26일 이스트소프트(대표 김장중)는 최근 백신 소프트웨어 프로그램 자체를 삭제하는 악성코드가 발견됐다고 밝혔다.
그간 발견된 악성코드는 실행되기 전 백신 프로세스와 서비스를 중단시키는 기능이 추가된 경우는 다수 있었지만 아예 백신 프로그램을 삭제시키는 악성코드는 새로운 형태다.
이스트소프트는 이와같은 악성코드가 주로 P2P 사이트나 블로그를 통해서 유포된다고 밝혔다.
사용자도 모르는 사이 PC에서 백신이 사라져 악성코드에 완전히 감염된다. 다시 백신을 설치할 때까지 악성코드에 무방비 상태로 PC를 점령당해 주요 금융정보를 유출하거나 좀비PC가 될 수 있다.
만약 백신이 삭제됐다면 윈도 안전모드에서 악성코드가 실행되기 전 백신을 재설치한 후 최신 업데이트를 유지해야 한다. 백신을 재설치해도 동일한 증상이 지속적으로 반복되면 전용 백신을 이용한다.
이스트소프트 관계자는 "기존에 백신 프로세스를 종료하는 악성코드와 달리 사용자가 인지했을 때는 이미 백신이 삭제돼 위험한 상황을 초래할 수 있다"며 "특정 프로그램을 내려 받을 때 반드시 공식 홈페이지 등 안전한 경로를 이용해야 한다"고 조언했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지