CIH 바이러스 방지 대책은…

　모든 질병에는 치료보다 예방이 가장 좋은 대책이듯이 컴퓨터 바이러스인 CIH 바이러스도 미리 백신소프트웨어(SW)로 시스템을 점검하는 것이 가장 좋은 방법이다.

　안철수컴퓨터바이러스연구소·하우리 등 백신SW 공급업체들은 이미 이달 초부터 자사의 인터넷 홈페이지와 PC통신 등에 CIH 바이러스 치료용 SW를 게시해 상당수의 PC사용자들이 이를 내려받았으며 CIH 바이러스의 활동일이 임박했던 지난 20일부터는 백신SW를 내려받은 사용자들이 급증해 상당수가 CIH 바이러스 피해에서 벗어난 것으로 알려졌다.

　정보통신부는 CIH 바이러스의 활동으로 국내에 보급된 800만대의 PC 가운데 2∼3%가 감염된 것으로 추정하고 있으며 안철수컴퓨터바이러스연구소는 26일 하루 동안 1400여건, 하우리는 300여건 가량의 피해신고가 접수됐다고 밝혔다.

　CIH 바이러스는 감염된 파일이 실행되면 메모리에 상주하면서 잠복한 뒤 26일을 기해 실행 또는 텍스트 모드에서 열리는 모든 윈도98·95의 실행파일(*.EXE)을 감염시키며 한번 감염되면 한 컴퓨터에서 최소 200여개의 실행파일들을 감염시킨다. 특히 이 바이러스는 감염 후 파일 길이에 변화가 없어 사용자가 백신 프로그램을 사용하지 않으면 식별이 거의 불가능하며 4월 26일에 감염된 하드디스크의 모든 데이터를 파괴하게 된다. 정식 명칭이 「WIN32 _ CIH 바이러스」인 CIH 바이러스는 4월 26일 종류별로 각각 다른 시간대에 파괴 동작을 수행한다.

　일단 PC가 CIH 바이러스에 감염되면 뾰족한 대책이 없다. CIH 바이러스는 전형적인 악성 바이러스로 PC작동에 필요한 기본정보(바이오스)가 들어 있는 플래시메모리와 하드디스크를 완전히 지워버려 PC가 구동되지 않거나 각종 데이터를 지워버리기 때문.

　그러나 안연구소와 하우리 등은 바이오스의 경우 복구가 불가능해 새 것으로 교체해야 하지만(약 7만원) 하드디스크에 저장됐던 데이터는 어느 정도 복구할 수 있다고 밝혔다. 안연구소는 하드디스크를 맡길 경우 협력업체를 통해 한두 시간이면 하드디스크를 복구할 수 있으며 하우리도 국책과제의 하나로 데이터복구 기술을 연구하고 있어 고객들의 하드디스크를 복구하는 작업을 진행하고 있다고 밝혔다. 문의 안철수컴퓨터바이러스연구소 (02)525-2141, 하우리 (02)458-2235

<윤휘종기자 hjyoon@etnews.co.kr>