최근 재미있는 바이러스 사건이 있어 소개해 드립니다.
하드 디스크 제조사로 유명한 시게이트에서 판매하는 일부 하드 디스크에서 트로이 목마가 탑재된 채로 출시된 것으로 밝혀졌습니다.
하드 디스크에는 트로이목마 파일(autorun.inf, ghost.pif)이 저장되어 있으며, 이 트로이 목마는 사용자의 비밀번호와 같이 중요한 개인정보를 중국의 웹 사이트 www.nice8.org와 www.we168.org에 업로드하도록 프로그래밍된 것으로 알려졌습니다.
한편, 이러한 사실을 인지한 시게이트 社는 부랴부랴 제품 생산 및 공급을 중단하였고, 즉시 감염된 디스크를 모조리 치료하여 정상적인 공급이 이루어지도록 조치했다고 합니다. 그리고, 이러한 사태가 벌어진 데에 사과문을 발표했다고 합니다.
중요한 사실은 아직도 시장에서 구매하여 사용하는 사람이 있으며 이러한 제품을 가진 사용자는 제품을 반품하여 줄 것을 당부하였습니다. 또한, 홈 페이지에서는 카스퍼스키 안티 바이러스 60일 평가판을 게시하여 혹시 모를 사고를 대비하는 모습을 보였습니다.(웹 사이트에서 찾지 못했습니다. 대만 글자를 모르니 T.T.)
한가지 더 재미있는 부분은 대만 당국 관계자는 이러한 바이러스를 심은 범인으로 중국 정부를 의심하고 있다는 것입니다. 이렇게 주장하는 이유는 다음과 같습니다.
문제가 발생한 하드 디스크는 용량이 매우 큰 관계로 데이터베이스 및 기타 정보를 대규모로 저장하는 정부 기관에서 주로 사용한다. 아마도 중요한 정보들은 중국 웹사이트들을 통해 빼내졌을 것이다. 정부 관계자는 이러한 공격 방법이 의외의 방법이라고 하면서 중국 정부를 의심한다고 밝혔습니다. 또한, 최근 몇년 사이에 중국 정부는 인터넷 상에서 대만의 정보를 모으기 위한 스파이 프로그램을 강력히 운영하고 있다고 말했습니다.
우리나라에서도 사용자뿐만 아니라 정부 조직에서도 컴퓨터를 사용할 때에는 이러한 부분까지 고려해야 하나 하는 한탄이 나옵니다.
정보 보안 아무리 강조해도 지나치지 않습니다.
자나깨나 바이러스 조심 하세요.
PS: 그런데 새로 나오는 하드는 포맷하지 않나요? 처음부터 포맷되어 나오나요? 궁금~
