![[오늘의 운세] 5월 19일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/18/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
지난해 4월 26일 우리나라를 비롯해 전세계의 수많은 컴퓨터를 ''뇌사상태''에 빠지게 함으로써 컴퓨터 사용자들을 공포에 떨게 했던 CIH바이러스(일명 체르노빌바이러스)가 또다시 오는 24일 활동을 개시한다.
지난해에 이어 올해에도 상당한 피해가 우려되는 만큼 사전에 CIH바이러스의 감염여부를 진단하고 미리 치료하는 등 대비책을 마련해야 한다. 안철수컴퓨터바이러스의 도움말로 CIH바이러스에 대해 알아본다.
제작 시점, 유포 경로
대만의 첸잉하오(Chen Ing Hou)라는 젊은이에 의해 제작돼 98년 4월 대만 지역 인터넷 뉴스그룹에 올려진 후 일부 셰어웨어 프로그램에 감염된 채 전세계로 확산됐다. 우리나라에는 98년 6월 동영상 프로그램 MoviePlay 1.46버전에 감염된 채 통신망을 통해 유포되기 시작했고 일부 해적판 소프트웨어에 감염돼 확산됐다.
윈도우 95, 98용 실행 파일을 감염시키는 바이러스로, 윈도우 NT에서는 감염은 되지만 작동은 하지 않는다. 감염 파일 내부에는 `CIH v1.2 TTIT''라는 문자열이 존재한다.
특징 및 증상
하드디스크의 데이터를 완전히 삭제(포맷)하고 BIOS(기본 입출력시스템) 내용을 파괴해 컴퓨터를 ''뇌사 상태''로 만든다. BIOS란 컴퓨터를 작동하게 하는 모든 제어 장치에 대한 정보를 담고 있는 칩으로, 이것이 손상되었을 때 컴퓨터는 고철 덩어리에 불과하다.
최근의 BIOS들은 소프트웨어적으로 업그레이드할 수 있도록 만들어져 사용자들이 내용을 입력할 수 있도록 되어 있는데 CIH는 이 점을 악용해서 엉뚱한 값을 BIOS에 써버려 CIH가 본격적인 활동을 개시하는 26일에는 시스템이 먹통 상태가 되어 부팅조차 안 된다.
이 바이러스가 WinZip Self Extracter 파일에 감염되면 자동풀림실행 압축파일에 에러가 있는 것으로 판단, 압축이 풀리지 않는 문제가 발생한다. 이는 날짜에 관계없이 나타나는 증상이다.
CIH는 바이러스 제작자 이름 첸잉하오(Chen Ing Hou)의 이니셜이다. ''체르노빌''이란 별명은 바이러스 활동일인 매년 4월 26일이 구 소련의 체르노빌 원전사고일과 같아 붙여진 이름이다.
99년 피해 규모
99년 4월 26일에 안철수연구소로 접수된 피해 사례는 모두 3천여건이며, 정확히 집계하기는 어렵지만 국내 보급 PC 중 30만대 이상이 피해를 당했을 것으로 추정된다.
BIOS 교체 비용이 7만∼20만원, 하드 디스크 데이터 복구 비용이 25만∼50만원인 것을 감안하면 피해 금액은 실비만 최소 210억에서 2천100억원에 이르는 재산 피해가 난 것으로 추산된다. 특히 우리나라와 중국, 터키, 방글라데시, 홍콩 등 아시아 지역은 피해가 상당했다.
외신에 따르면 우리나라 피해 규모가 상위 5위 안에 든다. 상대적으로 미국과 유럽의 피해는 적었는데, 그 이유는 안티바이러스 솔루션으로 조직적인 대응을 했기 때문이다.
S전자, H통신, K동사무소, W출판사, S병원, H건설, H대학교 등 1백여 곳의 기업 사이트에서 피해를 호소했으며, 한 회사에서 많게는 3백여대까지 피해를 당한 것으로 집계되었다.
