커뮤니티

내부공지

CIH바이러스 주의보

페이지 정보

작성일 2002-04-22

본문

CIH 바이러스 주의하세요

※CIH 바이러스 주의하세요!※

지난 1999년부터 지난해까지 전세계적으로 수 많은 피해를 끼친 바 있는 「CIH 바이러스」
활동 예정일인 4월 26일이 다가오고 있어 주의가 요망됩니다. 네티즌 여러분들은 아래의
예방대책에 의거 조치를 강구하시기 바랍니다.

1. CIH 바이러스
CIH 바이러스는 1998년 6월 대만인 '첸잉하우(Chen Ing Hau)'가 제작 유포한 것으로
PC내부에 잠복하고 있다가 매년 4월 26일 활동을 개시, 컴퓨터 부팅장치를 파괴함으로써
하드디스크에 수록된 자료를 전량 파괴하는 악성 컴퓨터바이러스 입니다.

2. 국내 피해현황
▶ 최초 1999년도에는 피해심각성에 대한 이해부족 및 예방대책 마련 미비 등으로 인해
   국내에서 총 30만건의 피해가 발생한 것으로 추정되고 있으며

▶ 2000년 및 2001년도에는 국정원「정보보안119」를 비롯한 국내 관련기관·보안업체간의
   긴밀한 협력 및 언론의 홍보강화로 피해건수가 현저히 감소하였으나 여전히 개인,
   기업, 학교 및 일선행정기관 에서 피해가 발생하였습니다.
   (* 2000년 : 22,000여건, 2001년 : 1,184여건으로 감소추세)

▶ 이러한 측면에서 금년도에는 국내에서 CIH 바이러스가 완전 소멸될 수 있도록
  아래의 예방대책에 의거, 2002년 4월 25일 24시이전에 보안조치를 완료하시기 바랍니다.

3. CIH 바이러스 예방대책
▶ 현재 사용중인 백신프로그램을 최신 엔진으로 업데이트한 후 점검
▶ 백신프로그램이 없는 PC 및 사전에 점검하지 못한 PC는 당일 사용을 일시 중지하거나
   A드라이브에서 DOS로 부팅, 바이러스 점검후 사용
▶ 아울러, PC의 시스템 시간을 4월 27일로 일시 변경하는 등 단순 대책 강구로 인해
   그 후 1년 경과한 시점에 이를 잊어, 침해사고가 발생한 사례도 다수 있으므로
   백신프로그램 설치·점검 등 근본 대책 수립이 바람직함
▶ 최근에는 전자우편으로 가장된 바이러스의 출현이 빈번함에 따라 영문제목 및 음란물
   등 호기심을 유발하는 E-Mail 수신시  각별한 주의 요망

4. 침해사고 발생시 조치사항

▶ BIOS Setup 프로그램 파괴시
  컴퓨터를 부팅하여도 메모리 테스트 관련 정보가 출력되지 않고 더 이상 작업도
  할 수 없는 경우는 BIOS 칩셋이 파괴된 것이므로 컴퓨터 판매 및 마더모드 제작업체에
  의뢰, BIOS 칩셋을 교체하여야 합니다.

▶ 하드디스크 자료 손상시
  일반자료만 있는 경우 운영체제(OS)를 다시 설치하는 것이 가장 빠른 해결책이 됩니다.
  다만, 중요자료가 있어 복원이 필요하다면 복원용 S/W를 구매하거나 전문 복원업체에
  의뢰하면 됩니다. 그러나 일반개인이 복원하기가 쉽지 않으며 전문 업체에 의뢰하는
  경우 경제적 부담이 있을 뿐만 아니라 손실자료에 대한 100% 복원은 장담할 수 없으므로
  피해를 당하지 않도록 사전예방이 가장 중요합니다.

CIH 바이러스는 감염속도가 매우 빠르고 PC 사용을 불가능하게 만드는 등 파괴력이
강하므로 활동 개시일 이전에 반드시 백신프로그램으로 점검하여 피해를 예방하여야
합니다.

5. 국가·공공기관 해킹·바이러스 대응업무   

▶ 전화 : 02-3432-0462, Fax : 02-3432-0463
▶ 홈페이지 : http://www.nis.go.kr/119