을 제공하는 업체는 없다』며 『이번 「CIH」 퇴치 기술로 윈도상의 메모리 처리기법에 대한 세계적인 기술력을 갖게 됐다는 점에서 긍지를 느낀다』고 밝혔다.

　이와 함께 안연구소도 지난 1일 「V3Pro 98」에 「CIH」의 메모리 치료기능을 추가한 데 이어 다음달 1일 자가진단 기능까지 추가된 업그레이드 버전을 발표할 예정이다.

　이에 따라 두 국산 백신업체의 제품은 윈도용 백신에서 메모리 치료는 물론 자가진단까지 마치게 됨으로써 재부팅하거나 도스모드로 옮겨 치료하는 번거로움을 해결하는 세계적인 기술력을 보유하게 됐다.

　윈도전용 바이러스는 지난해부터 출현하기 시작했으며 「CIH」의 경우 전세계적으로 악성 바이러스 5위권을 점하고 있고 국내에서도 엑셀매크로 바이러스와 함께 가장 많은 피해를 입히고 있다.

<김상범기자 sbkim@etnews.co.kr>