지난해 국내에서 30만대 가량의 컴퓨터를 고철덩어리로 만들었던 CIH바이러스는 과연 누가 만들었고 감염되면 어떤 피해가 발생할까. 또 적절한 예방법과 감염됐을 경우 올바른 대처법은 무엇일까.
하루 앞으로 다가온 CIH바이러스 활동일을 맞아 CIH바이러스의 특징과 예방법, 올바른 대처법을 정리했다.
◇특징과 감염 증상 = CIH바이러스는 98년 4월 대만의 대학생인 첸잉하오가 만들었다. CIH라는 이름도 첸잉하오의 영문 머리글자를 딴 것이다. 또 CIH바이러스를 체르노빌 바이러스라고도 부르는 이유는 활동일이 체르노빌 원전 사고일과 같은 4월 26일이기 때문이다.
이 바이러스는 제작 후 대만지역 인터넷 뉴스그룹에 올려진 셰어웨어 프로그램에 감염된 채 전세계로 확산됐다. 국내에는 98년 6월 동영상 재생 프로그램인 「무비플레이1.46」에 감염된 채 PC통신을 통해 유포됐다.
CIH바이러스에 감염되면 하드디스크를 포맷하라는 명령이 내려져 모든 데이터가 삭제된다. 더욱이 롬(ROM)에 기록돼 있는 입출력시스템(바이오스)을 파괴해 PC를 부팅조차 되지 않게 만든다. 한마디로 CIH바이러스에 걸리면 PC는 「뇌사 상태」가 된다.
◇예방책 = CIH바이러스 예방에 가장 필요한 것은 해당 백신업체 홈페이지에서 백신 프로그램 패치파일을 다운로드받아 최신 버전으로 업데이트하는 것이다.
특히 지난해와 같은 대규모 피해를 막기 위해 4개 백신업체는 CIH바이러스 대비 백신 프로그램을 특별히 제작, 배포하고 있다.
백신 프로그램 업데이트가 끝났다면 개인 사용자의 경우 백신 프로그램으로 메모리 영역을 포함한 PC의 모든 기억 장소를 검색해야 한다. 또 만일의 사태에 대비해 주요 데이터를 디스켓 등에 백업해놓아야 한다.
기업 사용자의 경우 비단 바이러스 때문만이 아니라도 중요한 데이터를 수시로 백업하는 등 전사적인 백업 체계를 갖추고 CIH바이러스와 관련한 대비책을 전사원에게 알려야 한다.
특히 기업의 경우 PC 한 대가 바이러스에 감염되면 사내 네트워크로 급속히 전파될 수 있으므로 파일 서버용과 전자우편 서버용, 그룹웨어용 백신을 별도로 설치해 바이러스 확산을 막는 것이 바람직하다.
◇복구책 = 만일 4월 26일 PC를 켰을 때 부팅이 되지 않으면 먼저 전원과 각종 케이블이 제대로 연결돼 있는지, 플로피디스크드라이브에 디스켓이 들어있는지를 살핀다.
PC 상태가 정상인데도 부팅이 되지 않을 경우에는 CIH바이러스에 감염됐을 가능성이 높기 때문에 백신업체에 문의한 후 데이터복구 서비스를 받아야 한다.
안철수컴퓨터바이러스연구소(대표 안철수)는 명데이터복구센터(대표 이명재)와 제휴해 오는 5월 10일까지 하드디스크 복구 할인 서비스를 제공한다. 이 서비스는 V3 정품 등록 사용자를 대상으로 하드디스크 용량에 상관없이 10만원에 실시되며 비회원인 경우 서비스 기간에 한해 복구 비용의 20%를 할인해준다.
하우리(대표 권석철)는 모든 사용자를 대상으로 오는 30일까지 데이터 할인 복구 서비스를 제공한다. 단 이 서비스는 CIH바이러스로 인한 하드디스크 손상에 한정된다.
트렌드코리아(대표 강희용)도 데이터복구 업체인 씨앤씨(대표 최상상)와 제휴해 데이터 복구 비용의 20%를 할인해준다.
◇CIH바이러스 관련 기관 연락처 = 한국정보보호센터 바이러스 전담반 http://www.certcc.or.kr/cvirc 118
안철수컴퓨터바이러스연구소 http://www.ahnlab.com (02)558-7400, (02)2186-6000
하우리 http://www.hauri.co.kr (02)828-0822
시만텍코리아 http://www.symantec.co.kr (02)3420-8650
트렌드코리아 http://www.antivirus.co.kr 080-780-2085
<장동준기자 djjang@etnews.co.kr>