「라녹스, PC-MPC, NRLG, 알트엑스, 미니, 남벌, 리자드, 아편걱정∥」
이것들은 지난해말부터 최근까지 특히 기승을 부리고 있는 바이러스들. 올상반기에만 국내에서 1백60여종의 새로운 바이러스가 목록에 추가되고 있는 가운데 최근 들어 매월 26일이면 활동을 전개하는 이른바 「CIH」바이러스가 위세를 떨치고 있어 가뜩이나 각종 바이러스에 노출돼 있는 네티즌들을 한층 긴장시키고 있다.
윈95CIH, 윈32CIH스페이스휠러 등 여러가지 이름을 가진 이 바이러스는 컴퓨터의 작동을 막는 악성바이러스. 지난 4월 영국에서 처음 발견된 이래 기본입출력시스템(BIOS)을 훼손, 시스템의 작동을 중단시키기 때문에 「모든 바이러스들의 어머니」라고 불리기도 한다. 윈도95나 윈도98을 주로 감염시키지만 때에 따라서는 파일을 날려버리거나 시스템의 작동을 중단시키기도 한다.
지난 4월에는 국내 모업체의 시스템 1천여대를 무기력화시켰고 이달 들어 미국에서는 추산할 수 없을 정도의 많은 컴퓨터를 감염시킨 바 있다. 특히 26일이 일요일이었던 지난달과 달리 이번 달에는 수없이 많은 업체의 컴퓨터에 피해를 입힌 것으로 알려졌다.
CIH바이러스는 주로 BIOS를 파괴한다. 인텔 호환프로세서를 탑재한 컴퓨터는 처음 컴퓨터를 켤 때 BIOS를 사용한다. BIOS는 소프트웨어를 기반으로 하드디스크드라이브, 직렬포트, 병렬포트, 키보드간 데이터플로를 초기화하고 관리하는 기능을 한다. 이 BIOS는 플래시롬에 저장돼 있고, 플래시롬은 사용자나 제조업자들이 새로운 기능을 가진 BIOS로 업그레이드를 하거나 버그를 수정할 수 있도록 하기 위해 여러 번 기록할 수 있게 돼 있다.
CIH바이러스는 바로 이런 점을 노린다. BIOS에 저장돼 있는 코드의 일부분을 덧쓰기함으로써 프로그램을 훼손시키는 것. 시스템 전원을 켜거나 시스템을 리세트시킬 때 가장 먼저 실행되는 프로그램인 BIOS의 일부분에 덧쓰기를 함으로써 시스템이 갖고 있는 데이터를 뒤죽박죽으로 만들어버린다. 결국 바이러스에 감염된 컴퓨터는 전원을 켜거나 리부팅시켰을 때 구동되지 않는다.
이 바이러스가 Winzip 등 압축프로그램에 감염돼 프로그램의 작동을 막은 사례도 있다. WinZip 셀프 익스트랙터 파일에 감염돼 Winzip프로그램이 자동풀림 실행압축파일에 에러가 있는 것으로 판단, 「Winzip Self Extractor header corrupt. Possible cause;bad disk or file transfer error」라는 메시지를 출력한 후 작동을 멈춰버린 것.
우리나라에서는 지난 6월 동영상을 볼 수 있는 셰어웨어인 「무비플레이어1.46」 버전에 감염된 채 유포됐다. 발견 당시 이미 1만여명의 네티즌이 인터넷에서 이 프로그램을 다운로드한 것으로 알려졌다.
이 바이러스의 확산을 막기 위해서는 불법복제를 피하고 통신망에서 프로그램을 다운로드할 때 항상 바이러스 체크를 하는 것 등 기본적인 조치 외에는 방법이 없다.
현재 이 바이러스의 감염을 막기 위해 미국에서는 시만텍과 네트워크어소시에이츠 등이, 우리나라에서는 안철수컴퓨터바이러스연구소가 무료로 백신프로그램을 제공하고 있다.
<허의원 기자>