Retro Now

체르노빌 바이러스, 컴퓨터 바이러스 역사, CIH 사건, 바이러스 피해 사례, 2000년대 컴퓨터 바이러스

---

인터넷이 느렸던 시절, 더 무서웠던 바이러스

2000년대 초반,
인터넷은 지금처럼 항상 연결된 존재가 아니었습니다.
전화선을 점유하던 모뎀 소리,
PC통신에서 막 인터넷으로 넘어가던 과도기.

그 시절 컴퓨터는
지금보다 훨씬 개인적이었고,
한 번 망가지면 모든 게 사라지는 물건이었습니다.

그리고 그 불안을 현실로 만든 이름이 있었습니다.
바로 CIH 바이러스입니다.

---

CIH 바이러스란 무엇이었을까?

CIH 바이러스는
1998년경 처음 발견된 컴퓨터 바이러스로,
정식 명칭보다 ‘체르노빌 바이러스’라는 별명으로 더 많이 불렸습니다.

이 별명의 이유는 명확합니다.

체르노빌 원자료 발전소 사고일인 4월 26일,
감염된 컴퓨터를 한꺼번에 마비시켰기 때문입니다.

단순히 파일 몇 개를 망가뜨리는 수준이 아니었습니다.

• 하드디스크 데이터 파괴
• 메인보드 BIOS 손상
• 컴퓨터 전원 자체가 켜지지 않는 상황 발생

당시 기준으로는
“PC가 완전히 죽는다”는 표현이 과장이 아니었습니다.

---

탄생 배경과 이름의 유래

CIH라는 이름은
이 바이러스를 만든 대만 국적의 대학생
첸잉하오(Chen Ing-Hau)의 이니셜에서 따왔습니다.

저는 학생시절 체르노빌의 약자가 CIH인줄 알았었습니다.

그는 “기술적 실험”에 가깝다고 주장했지만,
결과적으로 CIH는 전 세계적으로 막대한 피해를 남겼습니다.

특히 한국은

• PC 보급률은 높았고
• 보안 인식은 낮았던 시기였기 때문에
  피해가 집중적으로 발생했습니다.

---

인터넷도 느렸는데, 어떻게 감염됐을까?

요즘처럼 이메일 클릭 한 번으로 감염되는 구조는 아니었습니다.
그 대신 사람 손을 타는 감염이 주된 경로였습니다.

*주요 감염 경로

1. 불법 소프트웨어
   • 게임, 워드, 포토샵 크랙 버전
   • 설치 파일에 바이러스 포함
     
2. 플로피 디스크(3.5인치)
   • 학교, 학원, 사무실에서 돌려 쓰던 디스크
   • 한 번 감염되면 줄줄이 전파
     
3. 하드디스크 파일 공유
   • 친구 집 컴퓨터에서 파일 복사
   • 외장하드 개념이 희미했던 시절,
     HDD 자체를 옮기거나 분할 드라이브 공유
     
4. PC방
   • 관리가 허술했던 초기 PC방 환경
   • 한 대 감염 → 여러 대 확산

인터넷보다 사람과 사람 사이 이동이 더 위험했던 시기였습니다.

---

CIH 바이러스의 발동 조건 👻

평소엔 조용했고, 특정 날에만 움직였다.

CIH 바이러스가 특히 공포로 기억되는 이유는
감염 즉시 문제를 일으키지 않았다는 점에 있습니다.

이 바이러스는 컴퓨터에 침투한 뒤
사용자가 알아차릴 만한 증상을 거의 보이지 않았습니다.
파일이 갑자기 사라지지도 않았고,
속도가 느려지지도 않았습니다.

대신 CIH는 정확한 ‘발동 조건’을 기다리는 구조를 가지고 있었습니다.

발동 시점이 바로 매년 4월 26일이었습니다.

이 날짜가 되면 CIH 바이러스는 내부에 숨어 있다가
한꺼번에 동작을 시작했습니다.

---

발동 시 수행되던 주요 동작

• 하드디스크의 특정 영역을 직접 손상
• 운영체제 부팅 정보(MBR) 파괴
• 일부 변종은 메인보드 BIOS 영역까지 덮어씀

이로 인해 단순히 윈도우를 다시 설치하는 것으로는
문제가 해결되지 않는 경우도 많았습니다.

