[전문가진단]안철수/CIH바이러스 예방하려면…

98년 4월26일 대만 다퉁(大同)기술연구소 연구원 첸잉하우는 매년 4월26일에 BIOS(기본 입출력 장치)와 하드 디스크의 데이터를 손상시키는 바이러스를 제작했다.

그로부터 1년 후 전세계는 이 작은 용량의 바이러스가 가진 파괴력으로 인해 몸살을 앓았다. 올 4월26일 CIH바이러스에 감염된 컴퓨터는 먹통 상태로 돼 부팅을 할 수 없었다. 또 하드 디스크 데이터가 손상돼 포맷하거나 전문 복구 업체에 의뢰해 데이터를 살려야 했다. 먹통 상태가 되는 것은 BIOS 정보가 든 플래시 메모리의 정보가 삭제돼 나타나는 증상이다.

BIOS란 컴퓨터를 작동하는 모든 제어 장치에 대한 정보를 담고 있는 칩이다. 이것이 손상되면 컴퓨터는 일종의 뇌사 상태가 된다. 일단 BIOS가 손상되면 복구가 불가능해 새 것으로 교체해야 한다. 교체비용이 7만∼20만원. 본인이 사용하던 것과 같은 것을 구입하는 것도 쉬운 일이 아니다. 하드 디스크 데이터를 복구하려면 25만∼50만원, BIOS와 하드 디스크 정보가 모두 손상되었을 때는 32만∼70만원이 든다.

CIH바이러스는 외국의 유명 셰어웨어 사이트에 등록된 Movie Player 1.46 버전(동영상을 볼 수 있는 셰어웨어 프로그램)을 통해 국내에 유입됐다. 그리고 대형 통신망의 공개 자료실이나 컴퓨터 잡지 부록과 통신 프로그램 에뮬레이터, 워드프로세서 프로그램 등 정품 CD, 또는 스타크래트 같은 불법복제 게임 CD를 통해 유포됐다. 대부분의 PC가 감염된 상태에서 올해 4월26일 사상 최대 규모의 피해가 일어났다. 피해가 예상 외로 컸던 이유는 바이러스의 위험성과 백신 프로그램의 필요성에 대한 인식이 미약했기 때문이다.

문제는 이제부터다. 변종이 잇따라 만들어지고 있다. 지금까지 나타난 변종은 모두 6종. 첸잉하우가 만든 변종은 1.3버전 1.4버전 1.5버전이다. 1.3버전은 4월26일에, 1.4와 1.5버전은 매월 26일에 작동한다. 다른 제작자가 만든 변종은 첸잉하우가 만든 1.2버전(4월26일 작동) 1.4버전(매월 26일 작동)을 변형한 것과 TNN(또는 remix CIH) 등이 있다. TNN은 파괴 증상은 없고 제작자 자신의 이름(VicodinES)을 넣은 메시지만 들어 있다. 국내에서 발견된 것은 첸잉하우가 만든 1.4버전이다.

이들 CIH시리즈가 멸종될 때까지 사용자는 긴장을 늦추지 말아야 한다. 현명한 대처 방법은 V3Pro 98 Deluxe나 V3+ 등 최신 버전의 백신 프로그램으로 진단해 치료하는 것이다. 윈도 운영체계의 특성상 윈도상에서 실행 중인 파일은 치료가 불가능하기 때문에 모든 프로그램을 종료한 후 V3만 띄워놓고 치료해야 한다. CIH는 도스용 파일은 감염시키지 않는 윈도 95/98 전용 바이러스이므로 도스 모드로 나가 치료하는 것도 안전한 방법이다.

안철수<안철수연구소 대표>