컴퓨터 바탕화면의 날짜가 2090 1월1일로 고정되고 일부 시스템에서 컴퓨터 로그인과 동시에 로그오프가 무한 반복되는 악성코드인 에임봇15872(Win32/Aimbot.worm.일명 2090 바이러스)로 인한 피해가 지나치게 과장된 것으로 밝혀졌다.
2009년 2월 12일 오전 현재 안철수연구소에 접수된 2090바이러스 피해 사례는 약 300여건, 이스트소프트(알약) 약 100여건, 카스퍼스키랩 약 100여건 등인 것으로 조사됐다.
이중 실제 2090바이러스로 인한 피해로 백신업체가 직접 치료해준 건수는 안철수연구소 약 20여건, 하우리 3건, 이스트소프트 3건, 카스퍼스키랩 약 70여대(PC기준으로) 가량이다.
또한 개인사용자의 경우 피해자가 여러 백신회사에 중복 신고를 할수도 있어 실제적으로 2090바이러스로 인해 피해를 입은 사례는 여타 바이러스에 의한 피해에 비하면 그리 크지 않다는 평가다.
실제 지난해 발행한 ‘악성코드 피해 탑 20’을 보면 1위를 차지한 ‘Dropper/OnlineGameHack.20100`의 피해사례는 약 310건이며 최하위인 ’Win-Trojan/hidd.43008`의 경우도 약 94건인 것에 비교해 볼때 `2090바이러스`피해는 명함도 못내밀 수준이라는 평가다.
관련전문가들은 “2090바이러스에 대한 실제 피해가 크지 않았음에도 사용자들의 불안이 커져 다소 과장된 경향이 있는 듯하다”며 “다른 바이러스에 의한 피해도 2090바이러스로 오인해 피해가 부풀려져 알려진 경우도 많다”고 밝히고 있다.
2090바이러스에 감염되면 이 바이러스가 시스템 자체를 손상시켜, 몇몇 사용자들의 경우 안전모드로도 부팅이 불가능해 치료 자체가 불가능하다는 소문이 퍼지며 PC사용자들을 불안하게 했다.
특히 로그인, 로그아웃이 무한 반복돼 시스템에 치명적인 피해를 주고 복구도 불가능하다는 소문이 퍼졌지만 실제로 로그인, 아웃이 반복되는 현상은 안철수연구소가 밝힌바에 의하면 2건에 불과했다는 것.
안철수연구소 관계자는 “2090바이러스에 감염되면 포맷해도 없어지지 않는다는 소문도 있었지만 포맷 후 재감염된 사례인 것으로 판명됐다”며 “2090바이러스에 대해 네티즌들이 실제보다 증상을 과장했고 기사를 보고 문의한 사례가 많아 실제 피해는 그리 크지 않은 것으로 조사됐다”고 밝혔다.
카스퍼스키랩 관계자는 “이미 감염돼 백신업체의 긴급패치를 다운로드하지 못하는 고객에게는 복구 CD를 제공하는 등 긴급지원에 나섰지만 실제 피해건수가 많지 않았다”며 “또한 지난 10일 오후 2시부터 6시까지는 피해가 꽤 컸지만 4시간 가량에 불과했고 11일의 경우는 거의 없었다”고 말했다.
안철수연구소 관계자는 “2090바이러스가 발견된지 약 1주일 가량이라 기간이 짧긴 하지만 과거 악성코드들의 피해접수 건수와 비고해보면 피해 사례가 크다고 보긴 어렵다”고 평가했다.
이처럼 현재까지의 피해상황은 물론 12일 오전 현재에도 2090바이러스에 대한 피해는 거의 접수되고 있지 않아 이 바이러스에 대한 우려는 사실보다 과장된 것으로 판명되고 있다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr
