`미스리 메신저` 바이러스 논란(종합)

by임일곤 기자
2010.01.19 18:05:41

팝업 후 접속장애 등 소동..안硏 전용백신 배포
"바이러스 아니다" Vs "맞다" 논란 일어

[이데일리 임일곤 기자] 증권가에서 자주 쓰는 메신저 `미스리`가 19일 바이러스 유포 논란에 휩쓸렸다. 서비스 공지 팝업창이 나타난 이후에 접속 장애 등이 발생하자 증권가 등은 바이러스 차단을 위해 한바탕 소동이 있었다.
 
회사측은 바이러스 유포는 아니라고 주장한 반면 보안업체인 안철수연구소(053800)는 전용 백신을 긴급 배포하는 등 논란이 일고 있다.

증권 업계에 따르면, 이날 오전 미스리 메신저에 로그인한 이용자들은 서비스 업데이트를 알리는 팝업창이 나타난 이후에 메신저 프로그램이 멈추는 장애 현상을 겪었다.

일부에선 메신저 장애 현상 이후 시스템이 중단되거나 재부팅 등 바이러스 감염으로 의심되는 증상이 발생했다. 증권사와 보안업체에는 미스리 메신저로 인해 시스템 장애가 발생했다는 신고가 접수되기도 했다.

실제로 이날 `V3` 같은 보안 프로그램에서는 미스리 메신저를 통해 유포된 것으로 보이는 2가지 악성코드가 잡혔다.

안철수연구소측은 이번 원인이 2가지 악성코드(Win-Trojan/ADS.13328, Win-Trojan/AvKiller.36864)가 설치되면서 피해가 발생한 것이라고 분석했다. 이 악성코드는 응용프로그램 오류를 유발하는 것으로 알려졌다.



이에 따라 안철수연구소는 해당 악성코드를 최신 V3 백신 제품군에 반영해 이날 오전 11시40분 배포했으며, ADS 악성코드에 대해서는 전용백신을 긴급제작해 별도 배포했다.

미스리 관련 악성코드 감염이 의심스러운 사용자는 V3를 최신 엔진으로 업데이트하고, ADS 전용백신(www.ahnlab.com/kr/site/download/vacc/vaccList.do?svccode=aa1001&contentscode=240)을 다운받아 별도로 설치해야 한다.

한편 미스리 메신저를 운영하는 브레닉스측은 이번 사고 발생에 대해 "메신저 개편을 알리는 공지를 팝업창 형태로 띄우면서 근무자 실수로 공지 파일안에 애드웨어와 유사한 스크립트가 삽입됐기 때문"이라고 해명했다.

보통 애드웨어는 특정 소프트웨어를 실행할 때 설치 후 자동으로 광고가 표시되는데 보안 프로그램이 이를 바이러스로 자동 인식해 소동이 발생했다는 설명이다. 즉 미스리 메신저가 사용자 PC에 바이러스를 유포한 것은 아니라는 것으로, 보안업체와 분석과 상반되는 입장이다.