사상 최대의 컴퓨터 대란을 몰고온 CIH(일명 체르노빌) 컴퓨터바이러스의 변종이 이달 26일 또다시 전세계 컴퓨터를 공격할 것으로 알려져 이날 혼란이 재연될 것으로 우려된다. 이에 따라 컴퓨터 이용자들의 철저한 사전 대비가 요구되고 있다.
20일 안철수컴퓨터바이러스연구소에 따르면 매년 4월26일에만 활동하는 CIH바이러스를 변형해 매달 26일 컴퓨터를 파괴하는 변형바이러스 등 2종이 최근 국내외에서 잇따라 발견됐다.
원래 CIH바이러스 내부에는 ‘1.2’라는 일반 소프트웨어의 버전(판) 표시가 들어있으나 이번에 발견된 CIH 변종은 내부에 각각 ‘1.3’ ‘1.4’라는 상위 버전 표시가 들어있다는 것.
이중 국내에서 발견된 CIH변종 1.4는 PC에 몰래 숨어있다가 매달 26일에 나타나 컴퓨터 데이터를 송두리째 없애는 가공할 파괴력을 지니고 있는 것으로 분석됐다. 이에 따라 이 바이러스가 처음 활동하는 이달 26일은 또한번 CIH바이러스 감염으로 인한 대혼란이 일어날 가능성이 크다고 국내 바이러스전문가들은 경고했다.
해외에서 발견된 또다른 CIH의 변종 1.3은 아직 국내엔 모습을 나타내지 않고 있지만 인터넷망을 타고 조만간 국내에 상륙할 가능성이 높은 것으로 예상된다. 이 바이러스는 매년 6월26일에 활동하도록 돼있어 이날은 현재 발견된 CIH변형 2종이 모두 나타나는 날이 된다.
안철수소장은 “CIH바이러스를 만든 대만 해커 천잉하오가 최근 구속됐음에도 불구하고 이름을 떨치고 싶은 세계의 다른 해커들이 이 바이러스의 변종을 잇따라 제작, 유포하고 있다”면서 “최신 바이러스 백신프로그램을 구해 PC의 감염 여부를 미리 확인, 치료해야 한다”고 말했다.
CIH 변형바이러스 감염으로 인한 피해를 막기 위해선 인터넷 PC통신에 공개된 ‘V3프로’ ‘바이로봇’ 등 백신프로그램의 최신판을 사용해야 한다. 백신을 구하지 못하거나 예방 치료에 자신이 없으면 26일에는 아예 컴퓨터를 켜지 않거나 컴퓨터의 날짜를 26일 0시 이전에 27일 이후로 바꿔놓아야 안전하다.
지난달 26일 CIH바이러스 감염으로 인해 국내에서는 1백만대 가까운 컴퓨터가 데이터를 잃었었다.
〈김종래기자〉jongrae@donga.com