지난 26일 발생한 「CIH 바이러스 대란」은 그동안 컴퓨터 바이러스에 미온적으로 대처한 많은 컴퓨터 매니아들에게 자신도 피해자가 될 수 있다는 사실을 알려주는 중요한 전기가 됐다.무엇보다 지난 3월말 발생한 멜리사 바이러스가 국내에서는 거의 피해를 입히지 않았기 때문에 이번 CIH 바이러스에 너무나 안이하게 대처했던 것이 피해가 예상 밖으로 컸던 가장 큰 이유가 될 것이다. CIH 바이러스는 지난해 6월 대만에서 발견됐을 당시부터 악성 바이러스로 판명돼 언론에도 많이 오르내렸다. 그럼에도 불구하고 전세계적으로 유난히 한국의 피해 규모가 큰 이유는 왜일까.
우리나라에서 CIH 바이러스 대란은 이미 예고된 것이었다. 아직도 백신 프로그램은 「공짜」라는 의식이 만연한 가운데 제대로 된 지원도, 정기적인 업데이트도 없이 불법 복제 프로그램을 사용하고 있는 사용자들이 대부분인 현실에서 CIH 바이러스는 마음껏 활개쳤다.
더구나 CIH 바이러스는 기존의 바이러스들과 달리 감염된 실행 파일의 크기가 커지지 않는다. 그러나 하나의 파일이 감염되면 시스템 내의 모든 실행 파일이 감염될 때까지 그 행위를 멈추지 않는다. 당연히 사용자들은 CIH 바이러스의 존재조차 알아채지 못한 경우가 많았으며 그 결과는 엄청난 피해로 이어졌다.
많은 언론에서는 CIH의 피해 규모에 대해 수백억원에서 1,000억원에 이르는 엄청난 금액이라고 보도했다. 이것은 플래시 메모리와 하드디스크 복구 비용 등을 따져 대략적으로 산출한 것이다.
그러나 우리는 더 중요한 것을 간과하고 있다. 복구되지 않는 데이터는 차치하고라도, 피해로 인한 각 기업과 기관의 생산성 저하는 어떻게 돈으로 환산할 수 있을 것인가.
국내 컴퓨터 사용자들이 바이러스의 피해를 입을 수 밖에 없는 또 다른 이유가 있다면 그것은 「사후 약방문」식의 조치일 것이다. 이번과 마찬가지로 지금까지 바이러스에 대한 경고가 숱하게 있었고, 그 피해 규모 또한 갈수록 증가하고 있다. 바이러스 피해는 일회성 해프닝이 아니다.
컴퓨터 바이러스로 인한 피해는 우리나라 뿐 아니라 전세계적으로도 큰 이슈다. 세계 유수의 기관이 컴퓨터 사고에 따른 손실의 가장 큰 원인으로 꼽고 있는 것이 바이러스다. 차라리 이번 「바이러스 대란」은 앞으로 다가올 더욱 큰 피해에 대한 경고라고 보면 정확할 것이다.
CIH 바이러스는 이미 6종의 변종이 외국에서 보고됐다. 가장 광범위하게 확산되어 피해를 입힌 CIH 1.2버전(4월 26일 활동) 이외에도 매달 26일 동작하는 CIH 1.4버전이 국내에 유입됐을 것이라는 추정도 있다.
외산 바이러스의 국내 유입 통로가 대부분 인터넷임을 감안할 때 우리가 모르는 새에 이미 그 세력을 확장하고 있는지 여부조차 우리는 확인할 수 없다.
더욱 위험한 것은 스스로 정체를 바꿔 백신으로 포착, 치료하기 어려운 「다형성 바이러스」들이 이미 국내에서 발견되고 있다는 점이다. 이 바이러스는 현재까지 아무런 치료 방법이 나와 있지 않다.
또 해외에서 떠돌고 있는 악성 바이러스들이 속속 국내 상륙할 것으로 예고돼 있다. 특히 가장 빠른 감염률을 보이는 매크로(MACRO) 바이러스, 미래 바이러스라고 불리우는 자바(JAVA) 바이러스, HTML 바이러스 등에 대해 모든 컴퓨터들은 대책이 없다시피 한 실정이다.
아직도 공공기관, 기업체 등에서는 전반적인 보안 정책 수립이 미비한 것으로 보인다. 귀한 보석을 담고 있는 금고가 더 견고한 것처럼 제품 개발이나 마케팅 전략, 모든 보고 체계 등이 컴퓨터를 통해 이뤄지고 있는 환경이라면 닥쳐올 모든 위험 요소에 대해 더욱 단단히 준비를 하지 않으면 안된다.
해커나 외부 침입과 같은 경우는 그 대상이 분명하다. 따라서 불특정 다수를 목적으로 끝도 없이 확산되는 바이러스에 비해서는 피해가 적은 편이다. 그렇다면 바이러스는 어떻게 막아야 할까.
바이러스에 대한 피해를 최소화하기 위해서는 조직 내에 속한 개인이 직접 검색 여부를 확인하는 것도 중요하겠지만 기관이나 기업체 차원에서 바이러스에 대한 적극적인 방지 대책이 수립돼야 할 것이다. 전문가의 조언을 받아 네트워크 환경에 적합한 바이러스 방지 대책을 통해 정기적인 업데이트와 관리를 해주는 것이 우선 필수적이다.
그 대책중 하나로 전체 네트워크에 연결돼 있는 각각의 서버와 PC에 대해 바이러스를 원격으로 진단, 치료하고 지원까지 할 수 있는 새로운 대응기술과 전문 서비스가 곧 등장할 전망이다.
「CIH 바이러스 대란」은 초여름 태풍처럼 휩쓸고 지나갔다. 수십만대의 컴퓨터가, 방대한 양의 중요 정보들이 그리고 많은 고용자들의 생산성이 허공으로 증발했다.
이후 다시는 같은 일이 발생하지 않도록 하기 위해서는 백신 프로그램을 불법 복제하는 관행을 청산하고, 기업이나 단체 뿐 아니라 일반 사용자까지도 바이러스에 대한 인식을 확고히 되새겨야 할 것이다.
/權錫哲 하우리 사장
