「매크로바이러스는 한글제품에는 감염되지 않는다」는 일반의 인식을 깨고 한글엑셀에 감염되는 매크로바이러스가 발견돼 주의를 요하고 있다.
지난해 7월 미국에서 첫 발견된 엑셀 매크로바이러스 「라룩스(Laroux) 바이러스」가 최근 국내에서도 다량으로 발견되고 있으며 특히 국내 스프레드시트 사용자의 대다수가 사용하고 있는 한글엑셀에도 감염되고 있어 심각성을 더해주고 있다.
바이러스 백신 전문업체인 트렌드코리아는 29일 최근 한달간 「라룩스 바이러스」의 피해 신고가 10여건 이상 들어오고 있다고 밝혔다. 안철수컴퓨터바이러스연구소도 「라룩스 바이러스」에 대한 신고가 최근 들어 급증하고 있다고 말했다.
트렌드코리아 관계자에 따르면 『최근 대기업인 H사, S사, D사 등에서 다수의 엑셀파일이 이 바이러스에 감염돼 업무에 큰 혼선을 빚은 바 있다』며 『인터넷을 통해 유입되는 이러한 바이러스의 피해는 갈수록 더욱 기승을 부릴 것으로 예상된다』고 말했다.
이 관계자에 따르면 「라룩스 바이러스」는 보통 데이터나 파일의 안전성에 영향을 끼치지는 않으나 스스로 복제하는 성격을 지니고 있으며 엑셀 5.0과 7.0의 엑셀 파일에 감염된다. 라룩스 바이러스에 감염된 파일을 읽으면 매크로를 수행하는 사용자 파일의 경우 「매크로 오류」라는 메시지가 나타나고 이후 정상적인 작동을 방해한다.
라룩스 바이러스는 Excel\xlstart라는 디렉터리 안에 Personal.xls란 파일을 생성하며 창/숨기지 않은 메뉴를 선택하여 보면 숨겨진 창(Personal) 안에 「laroux」라는 매크로 소스 프로그램이 있는 것을 확인할 수 있다.
이 바이러스의 치료프로그램은 트렌드의 홈페이지(www.antivirus.com)에서 구할 수 있으며 이밖에 통신의 공개자료실에있는 「F-PROT」 등 매크로바이러스 전문 백신으로 치료할 수 있다.
<김상범 기자>