[프라임경제]에스지어드밴텍(대표 은유진, www.viruschaser.com)은 18일부터 특정 개발 환경(델파이 4.0, 5.0, 6.0, 7.0)의 컴파일 관련 모듈을 감염시켜 이후 개발되는 프로그램 및 적용제품을 순차적으로 감염시키는 바이러스(진단명 Win32.Induc)가 나타나 개발자들의 각별한 주의가 요구된다고 밝혔다. 감염된 개발 프로그램을 제품에 적용하면 바이러스가 자동으로 전이되는 피라미드식 바이러스 전파 기법은 국내에선 처음이다.

특정 개발 환경인 델파이(Delphi)의 컴파일 관련 모듈이 해당 바이러스에 감염되면 이후 개발되는 프로그램들을 감염되게 한다. 언뜻 일반 PC에 대한 악의적 기능은 없어 보이지만, 감염된 소프트웨어를 사용해 만든 프로그램을 활용하는 최종 사용자에게 연쇄적으로 감염돼 큰 위협이 될 가능성이 있다. 즉 델파이는 자주 사용하는 휴대폰 프로그램과 RPG게임 엔진, 그래픽처리프로그램 등의 개발툴로 활용되기 때문에 개발자들의 주의가 더욱 요구되고 있는 것.

회사 측은 현재 이 바이러스에 대한 패턴 업데이트를 마쳤으며, 감염 여부가 의심되 면 사용중인 바이러스체이서 백신을 최신 업데이트 한 다음 전체 검사 실행을 권유했다. 수동조치를 위해서는 감염된 파일이 인스톨되어있는 지 확인하고 해당파일이 존재하면 파일을 교체하면 된다.

<수동조치>

1) 델파이 설치 경로에서 아래의 파일이 존재하는 확인

%RootDir%LibSysConst.dcu

%RootDir%LibSysConst.bak

2) 해당 파일 존재시 SysConst.bak 를 SysConst.duc 로 교체

박희환 에스지어드밴텍 분석팀 팀장은 “국내외에서 광범위하게 활용되는 델파이 같은개발 환경 프로그램을 숙주로 활용하는 피라미드식 공격 방법은 이번이 처음으로, 악성코드가 점차 다양한 방법으로 배포되고 있음을 보여주는 사례”라며, “바이러스가 발생하면 재빠르게 대처하는 개별 보안업체들의 노력과 함께 PC 사용자들이 주기적으로 백신을 업데이트 하는 것도 안전한 IT 생활의 지름길이라고 할 수 있을 것”이라고 말했다.