직장인 채양환(30)씨는 최근 바이러스 감염 여부 확인을 위해 PC용 보안 백신인 '알약'을 실행시켰지만 작동이 되지 않아 당황했다. 혹시나 해서 깔아본 '네이버 백신'이나 'V3 라이트'도 마찬가지였다. 인터넷 등을 통해 방법을 알아보던 채 씨는 안랩(옛 안철수연구소) 홈페이지에서 해당 악성코드의 전용백신을 찾아 겨우 해결할 수 있었다. 채 씨는 "뒤늦게 나마 백신 프로그램을 실행시켜보니 이미 수십개의 악성코드에 감염돼 있었다"며 놀랜 가슴을 쓸어내렸다.
보안 프로그램을 무력화시키는 악성코드가 확산되고 있다. 백신 실행을 막아 이용자의 PC를 감염시켜 사용자의 주의가 요구되고 있다.
22일 안랩 등 보안업계에 따르면 네이버 지식인(iN)에 'V3 실행이 안돼요'나 '알약 실행이 안돼요'라는 검색어를 입력하면 모두 합쳐 1만 건의 질문이 검색될 정도로 이용자 피해가 늘고 있다.
이 가운데 게임 이용자 계정 탈취를 목적으로 제작된 악성코드인 '온라인 게임핵(Online GameHack)'으로 인한 피해가 특히 큰 것으로 파악되고 있다. 해당 악성코드는 게임 이용자가 아니라도 특정 사이트에 노출된 배너광고 클릭만으로 감염될 수 있어 전파속도가 빠르다. 또한 매주 새로운 버전으로 업데이트돼 백신의 실시간 감시 기능도 무용지물이 된다.
온라인 게임핵에 감염되면 이용자의 로그인 기록 등을 통해 개인정보가 유출되거나 인터넷 접속이 전면 차단되는 경우는 물론, 좀비 PC가 돼 자신도 모르게 디도스(분산서비스거부) 공격에 동원될 수도 있다. 안랩 관계자는 "온라인 게임핵이라는 악성코드는 주요 백신을 무력화시킬 수 있게끔 매주 업데이트 되기 때문에 보안 업체로서도 완벽한 대응은 어렵다"며 "이용자들은 백신의 실시간 감시 기능만 믿지 말고 윈도나 응용프로그램을 항상 최신 버전으로 업데이트 하는 등의 노력이 필요하다"고 밝혔다.
온라인 게임핵 악성코드에 감염된 이용자는 안랩 홈페이지(www.ahnlab.com)에 접속해 다운로드 카테고리에서 전용백신을 내려받거나 이스트소프트 고객 지원센터(http://alyac.altools.co.kr/Customer/CS)에서 제공하는 메뉴얼에 따라 치료받을 수 있다. 이스트소프트의 경우 원격제어를 통한 악성코드 치료 서비스도 제공하고 있다.
윤광택 시만텍 이사는 "기존 백신 작동을 무력화시켜 PC를 감염시키는 악성코드의 공격방식은 이제 보편적인 형태가 되고 있다"며 "각 보안회사에서 제공하는 별도의 악성코드 제거 파일을 잘 활용하는 것은 물론 이용자 스스로 주의하는 것이 최선"이라고 밝혔다. 한편 국내에서 V3 라이트와 알약을 이용하는 누리꾼은 각각 2,400만 명과 1,500만명 가량이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >