29일 관련업계에 따르면 국내에서만 발견된 「러브」바이러스(WIN95.LOVE.998)가 안철수컴퓨터바이러스연구소의 최신 업데이트 백신프로그램에 감염된 채 이 회사 홈페이지(WWW.AHNLAB.COM)를 통해 배포돼 큰 피해가 우려된다.러브바이러스는 안철수컴퓨터바이러스의 백신프로그램인 「V3」의 업데이트 엔진(파일명 V3U1229W.EXE)에 감염된 채로 28일 오후부터 홈페이지를 통해 사용자들에게 유포됐던 것으로 확인됐다.
바이러스를 진단, 치료해야 할 백신프로그램이 오히려 바이러스를 전파했다는 점에서 안연구소는 기업 이미지에 큰 타격을 받을 것으로 보인다.
특히 러브바이러스는 기존 백신프로그램으로는 진단조차 되지 않는데다 백신프로그램에 감염된 상태이기 때문에 사용자들이 감염 사실을 찾아내기가 쉽지 않아 큰 피해가 예상된다.
안연구소측은 『문제의 업데이트 파일을 분석한 결과 감염 사실을 확인했다』면서 『28일 오후 9시부터 29일 오전 10까지 모두 2,000여명이 감염된 파일을 전송받았다』고 밝혔다. 안연구소는 사건 직후인 29일 오전 10시 긴급히 해당 업데이트 엔진을 홈페이지에서 삭제하고 진단 프로그램을 배포한데 이어 치료버전을 개발, 홈페이지에 게시했다.
이같이 어처구니 없는 사태가 발생한 것은 안연구소가 한국정보보호산업협회와 공동으로 Y2K 모의 테스트를 실시하기 위해 무균실(백신 프로그램 개발실) 컴퓨터를 외부 네트워크에 연결했기 때문이다. 이 과정에서 바이러스가 침투했고 이를 모른 채 업데이트 엔진을 제작한 것이다.
러브바이러스는 메모리 상주형 바이러스로, 윈도용 실행 파일을 대상으로 감염된다. 감염된 후에도 별다른 증상이 없이 잠복해 있다가 2000년 2월16일이 되면 키보드를 두드릴 때마다 「삐~」 소리와 같은 비프음을 발생, 컴퓨터 작업을 방해하며 키보드의 입력 형태를 일정하지 않게 하는 등 피해를 준다.
안연구소측은 실행(EXE) 파일 형태로 내려받은 사용자만 감염됐고, 「V3프로 2000」 스마트 업데이트 기능을 이용하면 감염되지 않는다고 설명했다.
안연구소는 『백신업계 선두업체로서 이같은 실수로 물의를 빚게 된데 대해 사과한다』면서 『이번 사건을 자성의 계기로 삼아 앞으로 모범을 보이겠다』는 내용의 사과문을 발표했다.
김창익기자DO@SED.CO.KR
