바이러스 때문에 망친 하루

바이러스, 아니 정확히 말하자면 스파이웨어 때문에 오늘 하루는 온종일 엉망이었습니다.

아침 일찍부터 갑자기 저희 프로그램이 시작되지 않는다는 연락이 여기 저기서 동시에 들어 오기 시작했습니다.

문제 있는 PC 에서는 파일을 쓰거나, 지우는 일련의 작업들이 모두 실패하는 공통점이 있어, 바이러스가 가장 먼저 의심이 되었지만, 저희 회사에서 고객에게 무료로 배포하고 있는 A 사의 백신으로는 바이러스가 전혀 검출되지 않았습니다.  OTL –

다행히 근처에 있는 직원의 PC 에서도 동일한 증상이 있어 보안담당자분과, 제가 원인분석을 하러 갔습니다. (제가 무슨 백신 개발자도 아니고 --; 이런 일이 생기면 어떻게든 해결책을 찾는 척이라도 해야 하는 위치라 --)

문제가 있는 직원의 PC 에서 제가 아는 얇은 지식으로 다음처럼 일련의 작업을 해 봤습니다.

 

• 우선 A 사의 백신 프로그램으로 바이러스 검사 – 바이러스 없다고 나왔습니다.

• 시스템 복원 기능 사용여부 확인 – 안타깝게도 시스템 복원이 설정되어 있지 않아서 이것도 할 수 없었습니다.

• A 사의 백신 프로그램이 스파이웨어를 검출하는 기능이 없어 급히 다른 백신을 설치하려 했으나 이미 실행중인 바이러스 혹은 스파이웨어 때문에 프로그램이 설치가 되질 않았습니다.

• MSCONFIG로 모든 시작 프로그램 제거한 후 윈도우를 다시 시작했습니다.

• 다른 백신을 설치했더니 다행히 설치가 되었습니다. (설치가 안 되는 경우도 많습니다)

• 전체 시스템을 검색했더니 바이러스와 스파이웨어에 감염된 파일이 300여 개나 검출되었습니다.

 

결국, 백신기능만 믿고 있던 직원이나, 고객들 PC에서 엄청난 스파이웨어가 잔뜩 감염되었다는 사실을 알게 되었습니다.

세상에서 가장 받기 싫은 고객 전화 중 하나가 바이러스 걸린 고객 전화인데요.

한번 전화를 받으면 1-2시간은 그냥 가고, 유선으로 혹은 원격접속으로는 조치에 한계가 있어 마냥 시간만 흘러가는 게 태반입니다.

고객도, 전화로 상담하는 직원도 상당히 힘든 하루였을 것입니다. 저도 오전 내내 문제를 조사하고, 백신업체 연락하느라 오늘 해야 할 일을 대부분 못하고 보낸 하루였구요.

 

그나저나, 하필이면 왜 갑자기 오늘 그 많은 사람들 PC 에서 이런 일이 생긴 건지 이해가 잘 안 갑니다.

미리 설치된 스파이웨어가 오늘 갑자기 궐기대회를 한 것인지, 아니면 어제 어느 유명 사이트에 올려진 글이나 UCC 에서 많은 사람들 PC로 급격하게 번진 것인지 모르겠습니다.

혹자는 안티 스파이웨어 업체가 수입을 늘이기 위해 바이러스를 퍼뜨린다고들 하는데, 아니나 다를까 오늘 아마도 제법 많은 사용자들이 유료결재를 통해 스파이웨어를 치료했을 것으로 보입니다. (설마 업체가 그럴 리는 없겠지만)

 

블로깅을 즐기시는 분들은 주로 IT 관련 상식이 풍부하시니 그럴 일 없으시겠지만, 만일을 위해서라도 다음 사항들은 꼭 지켜 보세요.

 

• 윈도우 시작 > 모든 프로그램 > 보조프로그램 > 시스템 도구 > 시스템복원을 미리 설정해 두세요.  혹시 문제가 생겼을 때 가장 최근 시점으로 돌아가는 편이 그나마 가장 빠른 해결책 중 하나거든요.

• 하나 이상의 백신 프로그램을 설치하는 게 좋겠습니다.  특히 여기 저기서 저처럼 공짜로 받은 백신 프로그램들 중에는 스파이웨어 등을 검출하는 기능이 빠진 백신이 많습니다.  다행히 요즘은 네이버 툴바나 알약 같은 무료 백신들이 제법 있으니, 이런 백신들을 이용해 번갈아 가면서 주기적으로 검사하는 길만이 윈도우를 포맷하지 않고 오래 사용할 수 있는 비결일 것 같습니다.

• 인터넷에 올려진 동영상을 보기 위해 요상한 ActiveX 설치를 요구할 경우 믿을만한 제공 처인지 다시 한번 확인해 주세요.

 

워낙 교묘하게 정상적인 프로그램을 가장한 바이러스나 스파이웨어가 많아 아무리 주의를 하더라도 안 걸린다고 보장하기가 힘든 세상입니다.  고저 자나깨나 바이러스 조심합시다.