안랩, 3.20 APT 공격 관련 MBR 손상 방지 프로그램 제공
상태바
안랩, 3.20 APT 공격 관련 MBR 손상 방지 프로그램 제공
  • 문기훈 기자
  • 승인 2013.03.27 23:12
  • 댓글 0
이 기사를 공유합니다

안랩은 27일 특정 방송사/금융사 대상 3.20 APT 공격에 대한 2차 고객정보보호 후속조치를 발표했다.

안랩은 향후 추가 공격이나 변종 악성코드로 인해 발생 가능한 부팅 장애 및 데이터 손상 피해를 막고자 MBR 프로텍터 프로그램을 긴급 개발해 3월 27일 오후부터 고객사에 개별 제공한다.

MBR 프로텍터는 부팅되는 데 필요한 영역인 하드 디스크의 MBR 과 부트 섹터를 보호해 부팅 장애를 막아준다. 또한 MBR 내 파티션 영역의 쓰기 접근을 차단해 데이터 손상을 방지한다. 윈도우 XP SP2 이상 / Vista / 7 / 8 운영체제(32/64 bit 모두 지원)의 볼륨 보호 기능도 제공한다.

이 프로그램을 설치하면 별도 화면 없이 윈도우 작업줄에 트레이 아이콘만 생성된다. 이후 MBR 손상 기능이 있는 악성코드가 MBR에 접근해 변경/삭제 등의 행위를 시도할 경우 ‘MBR 접근 차단 : V3나 전용백신을 다운로드하여 검사하십시오.’라는 경고 창이 떠 MBR과 부트 섹터의 손상을 막고 V3로 치료하도록 안내해준다.


MBR 프로텍터는 하드 디스크를 보호하는 용도이므로 악성코드를 진단/치료하는 기능은 없다. 따라서 V3 등의 백신과 함께 사용하는 것이 안전하다.

안랩은 MBR 프로텍터를 4월 30일까지 한시적으로 제공한다. 이후 올해 새로 출시할 V3 제품군에 MBR 프로텍터를 통합해 제공할 계획이다. 올해 출시할 V3 제품군에는 현재 오픈베타 서비스 중인 V3 베타 엔진을 탑재할 예정이다.

안랩 김홍선 대표는 “3.20 APT 공격과 관련해 기업 내부 PC의 안전 여부를 명확히 파악하고자 하는 고객을 위해 APT 트레이스 스캔을, 변종 악성코드로 인한 MBR 손상을 막고자 하는 고객을 위해 MBR 프로텍터를 제공한다. 이후에도 혹시 발생할지 모를 피해에 적극 대비해 나가겠다.”라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.