운영체제 Windows XP 이하 버전의 PC 복원 가능

[보안뉴스 김태형] 보안 전문기업 하우리(대표 김희천)는 지난 3월 20일 발생한 ‘주요 방송사 및 금융권 전산망 마비’로 파괴된 시스템의 데이터를 복원할 수 있는 ‘데이터 복원 툴’을 긴급 개발했다고 밝혔다.

▲ 하우리는 홈페이지를 통해 이번 사건에서 부트 영역이 파괴된 시스템의 데이터를 복원할 수 있는 툴과 공격에 사용된 악성코드를 치료할 수 있는 전용 바이러스 백신을 무료 배포한다.

이 복원 툴은 피해 시스템의 C 드라이브 데이터를 전체 또는 특정 확장자로 선택해 복원이 가능 하도록 개발 되었으며 운영체제가 Windows XP 이하 버전으로 설치되었던 PC에 한해 데이터 복원이 가능하다.

지원되는 운영체제가 제한적이기는 하나, 피해를 최소화 하는데 조금이라도 도움을 주고자 무료 배포하고 있다. ‘데이터 복원 툴’은 하우리 홈페이지(www.hauri.co.kr)를 통해서 무료로 다운로드 받을 수 있다.

이번 3·20 피해 경우에서 언급되는 보안위협이슈는 ‘서버 관리자 계정 탈취’와 ‘APT 공격’ 이다. 서버의 안전한 보호를 위한 시스템이 갖추어져 있었다면 피해의 최소화 및 예방이 가능할 수도 있었다.

하우리의 서버 보안 제품인 레드아울(REDOWL SecuOS) 제품은 외부의 침입차단 및 접근통제 기능, root 권한 탈취 또는 해킹행위 원천차단 기능, 실행 파일 불법 변조 방지를 위한 파일보호 기능 등으로 서버 자산을 안전하게 보호 할 수 있다.

한 예로 지난 2011년에 발생됐던 전국 주요 전산망 해킹 공격의 경우, 레드아울(REDOWL SecuOS)이 설치된 국방부 서버는 안전하게 보호되어 정상운영이 되었었다. 즉, 레드아울 제품 설치로 사전 예방을 할 수 있었던 것.

이번 APT 공격 시에도 클라이언트 PC에 APT 방어 솔루션인 ‘바이로봇 APT Shield’ 가 설치되어 있었다면 예방이 가능할 수도 있었다. 하우리 ‘바이로봇 APT Shield’는 패턴기반의 기존 백신들이 탐지하지 못하는 최신의 문서기반 APT 공격을 차단하며 기존 백신, 장비형 솔루션과 차별화 되어 패턴 업데이트 없이도 최신의 보안성을 유지한다.

하우리 김희천 대표는 “혹시 발생할 수도 있는 2차 추가 공격에 대비하려면 레드아울과 바이로봇 APT Shield 를 설치해, 사전 예방을 강화해야 한다”며 “갈수록 지능화되는 보안위협요소 예방을 위한 보안솔루션 개발에 노력하겠다”라고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>