‘오늘은 바이러스 잡는 날’
클레즈 변종 바이러스가 기승을 부리는 가운데 CIH 바이러스 활동일이 하루 앞으로 다가왔다. 백신 업계에서는 25일이 올해 바이러스의 최대 위기라고 평가하고 있다. 25일 바이러스 대응 여부에 따라 클레즈 변종 바이러스의 기세를 꺾고 CIH 바이러스의 피해를 최소화할 수 있기 때문이다.
바이러스 대책 가운데 가장 중요한 것은 백신을 설치하고 최신 엔진으로 업데이트한 후 바이러스 감염 여부를 진단하는 것이다. 바이러스 감염이 나타나면 바로 치료해야 한다.
기업이나 공공기관의 경우 서버용 백신 설치가 필요하다. 서버용 백신을 설치하면 전자우편을 통해 개별 PC로 바이러스가 전달되기 전에 이를 차단하므로 보다 확실한 대책이라고 볼 수 있다. 특히 서버에서 개별 PC의 바이러스 감염여부를 진단하고 설치된 백신을 일괄적으로 업데이트할 수 있는 관리솔루션을 설치할 경우 100%에 가까운 예방이 가능하다.
클레즈 변종 바이러스를 치료하기 위해서는 보통 바이러스에 비해 복잡한 과정이 필요하다. 이 바이러스는 전자우편뿐 아니라 사내 네트워크의 공유 폴더를 통해서도 확산되므로, 한 대라도 이 바이러스에 감염된 PC가 발견되면 사내 네트워크로 묶여 있는 모든 PC의 공유를 해제하고 일괄 검사와 치료를 해야 한다. 만일 바이러스에 감염된 PC가 한 대라도 남아 있으면 곧 다시 확산된다.
클레즈 변종 바이러스에 감염되면 시만텍, NAI, 트렌드마이크로 등 외국 백신업체의 백신을 삭제해 바이러스 감염 위험을 높인다. 또 3, 5, 9, 11월의 6일에 마이크로소프트 워드와 엑셀, 텍스트(.txt), 이미지(.jpg) 등의 파일을 손상시킨다.
이에 비해 CIH 바이러스의 치료는 간단하다. 백신으로 검사하고 감염이 발견되면 이를 제거하면 된다. 전자우편이나 사내 네트워크를 통한 확산은 없다.
만일 26일 PC가 제대로 부팅되지 않으면 CIH 바이러스 감염을 의심해야 한다. CIH 바이러스 감염으로 입출력시스템(BIOS)이 파괴되면 ‘삑-삑-’ 하는 경고음만 나고 PC가 부팅되지 않는다. 입출력시스템 파괴는 일어나지 않고 하드디스크 데이터만 삭제될 경우 부팅중에 모니터에 ‘Non System Error’라는 메시지가 나타난다. CIH 바이러스 감염 증상이 나타나면 임의로 고치려 하지 말고 백신 업체나 데이터 복구 업체에서 서비스를 받아야 한다.
안철수연구소와 하우리는 데이터 복구 업체와 협력해 CIH 바이러스로 손상된 데이터 복구 서비스를 10만원에 제공할 계획이다.
<장동준기자 djjang@etnews.co.kr>
바이러스 문의 및 주요 데이터 복구 업체
한국정보보호진흥원 www.cyber118.or.kr 02-118
안철수연구소 www.ahnlab.com 02-2186-3000
하우리 www.hauri.co.kr 02-828-0850
한국트렌드마이크로 www.antivirus.co.kr 02-561-0990
시만텍코리아 www.symantec.co.kr 02-3420-8600
명정보기술 www.myung.co.kr 080-777-9119
씨앤씨 www.data114.com 080-2365-114
소프트랜드 www.softland.co.kr 02-6007-1137
지오이네트 www.zoi.net 02-3476-5800
관련 통계자료 다운로드 바이러스 문의·주요 데이터 복구 업체