안랩(www.ahnlab.com)이 지난 3월 27일 특정 방송사/금융사 대상 '3.20 APT 공격'에 대한 2차 '고객정보보호 후속조치'를 발표했다.
안랩은 향후 추가 공격이나 변종 악성코드로 인해 발생 가능한 부팅 장애 및 데이터 손상 피해를 막고자 'MBR 프로텍터(Master Boot Record Protector)' 프로그램을 긴급 개발해 3월 27일 오후부터 배포에 들어갔다.
'MBR 프로텍터'는 부팅되는 데 필요한 영역인 하드 디스크의 MBR 과 부트 섹터를 보호해 부팅 장애를 막아준다. 또한 MBR 내 파티션 영역의 쓰기 접근을 차단해 데이터 손상을 방지한다. 윈도우 XP SP2 이상 / Vista / 7 / 8 운영체제(32/64비트 모두 지원)의 볼륨 보호 기능도 제공한다.
이 프로그램을 설치하면 별도 화면 없이 윈도우 작업줄에 트레이 아이콘만 생성된다. 이후 MBR 손상 기능이 있는 악성코드가 MBR에 접근해 변경/삭제 등의 행위를 시도할 경우 'MBR 접근 차단 : V3나 전용백신을 다운로드하여 검사하십시오.'라는 경고 창이 떠 MBR과 부트 섹터의 손상을 막고 V3로 치료하도록 안내해준다.
'MBR 프로텍터'는 하드 디스크를 보호하는 용도이므로 악성코드를 진단/치료하는 기능은 없다. 따라서 V3 등의 백신과 함께 사용하는 것이 안전하다.
안랩은 'MBR 프로텍터'를 4월 30일까지 한시적으로 제공한다. 이후 올해 새로 출시할 V3 제품군에 'MBR 프로텍터'를 통합해 제공할 계획이다. 올해 출시할 V3 제품군에는 현재 오픈베타 서비스 중인 'V3 베타' 엔진을 탑재할 예정이다.
안랩 김홍선 대표는 "기업 내부 PC의 안전 여부를 명확히 파악하고자 하는 고객을 위해 'APT 트레이스 스캔'을, 변종 악성코드로 인한 MBR 손상을 막고자 하는 고객을 위해 'MBR 프로텍터'를 제공하는 한편 이후에도 혹시 발생할지 모를 피해에 적극 대비해 나가겠다"고 밝혔다.
회원가입 후 이용바랍니다.
개의 댓글
댓글 정렬
BEST댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
내 댓글 모음