흔히 체르노빌 바이러스로 알려진 ‘W95/CIH10XX’의 새로운 변종 바이러스가 발견됐다고 ZD넷이 보도했다.
스페인의 컴퓨터 백신 업체인 판다소프트웨어는 변종 체르노빌 바이러스의 사본을 입수했으나 아직 이 바이러스가 실제 유포되지는 않은 것으로 보인다고 밝혔다. 이 바이러스는 컴퓨터의 기본적인 입출력 시스템을 관장하는 BIOS 칩이나 심지어는 전체 주기판을 못쓰게 만들기 때문에 위험도가 높은 것으로 평가받고 있으며 윈도95·98, 윈도 밀레니엄 에디션 등을 운용체계(OS)로 탑재한 컴퓨터를 감염시킨다.
지난 98년 처음으로 발견된 체르노빌 바이러스는 체르노빌 원자력 발전소 사고일인 4월 26일에 맞춰 활동을 한 바이러스로 이번 변종은 이와 달리 매달 두번째 날에 작동한다.
주요 백신 업체들은 이번에 발견된 변종이 위험하기는 하지만 지나치게 우려할 필요는 없을 것으로 보고 있다. 네트워크어소시에이츠의 마케팅 이사인 앨런 벨은 “바이러스는 실제 유포되지 않으면 위험하지 않다”고 말했다.
한편 네트워크어소시에이츠는 분석 보고서를 통해 체르노빌 바이러스가 “활동 날짜가 변하며 플래시 BIOS가 쓰기 가능(write enabled)으로 돼 있으면 시스템을 다시는 부팅하지 못 하도록 만들고 하드디스크도 쓰레기로 덮어쓴다”고 밝힌 바 있다.
<황도연기자 dyhwang@etnews.co.kr>