‘2090바이러스’ 변종, ‘2070바이러스’ 등장

하우리, “MS08-067 취약점으로 전파, 최신 백신 업데이트 필수”

지난 10일 ‘2090바이러스’가 크게 이슈화 되면서 국내 백신업체들은 이와 관련 백신 프로그램 등을 배포하는 등 빠른 대응을 통해 이 바이러스는 현재 어느 정도 일단락이 된 상황이다. 그런데 17일 ‘2090바이러스’의 변종격인 ‘2070바이러스’가 새롭게 등장했다.

▲ 2070 바이러스 감염 후 나타나는 일반적인 PC 증상.

이에 하우리(대표 김희천 http://www.hauri.co.kr/)는 ‘2090바이러스’에 이어 변종격인 ‘2070바이러스’가 등장해 PC 사용자의 지속적인 주의가 요구된다고 18일 경고했다.

‘2070 바이러스(하우리 진단명 Backdoor.Win32.IRCBot.15872.I)’는 ‘2090 바이러스’와 같이 윈도우 보안 취약점을 이용한 2090 변종 바이러스로 감염 시, 시스템 날짜가 2070년 1월 1일 오전 10시로 변경된다. 감염 시스템에서 시스템 날짜를 체크하는 응용프로그램이나 서비스를 사용하는 경우, 프로그램 오류가 발생하거나 정상적인 서비스를 받지 못하게 된다. 그리고 특정 IRC 채널 접속으로 인하여 추가적인 피해상황이 발생할 수 있다.

IRC 봇(Bot)은 IRC 네트워크에 클라이언트로 접속하는 독립된 스크립트 또는 프로그램으로, 또 다른 사용자로 표시되며 자동화된 기능을 수행한다. USB 이동디스크 장치를 통해서도 확산되므로, USB 사용시 주의해야 한다.

▲ 하우리는 시스템 날짜를 2070년 1월 1일 오전 10시로 변경시키는 ‘2070바이러스’에 대한 전용백신을 홈페이지를 통해 배포하고 있다.

이에 김희천 하우리 대표는 “하우리는 지난 9일 백신업계 최초로 바이로봇 안티-바이러스 제품에 2090 바이러스 패턴을 업데이트 하여 큰 피해를 막을 수 있었다”며 “앞으로도 발생할 수 있는 변종 바이러스 및 각종 보안 위협으로부터 PC 사용자를 안전하게 보호하기 위해 최선을 다할 것”이라고 밝혔다.

또한 황재훈 하우리 보안대응센터 바이러스팀장은 “윈도우의 취약점(MS08-067)을 이용하여 전파되는 2090 바이러스는 바이로봇 2009-02-09.00 버전으로 업데이트 완료되어 더 이상의 큰 피해는 없을 것으로 예상되나, 2090 변종 바이러스인 2070 바이러스의 등장으로 지속적인 백신 업데이트를 확인해야 한다”며 “백신이 설치된 경우 실시간감시기 활성화를 계속해서 유지하고, 수동사용자의 경우에는 최신 업데이트 버전을 확인하고 업데이트를 실행해 바이러스 유입을 차단해야 한다”고 말했다.

한편 하우리는 18일 ‘2070바이러스’ 진단패턴을 업데이트 완료하고, 하우리 홈페이지를 통해 ‘2070바이러스 전용백신’을 배포하고 있다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)