CIH로 바이러스 '정보보안 사각지대' 중소기업 PC게임방 강타

정부와 관련기관의 적극적인 대처로 조용히 지나갈 것으로 예측됐던 CIH 바이러스가 당초 예상과 달리 올해에도 큰 피해를 가져왔다.

한국정보보호센터와 국내 4대 백신업체 등에 따르면 올해 CIH 발생건수는 26일 오후 8시 현재 2천742건에 달하는 것으로 집계됐다. 기관별로는 한국정보보호센터 1천201건,안철수컴퓨터바이러스연구소 720건,하우리 568건,시만텍코리아 45건,트렌트코리아 208건 등이다.

총 신고건수중 단체 신고가 약 37%를 차지하고, 단체신고의 경우 평균 피해 PC가 2.3대임을 감안할 때 이번에 접수된 피해 PC수는 단체 2천335대, 개인 1천727대 등 4천42대로 추정된다.

또 신고된 건수가 총 피해건수의 20%임을 감안할 때 전체 피해 PC대수는 2만310대로 집계할 수 있다.

이는 지난해 24만~30만건의 약 10분에 달하는 것으로 당초 전문가들이 예상한 올해 피해 건수 1만여건의 2배가 넘는 것이다. 지난해 세계에서 가장 큰 피해를 본 당사국으로서 아직도 바이러스에 대한 대처가 부족하다는 사실을 반증하고 있다.

지난해 정통부가 집계한 CIH 바이러스 피해 PC는 총 24만~30만대, 금액으로는 손실된 데이터의 재산적 가치를 고려하지 않고 약 21억원 정도로 추산되고 있다.

올해 CIH 바이러스 발생의 가장 큰 특징은 '보안 사각지대'인 중소기업과 게임방,학교,개인사용자 들에 피해가 집중된 점. 관련기관 집계에 따르면 전체 피해의 약 70%가 정보보안의 사각지대인 중소기업과 게임방 등에 집중됐다.

이들은 정부와 관련기간의 적극적인 사전 대비 촉구에도 불구하고 넋을 놓고 있다가 올해에도 큰 피해를 보게 됐다. 실제로 전북 모고등학교는 CIH로 무려 29대의 PC가 '먹통'이 되는 피해를 입었다.

이 PC들은 하드디스크는 물론, BIOS까지 망가지는 중증의 피해를 당한 것으로 알려졌다.

또 모 무역업체의 경우 PC 10대가 한꺼번에 하드디스크와 BIOS가 망가지는 사고를 당했다. 특히 PC방의 경우 그 피해가 더 컸다. 서울의 PC방 4곳에서 39대의 PC가 손상되는 피해를 당했다.

개인 사용자들의 보안의식 부재도 이번 피해를 크게 한 요인이었다. 피해 신고자 가운데는 컴퓨터 날짜를 바꾸라는 정부기관 등의 응급 대책을 제대로 이해하지 못하고 날짜를 4월 26일로 바꾸거나 연도만 2001년으로 변경,피해를 당하는 어처구니 없는 상황도 발생했다.

그러나 지난해 대대적인 피해를 본 공공기관 및 대기업들은 CIH 발생일을 앞두고 적극적인 대처에 나서 상대적으로 피해를 적게 본 것으로 집계되고 있다.

실제로 국정원은 CIH 발생일을 앞둔 지난 12일 중앙 행정부처 56곳에 공문과 함께 무료 백신을 배포하고 철저한 대처를 지시했다.

또 정통부도 지난 15일 정부부처에 “CIH 바이러스 피해가 발생되지 말도록 철저하게 점검하라”는 공문을 발송했다. 특히 대기업들은 "CIH가 발생할 경우 책임자를 문책하겠다"는 내부 방침을 정하고 적극적인 대처를 편 것이 효과를 본 것으로 평가됐다.

그러나 일부 대기업과 중앙부처의 산하기관의 경우 무사안일한 대처 때문에 사고를 당한 경우도 발생했다.

J그룹 계열사의 경우 오전 일찍 H보안업체에 찾아와 PC응급 복구를 요청한 사실이 집계됐다. 서울 S구청의 경우 2대가 CIH로 망가졌다고 응급복구를 요청하는 등 구청 및 시청 약 10여곳이 CIH의 피해를 본것으로 집계됐다.

한국정보보호센터 임채호연구원은 “CIH 신고 발생건수는 지난해에 비해 줄었지만 그동안 정부와 관련기관들이 펼쳤던 사전 대비노력에 비해서는 피해가 여전히 큰 상황”이라면서 “보안의 사각지대인 중소기업과 PC방,개인사용자 등에 대한 지속적인 계도가 필요하다”고 지적했다.