컴퓨터 프로그램에 잠복하고 있다가 매년 4월 26일 출현, PC의 기본입출력시스템(BIOS)과 하드디스크에 저장된 데이터를 파괴하는 CIH 바이러스가 26일 활동을 재개할 것으로 예상됨에 따라 사용자들의 각별한 주의가 요망된다.정통부는 25일 "지난 98년 발견돼 3년간 국내 PC에 많은 피해를 입힌 CIH 컴퓨터바이러스가 내일 활동을 재개할 것으로 예상된다"며 "이미 많은 변형이 발견됐고새로운 형태의 변종 바이러스가 출현할 가능성이 높다"고 경고했다.
정통부는 이에 따라 30일까지 CIH 바이러스 피해 방지를 위한 비상대응기간으로 정하고 예방대책을 마련했다.
한국정보보호진흥원의 해킹.바이러스 상담지원센터도 홈페이지, 시큐어메신저등을 통해 CIH바이러스 예.경보를 발령하고, 하루 24시간 바이러스 상담 및 기술지원을 하기로 했다.
또한 안철수연구소.하우리 등 백신업체와 데이터복구 업체는 홈페이지를 통해백신프로그램을 무료로 다운로드받을 수 있도록 했으며 26일을 전후해 24시간 비상근무체제에 들어간다.
CIH 바이러스는 지난 98년 6월 국내에 유입돼 99년 4월 26일에 30만대 이상 PC의 하드디스크내 파일을 삭제하거나 BIOS(기본입출력시스템)를 훼손시킨바 있다.
평소에는 특정 압축 파일 실행 때 에러 메시지를 출력하지만 4월 26일이 되면활동을 시작해 PC를 손상시킨다.
올해 1분기에 안철수연구소 바이러스 신고센터에 접수된 감염 신고는 161건으로전체 순위 5위를 차지했으며 피해건수가 해가 갈수록 줄어들고 있으나 피해증상이심각하기 때문에 주의가 요망된다.
CIH 바이러스에 의한 시스템 파괴 등의 증상이 나타났다면 곧바로 감염된 윈도시 스템에서 모든 응용 프로그램의 수행을 중지하고 전원을 끄는 것이 가장 바람직하다.
피해 발생시에는 정보통신부 산하 정보보호센터 또는 백신업체 및 데이터 복구업체에 연락해 복구를 요청하는 것이 편리하다.
CIH 바이러스 예방법은 우선 백신 프로그램을 최신 버전으로 업데이트하거나 새로 설치해 바이러스 감염 여부를 점검하고 만일의 경우에 대비해 중요한 데이터는별도의 저장장치에 백업해야 한다.
CIH 바이러스 피해는 BIOS와 하드디스크가 모두 파괴되는 경우와 하드디스크만파괴되는 경우가 있다.
한 예로 컴퓨터 전원을 켰으나 모니터에 아무 것도 나타나지 않고 컴퓨터가 완전히 고장난 것처럼 보일 때는 CIH 바이러스에 의해 BIOS와 하드디스크가 모두 손상을 입은 경우이다.
이때는 하드디스크의 데이터 복구는 데이터 복구업체에 복구 서비스를 신청하고 BIOS는 컴퓨터를 구입한 업체나 현재 사용중인 메인보드 제조업체에 연락해야 한다.
윈도시스템 및 하드디스크의 정보를 살리는데는 많은 시간이 소요될 수 있으나 국내 백신업체 및 전문 복구업체를 통해 복구가 가능하다.
다음은 정보통신부가 추천한 바이러스 피해 상담 및 무료 백신프로그램을 내려 받을 수 있는 기관 및 업체.
▲한국정보보호센터 해킹.바이러스상담지원센터 02-118, www.cyber118.or.kr ▲안철수바이러스 02-2186-3000, www.ahnlab.com ▲하우리 02-828-0820, www.hauri.co.kr ▲시만텍코리아 02-3420-8600, www.symantec.co.kr ▲트랜드마이크로 02-782-1784, www.antivirus.co.kr ▲파이널데이터 02-544-0167, www.finaldata.com ▲명정보기술 02-703-8500, www.myung.co.kr ▲C&C 02-3273-0288, www.candc.co.kr ▲소프트랜드 02-3486-4600, www.softland.co.kr
(서울=연합뉴스) 김범수기자