Y2K 관련 컴퓨터바이러스 등장

새천년을 맞아 Y2K(컴퓨터2000년 인식오류) 문제에편승한 Y2K관련 컴퓨터바이러스 유포 및 불법적인 해킹이 우려되고 있는 가운데 1일2종의 신종 컴퓨터바이러스가 등장, 이같은 우려가 현실로 나타났다.

정보통신부 산하 한국정보보호센터는 2일 새천년의 첫날인 1일 국내에서 신종컴퓨터바이러스인 `Y2Kaos''(Win-Troan/Y2Kaos) 와 `XTCP''(Win-Trojan/XTCP) 등 2종이 새로 발견돼 주의가 요망된다고 밝혔다.

Y2Kaos바이러스는 외국산 트로이목마 바이러스로 이 파일을 실행시킬 때 시스템의 날짜를 지속적으로 2000년 1월1일로 설정한다. 그러나 시스템을 다시 켜면 정상적인 날짜로 되돌아 온다. 이 바이러스는 그러나 감염된 후 치료하지 않았을 경우2000년 7월4일이 되면 윈도의 일부 파일을 삭제, 시스템의 오동작을 유발한다.

따라서 1월1일이 지난뒤에도 시스템의 날짜가 계속 1월1일을 유지하고 있다면일단 이 바이러스에 감염됐음을 의심하고 안철수컴퓨터바이러스연구소의 홈페이지(http://www.ahnlab.com)에서 백신을 내려받아 치료해야 한다. 그러나 이 바이러스는 아직까지국내에서 발견된 이후 피해를 입혔다는 신고는 없는 상태다.

그러나 트로이목마 XTCP바이러스는 이미 국내에서 4건의 신고가 접수된 상태로감염확산이 예상되고 있다.

이 바이러스는 디스켓이나 컴퓨터통신망을 통해 유포되고 있는데 시스템에 특별한 증상을 불러일으키지 않지만 일단 감염되면 바이러스제작자가 원격으로 감염된시스템의 자료를 유출하거나 실행중인 프로그램을 정지할 수 있는 등 정보보안에 심각한 문제를 야기한다고 정보보호센터는 설명했다.

정보보호센터는 이외에도 해외에서는 Zelu, INST98, W97M/CHANTAL.B, ZOO, The_Fly, Fak 등의 바이러스 6종이 1월1일 전후로 신고되고 있다고 덧붙였다.

한편 정보보호센터는 2000년 1월3일부터 업무를 시작하는 개인이나 기업등은 사전에 컴퓨터의 바이러스 감염여부 해킹사고에 각별한 주의를 기울여줄 것을 당부하며 유의사항을 제시했다.

［안전한 업무시작을 위한 PC 사용시 유의사항］

<컴퓨터바이러스에 대한 유의사항>
사무실내에 있는 PC를 동시에 실행(부팅) 시키지 말고, 중요도가 낮은 PC부터 단계적으로 부팅을 시켜 바이러스 감염여부를 확인해간다. 특히 개인적인 행동을 자제하고, 보안책임자(또는 전담부서) 의 지시하에 행동한다.
실행(부팅) 된 PC는 먼저 최신 바이러스 백신으로 감염여부를 확인한 후 이상이 없을 때 응용프로그램을 실행한다.
메일을 사용할 때 수신된 메일 중 의심가거나, 호기심을 유발시키는 메일내용이 도착해 있으면 절대로 열어보지 말고 삭제한다.
만약 바이러스 문제가 발생하면 Y2K관련 바이러스 비상대응반 또는 Y2K관련 바이러스 및 해킹 비상대응상황실 등 전문기관으로 연락하여 필요한 조치를받는다.

<해킹사고 대비>
시스템 및 응용프로그램 등의 로그정보를 확인한다. 만약 의심스러운 내용을발견하면 필요한 조치를 취하고, 해결하기 어려운 문제가 있으면 즉시 한국정보보호센터 Y2K관련 바이러스 및 해킹 비상대응상황실에 연락해 필요한 조치를 받는다.
해킹사고 예방을 위해 필요시, 한국정보보호센터 Y2K관련 바이러스 및 해킹비상대응상황실(CERTCC-KR) 에 운영하는 해킹취약점 점검서비스 K-COPS (http://www.y2kvirus.or.kr/k-cops/index.html) 를 받아, 보안조치를 한다.
항상 해킹사고에 대비하기 위해 CERTCC-KR 등 관련 전문기관의 홈페이지를수시로 검색해 필요한 대응책을 다운받아 대비한다.