금세기 최대의 컴퓨터 바이러스로 알려진 「CIH」바이러스가 활동개시일인 26일을 맞아 산업자원부 정보통신부 농림부 서울시청 등 공공기관을 비롯, 기업체, 대학, 게임방 및 일반 사용자 등 전국 100여만대의 PC를 일시에 「먹통」으로 만드는 등 국내 바이러스 유입사상 최대의 피해를 일으켰다. 이는 전국에 보급된 700여만대 PC의 15%가량에 달하는 수준이다. 이에따라 바이러스 감염으로 피해를 입은 컴퓨터를 복구하는데 드는 비용만도 총 700억여원에 달하며 업무 중단과 데이터 분실로 인한 손실까지 합하면 피해액이 최소 3,000억원에 이르는 것으로 추산된다.26일 컴퓨터 백신프로그램 제작업체인 ㈜하우리에 따르면 이날 접수된 CIH바이러스 피해신고는 기업체 140여건 공공기관 80여건 대학 4건 게임방 10여건 일반사용자 50여건 등 모두 280여건에 달했다. 안철수컴퓨터바이러스연구소에도 이날 하루 총 300여건의 바이러스 발생신고가 접수됐다.
이들 업체에 따르면 농림부 산자부 정통부 서울시청 등 정부공공기관을 비롯, 강원도 K대 등 대학기관과 D화재 J금융 S백화점 K제약 H화장품 등이 바이러스 감염으로 업무에 큰 차질을 빚었다. 서울시의 각종 세무운영을 담당하고 있는 서울시청 세무운영과는 보유하고 있던 30대의 PC 중 세무정보를 수록하고 있던 2대의 PC가 바이러스에 감염됐으며 강원도 K대는 자체 전자계산소 집계결과 2,000여대의 PC가 바이러스에 감염돼 학내업무가 마비됐다. S화장품의 경우도 신규 프로젝트 기획안과 연구개발 자료가 수록된 연구소내 PC를 포함, 30여대의 PC가 감염돼 업무중단 사태를 빚었고 국민들의 정보보안 업무를 책임지는 정보통신부 정보보호과도 PC 1대의 하드디스크가 파괴됐다.
전문가들에 따르면 CIH바이러스는 전원을 켜는 순간 컴퓨터 작동프로그램을 담고있는 「롬바이오스(플래시메모리)」를 일차로 파괴한 후 하드디스크의 「시스템영역」과 「데이터 수록부분」을 순차적으로 지워버리기 때문에 초기에 전원을 차단한 경우 일부 정보는 되살릴 수 있다. 롬바이오스만 파괴된 경우 PC제조업체 등이 보유하고 있는 자료입력기로 정보를 재입력하면 PC를 원상복구 할 수 있으며 시스템영역이 파괴된 경우에는 일부 정보만 되살릴 수 있다. 하지만 데이터 수록부분까지 바이러스가 침투했다면 자료를 복구할 수 있는 방법은 없는 것으로 알려졌다.
전문가들은 『이날 문제를 일으킨 바이러스는 CIH1.2 버전』이라며 『최근 CIH1.4 등 매달 26일 작동하는 변종 바이러스가 발견되고 있는 만큼 백신프로그램을 반드시 깔아야 한다』고 충고했다.
/이영태기자 ytlee@hk.co.kr
(C) COPYRIGHT 1999 THE
HANKOOKILBO
(C) COPYRIGHT 1998 THE HANKOOKILBO -
KOREALINK
기사 URL이 복사되었습니다.
댓글0