"체르노빌" 바이러스로 불리는 컴퓨터 바이러스 CIH가 26일 전국을 강타
했다.

윈도95/98 운영체제에서 작동하는 악성 바이러스인 CIH가 본격적인 활동을
개시한 이날 전국의 공공기관과 학교 기업 가정 등에서 PC가 아예 "뇌사
상태"에 빠지는 사태가 잇따라 발생했다.

이로 인해 공장가동이 중단되고 사무실의 일선업무가 마비되는 등 치명적인
사고가 속출했다.

26일 오전 강원도 춘천의 국립 강원대학교에서는 교내에 설치된 PC 2천여대
가 전부 먹통이 되는 최악의 상황이 벌어졌다.

CIH 바이러스가 교내 통신망을 타고 모든 PC를 감염시켰기 때문이다.

코오롱의 제약공장에서는 CIH가 PC 절반이상을 망가뜨리고 시스템통합(SI)
서버에도 침투하는 바람에 이 시스템으로 자동제어되는 공장가동이 일시
중단됐다.

서울시청 세무관리과의 PC에도 CIH가 말썽을 일으켜 저장된 세무관련
자료를 모두 날려보냈다.

국방부 산업자원부 정보통신부 철도청 등 행정기관, 한국통신 삼성전자
LG전자 현대전자 대우전자 한국신용정보 등 주요 기업, 서울대 연세대
서강대 부산대 등 전국 대학에서도 상당수의 업무용 PC가 바이러스에 감염
됐다.

감염된 이들 PC에 저장돼 있던 각종 업무자료가 날아가 대부분 하루종일
일손을 놓아야 했다.

재산피해도 PC 수리비용 자료손실 업무차질 등을 감안하면 많게는 수천억원
대에 이를 것으로 전문가들은 추정했다.

컴퓨터바이러스 백신프로그램 제작업체인 안철수컴퓨터바이러스연구소와
하우리 시만텍코리아 등에는 이날 새벽부터 CIH 바이러스에 의한 것으로
추정되는 피해신고및 문의전화가 빗발쳤다.

신고내용은 플래시메모리가 파괴돼 컴퓨터가 아예 켜지지도 않거나
하드디스크의 데이터가 모두 날아간 사례가 대부분이었다.

이는 대표적인 CIH 바이러스 피해유형들이다.

이날 이들 기업에 접수된 바이러스 피해신고는 2천여건으로 다른 바이러스가
발생하는 날보다 5배이상 많았다.

CIH 바이러스는 체르노빌 원전사고 발생일에 맞춰 나타난다는 이유로
체르노빌 바이러스라는 별명이 붙어 있으며 컴퓨터의 기본입출력시스템(BIOS
칩)과 하드디스크의 데이터를 파괴한다.

지난해 4월 대만에서 처음 만들어진 것으로 알려진 CIH는 한국의 한
컴퓨터잡지가 부록으로 제공한 CD롬에 담겨 전국으로 확산됐다.

이 바이러스는 인터넷 CD 등 다양한 경로로 컴퓨터에 감염돼 있다가 4월
26일 활동한다.

최근 매달 26일 움직인는 변종 CIH도 발견돼 CIH 바이러스의 피해는 이번
만으로 그치지 않을 전망이다.

따라서 높은 경각심과 세심한 주의가 요구된다.

< 송태형 기자 toughlb@ >

[ 바이러스피해 예방수칙 ]

1. 소프트웨어(SW)는 반드시 정품을 구입해야 안전하다.
2. SW 설치 전에는 백신으로 감염여부를 확인하라.
3. 인터넷에서 파일을 다운로드받을 때도 백신으로 검사하라.
4. 중요한 파일은 정기적으로 디스켓에 옮겨 백업해 둔다.
5. 항상 최신 백신프로그램을 구해서 사용하라.

( 한 국 경 제 신 문 1999년 4월 27일자 ).