감염 경로
국내에 처음 유포된 것은 지난해 6월 동영상을 볼 수 있는 셰어웨어 프로그램 무비플레이 1.46버전을 통해서다. 그 이후 감염 경로는 대략 3가지 정도로 추정된다.
첫째,컴퓨터 잡지 부록 CD와 통신프로그램 CD, 아동 학습지CD, 국산 워드프로세서 정품CD 등 알려진 경우만 6건에 이를 만큼 공식 통로를 통한 유포가 심각한 수준이다.
둘째, 스타크래프트 게임 CD 등 불법복제한 프로그램을 통해 대거 유포됐다.
셋째, PC 통신이나 인터넷에 올려지는 실행 파일 대해 운영자가 관리를 소홀히 할 경우 감염된 파일이 게시되어 불특정다수가 이를 내려받아 감염되는 경우도 많았다.
CIH 바이러스의 종류 및 특징
CIH 바이러스는 소스가 공개되어 있기 때문에 많은 변종이 만들어질 가능성이 매우 높다. 현재 공식적으로 CIH 1.2, 1.3, 1.4 , 1.5 등 네가지종류가 알려져 있으며 매년 4월 26일에만 활동하는 원형과 매월 26일 활동하는 변형이 있고 아무런 파괴증상을 보이지 않고 단순히 감염 증상만 나타내는 것도 있다.
이를 치료하는 백신은 이미 배포되고 있으므로 최신 엔진으로 업데이트한 후 바이러스를 검사해 아무 이상이 없다면 4월 26일에도 컴퓨터를 사용할 수 있다.
대비책
현 시점에서 가장 현명한 대처 방법은 V3Pro 2000 디럭스, 바이로봇 등 백신프로그램의 최신 버전으로 진단해 치료하는 것이다. 안철수연구소 홈페이지(www.ahnlab.com), 하우리(www.hauri.com) 등의 홈페이지에서 백신을 무료로 얻을 수 있다.
개인사용자 지침
- 만일에 대비해 컴퓨터의 데이터를 사전에 정기적인 백업을 해 놓는다.
- 백신 소프트웨어를 이용, 바이러스를 사전에 검색한다.
- 출처가 불분명한 E-메일의 첨부파일은 실행 전에 백신으로 검사하거나,삭제한다.
- 불법복제된 제품은 바이러스 감염 우려가 높으므로 정품 소프트웨어만을 사용한다.
-. 비상시 대비 복구 디스켓을 준비해 놓는다.
기업 사용자 지침
- 중요한 데이터를 수시로 백업하는 등 전사적인 백업 체계와 솔루션을 준비한다.
- 최신 버전의 백신을 사용한다.
- 백신 사용법, 바이러스 관련 정보 및 주의사항 등을 전사적으로 공지한다.
- 파일 서버용과 이메일 서버용, 그룹웨어용 백신을 설치해 바이러스의 확산을 막는다.
- 서버의 비인가된 부당 변경 작업 등을 확인하기 위해 체크리스트와 보안 관리 정책에 관한 지침을 마련한다.
- 바이러스가 네트워크로 퍼질 가능성에 대비해 공유 폴더 이용에 유의한다.
-. 비상시 연락 가능한 백신 업체와 복구 업체 연락처를 알아둔다.
피해가 났을 경우 대처법
하드 디스크의 데이터가 삭제된 경우에는 복구 전문 업체에 의뢰해 복구 서비스를 받아야 한다.안철수연구소 고객지원센터(02-558-7400), 하우리 등 전문업체에 의뢰하면 된다.
BIOS가 손상되어 부팅도 되지 않는 경우에는 복구가 불가능하므로 BIOS 칩을 새것으로 교체해야 한다. 이때 본인이 사용하고 있던 것과 같은 것을 구입해야 한다. 컴퓨터 생산 업체의 AS센터나 컴닥터 119(☎3275-3000) 등 컴퓨터 전문수리 업체 등에 문의해 전문가의 도움을 받는 것이 좋다.
