지난 3년 동안 약 33만대의 컴퓨터를 고철로 만든 CIH 바이러스 활동일이 한 달 앞으로 다가왔다. 만일의 피해를 피하기 위해 컴퓨터 사용자는 자신의 컴퓨터에 CIH 바이러스가 감염됐는지 미리 검사해야 하고 만일 감염됐을 경우 이를 4월 25일까지 치료해야 한다.
백신 업체들은 “이미 3년 동안 많은 피해를 겪으면서 컴퓨터 사용자들이 주의를 기울이고 있기 때문에 올해는 피해가 크게 줄어들 것”이라고 조심스레 전망하면서도 경계를 늦추지 않고 있다. 작년에도 당초 예상과 달리 중소기업과 공공기관을 중심으로 적지않은 피해가 발생했고 올 들어서도 CIH 바이러스 감염 신고가 꾸준히 들어오고 있기 때문이다. 특히 이 바이러스의 감염 피해가 매우 강력해 백신업체의 긴장을 높이고 있다.
◇CIH는 최악의 바이러스=CIH 바이러스는 지난 98년 4월 대만의 대학생인 첸잉하오(Chen Ing Hou)가 만들었다. CIH라는 이름은 첸잉하오의 영문 머리글자에서 비롯한 것이다. CIH 바이러스가 체르노빌 바이러스라고 불리는 이유는 체르노빌 원전 사고일이 CIH 바이러스의 활동일과 같기 때문이다.
이 바이러스는 인터넷 뉴스 그룹에 올려진 각종 셰어웨어 프로그램에 감염된 채 전세계로 확산됐다. 국내에는 98년 6월 동영상 재생 프로그램인 무비플레이(MoviePlay)1.46 버전에 감염된 채 PC통신을 통해 유포됐다.
CIH 바이러스에 감염되면 4월 26일에 하드디스크를 포맷하라는 명령이 내려져 모든 데이터가 삭제된다. 특히 롬(ROM)에 기록돼 있는 입출력시스템(BIOS)을 파괴해 PC를 뇌사상태로 만든다. 롬이 물리적으로 손상을 입었을 경우 단순히 하드디스크 복구뿐 아니라 주기판을 바꿔야 한다.
◇방심은 금물=CIH 바이러스 감염 피해는 99년에 30만건에 달해 정점을 이뤘고 2000년과 2001년에는 각각 2만건과 1만건으로 줄어들었다. 수치상으로 보면 큰 폭으로 줄어들었지만 피해 강도를 감안하면 CIH 바이러스는 시한폭탄과 같은 존재다.
현재 안철수연구소의 바이러스 신고건수에서 CIH 바이러스는 7위를 차지하고 있다. 특히 1, 2, 3월에 신고건수가 급증하는 것으로 미뤄볼 때 여전히 CIH 바이러스가 근절되지 않았음을 알 수 있다. 또 소스코드가 공개된 CIH 바이러스의 다양한 변종 CIH 바이러스가 활동할 가능성도 배제할 수 없다는 것이 바이러스 전문가들의 의견이다.
◇예방이 최선책=바이러스는 예방이 최선이다. 일단 CIH 바이러스에 감염되면 큰 피해를 피할 수 없다. 예방법 일순위는 백신 프로그램을 설치하고 최신 엔진으로 업데이트하는 것이다. 매년 백신업체들이 CIH 전용 백신을 무료 배포했지만 원천적인 예방은 백신 정품을 설치하는 것이다.
백신프로그램 설치 및 업데이트가 끝났다면 백신프로그램으로 메모리 영역을 포함한 하드디스크의 모든 파일의 바이러스 감염 여부를 진단해야 한다. 만일의 사태를 대비해 주요 데이터를 디스켓 등의 보조기억장치에 백업해 놓는 것도 바람직하다.
와레즈(Warez) 사이트나 FTP 등을 통해 다운로드받은 불법복제 프로그램의 경우 바이러스에 감염돼 있을 가능성이 있으므로 절대 사용하지 말아야 한다.
기업 사용자의 전사적인 바이러스 예방체계를 갖춰야 한다. 기업의 경우 PC 한 대가 바이러스에 감염되면 사내 네트워크를 통해 급속히 전파될 수 있으므로 서버용 백신을 설치해 바이러스 확산을 막아야 한다.
CIH 바이러스 관련 일지
1998년 4월 대만 대학생 쳉잉하오 CIH 바이러스 제작
1998년 6월 동영상 재생 프로그램인 무비플레이에 감염돼 국내 PC통신망에 상륙
1999년 4월 26일 국내에서 약 30만대의 컴퓨터에 피해 발생
1999년 4월 29일 쳉잉하오 체포
2000년 4월 26일 국내에서 약 2만대의 컴퓨터에 피해 발생
2000년 7월 28일 매월 4일 활동하는 변종 CIH 바이러스 발견
2001년 4월 26일 국내에서 약 1만대의 컴퓨터에 피해 발생
2002년 4월 26일 ?
<장동준기자 djjang@etnews.co.kr>