CIH 바이러스

CIH 바이러스는 "체르노빌 바이러스"라고 불리는 컴퓨터 바이러스이다. 제작자인 CIH는 첸 잉 하오(Chen Ing Hau)의 첫 머리만 따서 지은 이름이다. 하지만 체르노빌 사태가 일어난 4월 26일에 동작을 했기 때문에 체르노빌 바이러스로 알려졌다.

상세[편집 | 원본 편집]

바이러스의 명칭은 Virus.Win9x.CIH 라고 하며 "Virus.Win9x.CIH/Chernobyl" 이라고 부르기도 한다.

이 바이러스는 일단 작동을 시작하면 컴퓨터에 별 문제가 없이 돌아가도록 위장한다. 하지만 발동 시기인 4월 26일이 되면 바이오스와 하드디스크를 일괄적으로 날려버려 문자 그대로 벽돌로 만들어버린다. 2000년대 와서는 바이오스에 변조 방지 기술이 들어가 있는데다가^[1] 그 기술이 조금씩 발전하면서 그 난이도가 높아졌지만 당시에는 그런 생각을 하지 않았다. 그렇기에 CIH의 파급력은 더 컸다. 여기에 그 당시에 메인보드를 복구하는 기술이 현재보단 떨어졌던때였다. 말 그대로 한 번 터지면 손을 쓰기 어려운 상황이었다.

그 당시 파일을 날려버리는 바이러스라고는 하드디스크를 날려버리는 것이 전부였는데 메인보드의 바이오스를 날려버리는 참신한 공격 방식에 파급력이 더 커진 것이다. 대충 보면 알겠지만 하드디스크만 날아가면 내부 데이터는 복구하는데 시간은 걸리겠지만 하드만 교체하면 당장 당일에도 무리 없이 쓸 수 있다. 하지만 바이오스가 날아가버리는 상상이상의 일이 벌어지면서 전 세계적으로 그 악명을 떨치게 되었다.

결국 첸잉하오는 대만 경찰에 체포되었으며 잡힌 이유는 소스 코드에 그 위치를 기록해버렸기 때문이다. 첸잉하오는 CIH를 만든 이유가 "백신이 값은 비싸면서 기능은 제대로 수행하지 않는 것에 대한 불만으로 만들었다"고 진술했다. 하지만 첸잉하오는 그의 행동에 대한 법이 존재하지 않아 처벌 할 수가 없어서 결국 풀려났고 컴퓨터 기술자로 전직하여 현재는 GIGABYTE 회사의 엔지니어로 근무하고 있다.

동작[편집 | 원본 편집]

동작은 감염 시 4월 26일이 오기 전까지는 파일을 감염시킨 채로 조용히 지내다가, 4월 26일이 되고 감염 파일을 실행시키면 그 즉시 바이오스와 하드디스크를 문자 그대로 날려버린다. 처음엔 시스템이 다운되면서 블루스크린이 떠서 재부팅을 하겠지만 이미 바이오스와 하드가 날아가버렸기 때문에 컴퓨터는 작동하지 않고 전원만 들어오는 벽돌 상태가 되어버린다.

CIH는 감염된 파일의 크기 변화가 거의 없기 때문에 백신이 아니고서야 이 바이러스를 포착하기란 매우 어려운 일이었다. 프로세스 목록에서 작동 사실을 확인 할 수 있었지만 그 당시 사용자들이 지금처럼 불명확한 프로세스에 주의를 기울였던 것도 아니었다. 그렇기에 이런 감염된 파일들은 알게 모르게 여러 매체를 통해 전파되었고 4월 26일이 오면 여기저기서 컴퓨터가 그대로 벽돌이 되어버렸다.

피해 PC에서 사용하는 메인보드와 똑같은 정상 메인보드를 구해서 통째로 교체하거나, 바이오스 ROM 칩만 뽑아서 롬 라이터에서 구워야 부팅이 가능해졌다. 물론 그러고서도 윈도우 설치는 따로 해줘야 하니 시간은 더욱 들어갔다.

이는 국내도 마찬가지였으며 국내에서는 1999년에 각종 기관을 휩쓸며 다량의 컴퓨터를 벽돌로 만드는 흉악함을 보여주었다.^[2] 한동안 안티바이러스 관련 회사들의 인지도와 주가가 많이 향상되는 효과를 가져오긴 했다.

각주