<초점> 극성부리는 "Y2K바이러스"

　새 천년이 다가오면서 컴퓨터의 2000년(Y2K) 인식오류 문제가 컴퓨터산업 최대의 현안으로 떠오르고 있다. 바이러스 백신 제조업체들은 「Y2K 바이러스」 퇴치 프로그램 개발에 적극 나서는 한편, 사용자들에 이들 바이러스에 대한 주의를 촉구하고 있다.

　업계는 특히 2000년이 불과 50여일 앞으로 다가오면서 Y2K 바이러스가 막바지 기승을 부릴 것으로 예상하고 인터넷 웹사이트 등을 통해 이들 바이러스에 대한 정보와 최신 백신을 수시로 제공하기로 했다. Y2K 바이러스란 특정 바이러스를 지칭하는 것은 아니고 Y2K와 관련한 다양한 형태의 바이러스를 통칭하는 개념이다.

　Y2K 해결을 위한 패치 혹은 업데이트 파일로 가장하거나 관련 메시지를 보여주는 등의 형태를 띠는 것이 일반적이다.

　이 가운데 특히 문제가 되는 것은 컴퓨터 사용자에게 실질적인 피해를 입히는 원, 트로이목마 등의 악성 바이러스. 지난 9월 발견된 「폴리글롯」 「웜 픽스 2001」과 10월에 보고된 「챈탈(W97M.Chantal.A)」 「MMKV(W97M.MMKV)」 등이 대표적인 것들이다.

　폴리글롯은 사용자의 패스워드나 ID 등 개인정보를 훔치는 트로이 목마로 「Y2KCOUNT.EXE」란 이름의 전자우편 첨부파일로 전파되고 있다. 이 바이러스는 『마이크로소프트(MS) 사용자에게, 2000년 카운터를 발표하게 돼 매우 기쁩니다』로 시작하는 메시지를 갖고 있어 마치 MS에서 보낸 것처럼 위장한 것이 특징이다.

　웜 픽스 2001은 인터넷 웜으로서 「픽스2001.exe」로 명명된 첨부 파일을 가진 전자우편을 통해 감염된다. 이 바이러스는 「2000년 인터넷 문제(Internet problem year 2000)」라는 제목을 달고 있으며 「관리자 (Administrator)」를 발신인으로 하고 있다. 이 바이러스는 파일을 변경하고 하드디스크의 데이터를 파괴한다.

　또 챈탈바이러스는 DOS 배치파일 스크립팅(BAT)과 애플리케이션용 비주얼 베이식(VBA), 비주얼 베이식 스크립팅(VBS)을 이용하는 독특한 바이러스로 MS 워드 문서를 감염시킨다. 이 바이러스에 감염되면 2000년 1월 1일에 감염된 문서가 들어있는 디렉터리를 비롯해 C 드라이브에 있는 모든 파일이 삭제된다.

　지난 10월 7일 발견된 MMKV도 MS 워드 문서를 감염시키는 매크로 바이러스로 이미 다양한 변종이 출현하고 있다. 이 바이러스는 시스템 날짜가 2000년이 되면 감염 파일이 들어있는 디렉터리와 C 드라이브에 있는 모든 문서를 삭제한다.

　이것들과 달리 악성은 아니지만 컴퓨터 사용자에게 혼란을 야기하는 유사 바이러스(Virus hoax)도 최근 급증하고 있는 것으로 알려졌다.

　이런 종류의 유사 바이러스에는 「Y2K 픽스(FIX).EXE 바이러스(AOL Year 2000 Update)」 「사우스 파크 뉴스레터(South Park News Letter)」 「1월 1일 윈도 운영불가 바이러스(Windows will Fail on Jan. 1)」 「Jan 1st20.exe 바이러스」 등이 있다.

　이같은 Y2K 바이러스 증가와 관련, 바이러스 백신 및 보안 전문업체인 시만텍코리아(대표 김한태)는 최근 개인 컴퓨터 사용자를 위한 대처 요령을 발표했다.

　이 회사가 추천한 개인 사용자 대처 요령은 우선 사용중인 바이러스 백신이 Y2K 인증을 받은 제품인지 확인하고 백신 업데이트를 자주해 최신 제품 파일을 보유하라는 것이다.

　새로운 바이러스들이 거의 매일 출현하고 있어 낡은 백신으로는 치유할 수 없는 바이러스가 많이 있기 때문이다.

　이와 함께 바이러스 관련 업체들의 웹사이트를 자주 방문해 최신 바이러스 정보를 파악하려는 노력도 필요하다는 지적이다.

오세관기자 skoh@etnews.co.kr