[컴퓨터]'추억의 바이러스' 다시 기승

‘돌아온 엠마누엘 부인?’

한번씩 맹위를 떨쳤던 ‘추억의 바이러스’가 다시 기승을 부리고 있다. 이들 바이러스는 언론의 집중조명을 받은 지 여러 달이 지나 네티즌의 기억에서 거의 사라진 상태. 이런 ‘빈틈’ 때문에 오히려 초기 발생 때보다 피해가 커지기도 한다.

대표적인 예는 올해 초 국내 PC 사용자들에게 엄청난 피해를 끼쳤던 ‘엠마누엘’. 이 바이러스는 최근 며칠 사이 재등장해 네티즌들을 경악케 했다. 수십∼100여 개에 이르는 바이러스 메일이 한꺼번에 들어와 업무에 차질을 주는 것은 약과. 무심코 첨부파일(Emanuel.exe)을 클릭하면 인터넷 익스플로러를 제외한 PC의 모든 실행파일(.exe)을 감염시켜 소프트웨어가 작동되지 않게 만든다.

감염될 때마다 첨부파일 이름을 바꿔 정체를 숨기는 ‘하이브리스’ 역시 엠마누엘과 거의 동시에 다시 등장했다. 이 바이러스는 컴퓨터의 레지스트리 파일을 변형시켜 작동 이상을 일으키며 심한 경우 컴퓨터를 다운시킨다. 첨부파일이 알파벳의 불규칙한 조합형태(예:acgej, bcdfk)를 띠는 것이 특징.

엠마누엘의 ‘원종’인 나비다드(첨부파일이 Navidad.exe)도 일정한 주기로 재출현한다. 이 바이러스에 감염되면 오류를 나타내는 대화상자가 표시되고 파란 눈 모양의 아이콘이 윈도 아래쪽에 나타난다. 이것 역시 확장자가 ‘.exe’인 모든 파일이 실행되지 않게 만든다.

e메일로 전파되는 주요 바이러스
이름	국내 발견	증상·피해
I-Worm/Qaz	2000년 8월	해커에 의한 원격제어가 가능
크리츠(Kriz)	2000년 9월	매년 12월 25일 감염된 파일이 실행되면 CIH 바이러스처럼 하드디스크 내용을 파괴. 단, 여러번 바이러스 파일을 실행했을 때만 피해 발생.
러브레터	2000년 9월	종료 때 윈도로고 변경. 매년 9월17일 네트워크 드라이버 삭제.
하이브리스 (Hybris)	2000년 11월	컴퓨터의 레지스트리 파일을 변형시켜 작동이상을 일으키며 심한 경우 컴퓨터를 다운시킴.
나비다드	2000년 11월	확장자가 ‘.exe’인 파일을 감염시켜 컴퓨터 프로그램이 실행되지 않게 함.
로미오와 줄리엣	2000년 12월	대량으로 메일 발송해 서버를 다운시킴.
에마누엘	2001년 1월	확장자가 ‘.exe’인 파일을 감염시켜 컴퓨터 프로그램이 실행되지 않게 함.
벌거벗은 아내(Naked wife)	2001년 3월	윈도와 시스템 폴더에서 BMP, COM, DLL, EXE, INI, LOG 등의 확장자를 가진 모든 파일이 지워짐.
서캠(Sircam)	2001년 7월	PC의 C:WINDOWS 폴더에 들어있는 시스템 파일이 모두 지워져 부팅이 되지 않음.

바이러스의 ‘리바이벌’이 느는 이유는 요즘 만들어지는 바이러스의 대부분이 ‘인터넷 웜(Worm)’이기 때문. 인터넷 웜은 자기 스스로를 복제해 e메일 프로그램을 통해 빠르게 퍼진다. 따라서 백신공격에서 살아남은 바이러스를 누군가 한번만 열어주면 인터넷을 통해 연쇄적으로 확산되는 것. 지난해 하반기 부터 올 8월까지 발생한 주요 바이러스는 웜이 대부분 이었다.

또한 설상가상으로 악의적인 프로그래머에 의해 위력이 더 강해지는 경우까지 있다. e메일프로그램에서 ‘@’가 붙은 e메일주소를 모두 추출해 바이러스를 발송해 생판 모르는 사람에게 메일이 전달되는 경우도 많다. 이 밖에 있지도 않은 바이러스를 들먹여 네티즌을 우롱하는 ‘사기성 e메일’이 10여년째 주기적으로 극성을 부리고 있으며 와레즈(유료 소프트웨어를 불법으로 일반에 다운로드해 주는 사이트)를 통해 바이러스에 감염된 프로그램이 계속 돌아다니는 경우도 적지 않다.

안철수연구소(www.ahnlab.com) 황미경 팀장은 “요즘엔 바이러스 때문에 거래처 등으로부터 항의를 받았다는 상담전화가 많다”며 “방심하지 말고 일정 기간에 한번씩은 백신프로그램을 가동해야 한다”고 말했다.

<문권모기자>africa7@donga.com