국내산 엑셀 매크로 바이러스 주의 당부

[머니투데이 성연광기자][에스지어드밴텍, 국내산 엑셀 매크로 바이러 주의 당부]


오후 4시 44분 44초에 실행되는 신종 매크로 바이러스가 등장해 인터넷 이용자들의 주의가 당부된다.

9일 보안업체인 에스지어드밴텍에 따르면, 지난 5일 이 시각만 되면 실행되는 신종 매크로 바이러스(X97M.Escape)가 등장, 확산 중인 것으로 조사됐다.

이 악성코드는 컴퓨터 바이러스로는 드물게 국내에서 제작된 것으로 추측되며, 엑셀 매크로를 이용한 바이러스다.

감염된 엑셀파일을 '매크로 포함'으로 실행하면 바이러스가 활성화되며, 다른 엑셀 파일을 연쇄 감염시켜 내용을 변조시킨다.

특히 컴퓨터 시각이 오후 4시44분44초가 되면 "모든 폴더 및 파일이 삭제됐다"는 등의 메시지가 컴퓨터 화면에 출력되지만, 실제 파일은 지워지지 않는 것으로 확인됐다.

회사 측은 현재 이 바이러스에 대한 패턴 업데이트를 마쳤으며, 엑셀 파일 작업 중 오후 4시 44분 44초에 특정 메시지가 발생하면 사용 중인 오피스 프로그램을 즉시 종료하고 백신을 최신 업데이트 한 다음 전체 검사 실행을 권유했다.

전체 검사가 종료되면 감염된 원본 파일 및 다른 파일도 원상복구된다고 회사 측은 밝혔다.
최재혁 에스지어드밴텍 연구소 팀장은 "최근 악성코드 동향은 2090 바이이러스나 콘피커웜처럼 강력한 피해를 경고하는 것부터 이번 바이러스처럼 과장된 문구로 사용자의 공포심을 불러 일으키는 등 다양하고 광범위하게 나타나고 있다"고 설명했다.

그는 "바이러스에 감염되지 않았더라도 신뢰성있는 백신을 설치하고 정기적인 업데이트를 실시하는 것이 언제든 나타날 수 있는 치명적인 바이러스를 예방하는 지름길"이라고 말했다.