백신도 못잡는 바이러스 날뛴다

　최근 실행압축이라는 변종 바이러스 제작 방식이 등장해 실행압축 바이러스가 급격히 확산되고 있으나 현재 대부분의 국내외 백신이 이 바이러스를 제대로 진단하지 못해 국내 컴퓨터 사용자들의 피해가 우려된다.

　실행압축은 압축된 바이러스가 자동으로 풀리고 실행되도록 만드는 변종 바이러스 제작방법의 일종으로 실행압축 바이러스를 만드는 프로그램이 인터넷에 공개돼 있기 때문에 약간의 컴퓨터 지식만 있으면 누구나 실행압축방식의 변종 바이러스를 만들 수 있다.

　문제는 이런 국내외 백신이 실행압축이라는 바이러스의 포장에 속아 이를 제대로 검색해내지 못하는 데 있다.

　안철수연구소의 V3를 비롯해 하우리의 바이로봇, 시만텍코리아의 노턴안티바이러스 등 사용자가 많은 백신에는 실행압축 바이러스 검색 기능이 없다. 따라서 실행압축방식의 변종 바이러스가 나타나면 이를 진단하는 엔진 업데이트가 이뤄지기 전까지 컴퓨터 사용자는 이 바이러스의 위험에 그대로 노출된다.

　이에 따라 최근 국내외에서 실행압축 바이러스의 피해가 급증하고 있다. 대표적인 실행압축 바이러스는 ‘러브게이트 바이러스’다.

　한국정보보호진흥원의 바이러스 현황 분석자료에 의하면 국내에서도 4월 한달간 756건의 러브게이트 바이러스 피해가 발생했다. 이는 4월 전체 바이러스 피해 3180건의 약 24%에 달하는 수치며 3월 피해 331건에 비해 2배 이상 증가한 것이다. 백신업계에 따르면 이달 들어서도 러브게이트 등 실행압축 바이러스의 피해는 여전히 빠른 속도로 증가하고 있다.

　해외에서도 마찬가지다. 세계 바이러스 피해를 실시간으로 보여주는 트렌드마이크로의 홈페이지를 보면 최근 30일 동안 세계적인 러브게이트 바이러스 피해는 270만건에 이른다. 이는 2위인 펀러브 바이러스 피해인 27만건의 10배에 달한다. 최근 1주일 동안의 피해를 보더라도 러브게이트 바이러스는 85만건이지만 펀러브 바이러스는 8만건에 불과하다.

　이에 대해 안철수연구소의 한 관계자는 “현재 국내외 백신 대부분이 실행압축 바이러스를 진단하지 못하고 있으며 이에 따라 피해가 늘고 있는 실정”이라며 “현재 실행압축 바이러스를 진단할 수 있는 기능을 개발하고 있으며 하반기 중에는 이 기능이 추가될 수 있을 것”이라고 밝혔다.

<장동준기자 djjang@etnews.co.kr>