컴퓨터 프로그램에 잠복하고 있다가 매년 4월 26일 출현, PC의 기본입.출력시스템(BIOS)과 하드디스크에 저장된 데이터를 파괴하는 CIH 바이러스에 대한 예방대책에 관심이 모아지고 있다.
대만의 제작자인 첸 잉-호우(Chen Ing-Hou)의 첫 글자를 따 명명된 CIH바이러스는 활동하는 날이 4월 26일로 구 소련의 체르노빌 원자력 사고일과 같아 체르노빌바이러스로도 불리고 있다.
CIH 바이러스는 그러나 마이크로소프트사의 윈도DN(Windows) 95,98에서는 메모리에 상주한 후 감염활동을 할 수 있지만 윈도 3.1이나 매킨토시 등에서는 작동하지 않는 특징을 지니고 있다.
CIH 바이러스에 의한 시스템 파괴 등의 증상이 나타났다면 일단 감염된 윈도시스템에서 모든 응용 프로그램의 수행을 중지하고 전원을 끄는 것이 가장 안전하다.
또한 피해 발생시에는 정보통신부 산하 정보보호센터 또는 백신업체 및 데이터복구업체에 연락해 복구를 요청하는 것이 편리하다.
아울러 기업, 학교 및 공공기관 등과 같이 LAN으로 연결된 윈도시스템은 네트워크를 통해 다른 시스템에 바이러스가 전파돼 감염될 가능성이 높기 때문에 시스템관리자는 다른 사용자들에게 CIH 바이러스가 출현했음을 알리고 해킹·바이러스 상담지원센터 등 관계기관에 상담지원을 요청해야한다.
CIH 바이러스 예방법은 우선 백신 프로그램을 최신 버전으로 업데이트하거나 새로 설치해 바이러스 감염 여부를 점검하고 만일의 경우에 대비해 중요한 데이터는별도의 저장장치에 백업해야 한다.
아울러 전자메일에 첨부된 파일은 반드시 바이러스 검사를 하고 불법 복제 소프트웨어 사용은 피해야한다.
CIH 바이러스 피해는 BIOS와 하드디스크가 모두 파괴되는 경우와 하드디스크만파괴되는 경우가 있다.
한 예로 컴퓨터 전원을 켰으나 모니터에 아무 것도 나타나지 않고 컴퓨터가 완전히 고장난 것처럼 보일 때는 CIH 바이러스에 의해 BIOS와 하드디스크가 모두 손상을 입은 경우이다.
이때는 하드디스크의 데이터 복구는 데이터 복구업체에 복구 서비스를 신청하고BIOS는 컴퓨터를 구입한 업체나 현재 사용중인 메인보드 제조업체에 연락해 조치를받아야 한다.
윈도시스템 및 하드디스크의 정보를 살리는데는 많은 시간이 소요될 수 있으나국내 백신업체 및 전문 복구업체를 통해 복구가 가능하다.
다음은 정보통신부가 추천한 바이러스 피해 상담 및 무료 백신프로그램을 내려받을 수 있는 기관 및 업체. ▲한국정보보호센터 해킹.바이러스상담지원센터 02-118, http://www.cyber118.or.kr ▲안철수바이러스 02-2186-3030, http://www.ahnlab.com ▲하우리 02-828-0820, http://www.hauri.co.kr ▲시만텍코리아 02-3420-8600, http://www.symantec.co.kr ▲트랜드마이크로 02-782-1784, http://www.antivirus.co.kr ▲파이널데이터 02-544-0167, http://www.finaldata.com ▲명정보기술 02-703-8500, http://www.myung.co.kr ▲C&C 02-3273-0288, http://www.candc.co.kr ▲소프트랜드 02-3486-4600, http://www.softland.co.kr (서울=연합뉴스) 류현성기자
