(김현아) = 국내에서 제작된 ‘윈에바(I-Worm.Win32.Winevar)’ 웜이 국내에서 많은 피해를 낸 것으로 나타났다.
하우리(대표 권석철, www.hauri.co.kr)는 26일 정보통신부가 주의예보를 발령한 웜 ‘윈에바(I-Worm.Win32.Winevar)’가 급속히 확산돼 피해 신고가 계속 접수되고 있다고 발표했다. 하우리에 접수된 피해 통계만도 100대가 넘는 PC가 ‘윈에바’에 감염됐다는 것.
대부분이 개인용 보다는 사무용 컴퓨터로, 감염된 업체는 관공서, 증권사, 언론사, 일반 기업 등 다양하게 나타난 것으로 조사됐다.
특히 감염된 상태에서 PC 재부팅을 한 후 화면에 나타나는 ‘확인’ 창을 누르면 C:드라이브의 모든 폴더와 파일을 삭제하는 파괴기능이 있어, 하드디스크 드라이브의 모든 데이터가 유실되어 업무 장애와 당혹함을 호소하는 피해신고도 줄을 이은 것으로 나타났다.
‘윈에바’가 국내에서 많은 피해를 입힌 이유는 메일을 읽어보기만 해도 첨부 파일이 자동으로 실행되는 보안 취약점을 이용했기 때문이다.
하우리는 이 취약점을 이용하는 웜이 빈번하게 발생하여 매번 피해를 유발하므로 아직 MS에서 배포하는 보안패치를 설치하지 않았다면 가능한 빨리 조치를 취할 것을 권고했다.
기술지원팀 노태호 팀장은 “ 신종 바이러스가 발생하면 백신업체에서는 신속히 엔진을 업데이트하고 이메일 등을 통해 가능한 빨리 업데이트를 할 수 있도록 공지하고 있으므로, 사용자가 조금만 관심을 기울이면 피해가 커지는 것을 막을 수 있다” 고 말했다.
또 “윈에바에 감염되어 하드디스크 드라이브 파일이 유실된 사용자는 운영체계를 재설치하여 사용하면 되며, 삭제된 하드디스크 드라이브의 데이터는 하우리의 데이터복구 프로그램 ‘데이터메딕’ 으로 복구가 가능하다”고 밝혔다.(02)828-0820.
