백신업체 클레즈 바이러스 대응 문제점

　

　18일 국내에 상륙한 클레즈 변종 바이러스를 치료하는 백신 가운데 일부 제품이 바이러스를 치료하는 과정에서 바이러스와 함께 컴퓨터 실행에 필요한 파일을 삭제하는 증상이 나타나고 있다. 이러한 증상이 나타나는 백신은 안철수연구소의 V3와 트렌드마이크로의 PC실린이다.

　이러한 현상이 나타나는 원인은 클레즈 변종 바이러스가 실행파일을 작동하지 못하게 만드는 최초의 윈도 기반 산란형 바이러스이기 때문이다. 이 바이러스에 감염되면 정상적인 실행 파일을 바이러스로 바꾸고 가짜 실행파일이 만들어진다.

　문제가 되는 일부 백신은 바이러스에 감염된 실행파일을 복구하지 못한 채 가짜 실행파일을 삭제하기 때문에 그 실행파일과 관련된 응용프로그램이 동작하지 않게 된다.

　이 바이러스가 감염시키는 실행파일은 임의로 정해진다. 따라서 사용빈도가 적은 응용프로그램을 실행하지 못하게 만드는 미미한 피해를 일으킬 수도 있지만 경우에 따라서는 자주 사용하는 워드프로세서나 전자우편 프로그램의 실행파일, 또는 윈도 동작에 필요한 중요 실행파일을 삭제할 가능성도 배제할 수 없다. 윈도 동작에 필요한 실행파일이 삭제되면 컴퓨터 동작 자체가 멈출 가능성도 있다.

　안철수연구소의 한 관계자는 “클레즈 바이러스는 님다에 버금가는 악성 바이러스로 아직 완전한 치료방법을 찾지 못했다”며 “다만 바이러스의 확산을 막기 위해 실행파일을 삭제할 때 사용자에게 동의여부를 묻고 있으며 바이러스로 변한 실행파일이 삭제된 후에는 실행파일과 관련된 응용프로그램을 다시 설치해야 한다”고 말했다.

　<장동준기자 djjang@etnews.co.kr>