CIH 바이러스 소멸되나

　“CIH 바이러스 태풍 올해로 소멸돼나.”

　99년부터 30만대 이상의 국내 컴퓨터를 고철로 만들어 천문학적인 금전적 손실을 입힌 CIH 바이러스의 활동일이 4일 앞으로 다가왔다. 백신업계에서는 올해를 기점으로 CIH 바이러스가 자취를 감출 것으로 전망하면서도 일단 감염되면 큰 피해가 발생하는 특성상 만반의 대비를 해야 한다고 주의를 당부한다.

　백신업계에서는 올해의 경우 CIH 바이러스 활동일인 4월 26일이 토요일이고 지난 몇년 동안 백신업체와 언론에서 CIH 바이러스 예방법을 효과적으로 알렸으며 윈도XP와 윈도2000 등 CIH 바이러스가 작동하지 않는 운용체계의 비율이 높아졌기 때문에 피해가 미미할 것이라고 분석한다.

　조기흠 안철수연구소 시큐리티대응센터장은 “지난해를 기점으로 CIH 바이러스는 대부분 근절됐다고 말할 수 있지만 중소기업이나 PC방처럼 여러 사람이 하나의 컴퓨터를 사용하는 곳은 여전히 주의를 기울여야 한다”며 “만에 하나 CIH 바이러스에 감염되더라도 중요한 데이터는 전문업체를 통해 복구할 수 있다”고 말했다.

　CIH 바이러스에 감염되면 하드디스크를 포맷하라는 명령이 내려져 모든 데이터가 삭제된다. 특히 컴퓨터의 입출력시스템(BIOS)을 파괴해 부팅조차 못하는 뇌사상태로 만든다. 따라서 하드디스크를 복구하는 것 뿐만 아니라 주기판(메인보드) 자체를 바꿔야 한다.

　일단 CIH 바이러스에 감염되면 큰 피해가 불가피하므로 예방이 최선이다. 가장 확실한 예방법은 백신을 설치하고 최신 엔진으로 업데이트한 후 컴퓨터에 CIH 바이러스가 숨어있는지 확인하는 것이다. 만일의 사태에 대비해 주요 데이터를 디스켓 등의 보조기억장치에 백업하는 것도 바람직하다. 인터넷을 통해 프로그램을 자주 다운로드하는 사용자는 반드시 백신으로 검사해야 한다.

　한편 지난 11일부터 20일까지 안철수연구소가 자사 홈페이지를 통해 실시한 ‘CIH 바이러스 대비책’ 설문조사 결과에 따르면 전체 응답자(979명) 중 56%(548명)가 ‘백신으로 진단·치료한다’고 답했다. 반면 ‘시스템 날짜를 변경한다’나 ‘컴퓨터를 사용하지 않는다’ 등 소극적 대비책이 각각 19%(190명)와 11%(103명)였으며 ‘별다른 대비책이 없다’고 답한 사람도 14%(138명)에 달해 근본적인 대책을 세우려는 의지가 여전히 낮은 것으로 나타났다.

　

　CIH 바이러스 관련 일지

　

1998년 4월 대만 대학생 쳉잉하오 CIH 바이러스 제작

1998년 6월 PC통신망에 있는 동영상 재생 프로그램을 통해 국내 상륙

1999년 4월 26일 국내에서 약 30만대의 컴퓨터에 피해 발생

1999년 4월 29일 쳉잉하오 체포

2000년 4월 26일 국내에서 약 2만대의 컴퓨터에 피해 발생

2000년 7월 28일 매월 4일 활동하는 변종 CIH 바이러스 발견

2001년 4월 26일 국내에서 약 5000대의 컴퓨터에 피해 발생

2002년 4월 26일 국내에서 약 200대의 컴퓨터에 피해 발생

<장동준기자 djjang@etnews.co.kr>