일반인 대상 악성코드 대비 위해 MBR보호 솔루션 무료 배포

[보안뉴스 김경애] 3.20 전산망 사이버테러가 발생한지 5일이 지난 가운데 일반인을 대상으로 한 MBR(Master Boot Record) 부팅 영역을 변조한 악성코드가 불특정 다수를 겨냥해 유포되고 있다고 잉카인터넷(대표 주영흠)이 26일 밝혔다.

이번에 발견된 악성파일에 대해 잉카인터넷 측은 “기존의 악성 파일과 다르게 컴퓨터를 부팅하는 MBR을 우선 파괴 하고, 다음 디스크에 0을 기록해 복구를 불가능하게 만든다”며 “기존의 악성파일의 경우 MBR이 파괴되는 것에 그쳤지만 이번에 발견된 신종 악성파일은 디스크까지 파괴하는 기능이 추가 되었다”고 설명했다.

잉카인터넷은 이번 사건을 계기로 ‘앤프로텍트 엠비알 가드(nProtect MBR Guard)’를 개인사용자에게 전면 무료 배포해 2차 공격에 대비하겠다고 밝혔다.

이번에 무료 배포되는 ‘앤프로텍트 엠비알 가드’는 하드디스크(HDD)의 MBR 영역에 위.변조를 원천적으로 차단하고, 디스크 입출력 모니터링을 통한 파티션 영역의 쓰기접근을 차단해 HDD의 데이터 파괴를 방지하는 소프트웨어다.

특히 모든 윈도우 OS에 MBR접근을 차단하는 기능과 윈도우 2000, XP, 2003 OS에 볼륨단위 접근을 차단하는 기능을 지원하는 것으로 알려져 있다.

이번 3.20 전산망 사이버테러 사태와 관련해 잉카인터넷 주영흠 대표이사는 “정보보안을 주업으로 영위하는 기업으로써 사회적 책임에 대한 고민을 해왔다”며 “항상 이런 일이 있을 때마다 무료 백신 등을 개발해 사후 수습에 거들고 있으며, 적어도 2차 피해를 막을 수 있는 이 제품에 대해서는 무료로 공급하기로 결정했다”고 말했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>