변종 악성코드에 의한 부팅 장애 등 추가 피해 예방

[보안뉴스 김태형] 글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 27일 특정 방송사/금융사 대상 ‘3.20 APT 공격’에 대한 2차 ‘고객 정보보호 후속조치’를 발표했다.

안랩은 향후 추가 공격이나 변종 악성코드로 인해 발생 가능한 부팅 장애 및 데이터 손상 피해를 막고자 ‘MBR 프로텍터(Master Boot Record Protector)’ 프로그램을 긴급 개발해 3월 27일 오후부터 고객사에 개별 제공한다.

‘MBR 프로텍터’는 부팅되는 데 필요한 영역인 하드 디스크의 MBR 과 부트 섹터를 보호해 부팅 장애를 막아준다. 또한 MBR 내 파티션 영역의 쓰기 접근을 차단해 데이터 손상을 방지한다. 윈도우 XP SP2 이상, Vista , 7, 8 운영체제(32/64 bit 모두 지원)의 볼륨 보호 기능도 제공한다.

이 프로그램을 설치하면 별도 화면 없이 윈도우 작업줄에 트레이 아이콘만 생성된다. 이후 MBR 손상 기능이 있는 악성코드가 MBR에 접근해 변경/삭제 등의 행위를 시도할 경우 ‘MBR 접근 차단 : V3나 전용백신을 다운로드하여 검사하십시오.’라는 경고 창이 떠 MBR과 부트 섹터의 손상을 막고 V3로 치료하도록 안내해 준다.

‘MBR 프로텍터’는 하드 디스크를 보호하는 용도이므로 악성코드를 진단/치료하는 기능은 없다. 따라서 V3 등의 백신과 함께 사용하는 것이 안전하다.

안랩은 ‘MBR 프로텍터’를 4월 30일까지 한시적으로 제공한다. 이후 올해 새로 출시할 V3 제품군에 ‘MBR 프로텍터’를 통합해 제공할 계획이다. 올해 출시할 V3 제품군에는 현재 오픈베타 서비스 중인 ‘V3 베타’ 엔진을 탑재할 예정이다.

한편, 안랩은 이에 앞서 3.20 APT 공격 노출 여부 및 잔여 흔적을 추적하는 ‘APT 트레이스 스캔(APT Trace Scan)’을 3월 25일 제공한 바 있다.

안랩 김홍선 대표는 “3.20 APT 공격과 관련해 기업 내부 PC의 안전 여부를 명확히 파악하고자 하는 고객을 위해 ‘APT 트레이스 스캔’을, 변종 악성코드로 인한 MBR 손상을 막고자 하는 고객을 위해 ‘MBR 프로텍터’를 제공한다. 이후에도 혹시 발생할지 모를 피해에 적극 대비해 나가겠다”라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>