특히 BIOS가 손상된 경우에는
전원을 눌러도 화면조차 켜지지 않아
“컴퓨터가 완전히 죽었다”는 표현이 나왔습니다.

---

왜 평소엔 아무 일도 없었던 걸까?

CIH는 일부러 조용히 숨어 있도록 설계된 바이러스였습니다.

• 평상시엔 시스템 자원을 거의 사용하지 않고
• 사용자의 작업을 방해하지 않으며
• 백신 검사도 피하도록 만들어진 변종도 존재했습니다

그래서 많은 사람들은
이미 감염된 상태에서도
아무 문제 없이 컴퓨터를 사용하고 있었습니다.

그리고 4월이 되어서야 한꺼번에 피해가 터졌습니다.

이 구조 때문에 CIH는 “고장 난 컴퓨터”가 아니라
“예고 없이 무너진 컴퓨터”로 기억됩니다.

---

그래서 더 무서웠던 바이러스

CIH는 실시간으로 괴롭히는 바이러스가 아니었습니다.

오히려

• 언제 감염됐는지도 모르고
• 대비할 시간도 없이
• 특정 날짜에 일제히 파괴되는 방식이었기에

당시 사용자들에게는
기술적 문제를 넘어선 공포에 가까운 경험이었습니다.

---

실제 피해는 어느 정도였을까?

CIH 바이러스의 공포는
“언젠가 터진다”는 점에 있었습니다.

• 평소엔 아무 증상 없음
• 백신 안 깔려 있으면 그대로 잠복
• 4월 26일, 갑자기 모든 게 멈춤

피해 사례는 다양했습니다.

• 과제, 보고서 전부 소실
• 회사 회계 자료 날아감
• 집에서는 “컴퓨터 바꿔야 한다”는 말 등장
• BIOS 손상으로 수리비가 PC값에 육박

특히 가정용 PC는
백업 개념이 거의 없었기 때문에 정신적 충격이 컸습니다.

---

그 이후, 우리는 어떻게 대비했을까?

CIH 이후로 한국의 컴퓨터 문화는 눈에 띄게 달라졌습니다.

• “백신을 깔아야 한다”는 인식 확산
• 플로피 디스크 자동 실행 차단
• 정기적인 검사 개념 등장
• 4월만 되면 뉴스에서 경고 보도

그리고 이 시기에
국내 백신의 존재감도 크게 부각됩니다.

---

안철수 바이러스 연구소의 대응

당시 많은 사람들이 사용했던 백신이
바로 안철수연구소 (V3)였습니다.

• CIH 변종 분석
• 사전 탐지 업데이트 배포
• 언론을 통한 예방 안내

특히 “4월 26일 이전에 검사하라”는 메시지는
많은 사람들의 기억에 남아 있습니다.

CIH 사태는 국내 보안 업계가
‘개인 사용자 보호’라는 개념을 본격적으로 다루게 된 계기이기도 했습니다.

---

지금 돌아보면, 기술보다 무서웠던 건 ‘무지’

CIH 바이러스가 무서웠던 이유는 단순히 파괴력이 강해서가 아니었습니다.

• 왜 걸렸는지 몰랐고
• 언제 터질지 몰랐고
• 막을 수 있다는 정보도 늦게 퍼졌기 때문입니다.

그 시절 우리는
컴퓨터를 쓰면서도 컴퓨터를 이해하지는 못했던 세대였습니다.

---

RetroNow가 이 이야기를 남기는 이유

CIH는 지금 기준으로 보면
기술적으로 오래된 바이러스입니다.

하지만

• 보안에 대한 인식
• 백업의 중요성
• 디지털 기록의 취약성

이 모든 걸 한 번에 깨닫게 만든 사건이었습니다.

그래서 이 이야기는
과거의 공포가 아니라
지금도 유효한 교훈으로 남아 있습니다.

---

기록자 N의 한 줄 정리

CIH 바이러스는 컴퓨터를 망가뜨린 게 아니라,
우리가 기술을 얼마나 무심히 쓰고 있었는지를 드러냈다.