잉카인터넷(대표 주영흠)이 사용자 컴퓨터의 안전을 위해 사용자용 PC보안 제품 ‘nProtect Anti-Virus/Spyware V4.0 (이하 nProtect AVS V4.0) 베타버전’을 새롭게 출시했다고 4일 밝혔다.
 
잉카인터넷 신제품 nProtect AVS V4.0은 기존기능에 행위기반탐지와 MBR보호가 추가된 것이 특징이다. 먼저, 행위기반탐지는 사용자 PC의 침투한 악성코드 행위를 관찰하여 진단하는 기술이다. 기존 시그니처 방식으로는 탐지가 어려웠던 알려지지 않은 바이러스까지 탐지하는 것이 장점이다.
 
특히, 행위기반탐지 기술은 문서프로그램의 취약점을 이용해 공격하는 악성코드의 실행을 실시간으로 차단하고, 파일의 변형을 막는다. 이로 인해 워드나 엑셀 등의 매크로를 이용해 작업한 문장을 바꾸는 매크로바이러스에 대한 사전 방지를 할 수 있으며, 문서 취약점을 이용한 APT 공격에 대한 탐지가 강력해졌다.
 
두 번째 강화한 기능은 하드디스크의 MBR(마스터부트레코드) 영역 파괴를 방지하는 ‘MBR보호’이다. MBR이란 컴퓨터가 부팅할 때 필요한 정보를 저장하는 장소이며 메모리가 이 MBR의 정보를 읽어 운영체제(OS)를 작동시킨다.
 
만약 MBR영역이 파괴되면 PC 부팅이 불가하므로 시스템을 사용하지 못한다. 악성파일이 백그라운드 상에서 MBR영역을 파괴시키면 블루스크린이 뜨고, 윈도우 사용이 불가하다. MBR이 손상된 하드디스크는 정상적인 부팅이 어렵고 저장된 데이터에 대한 복구가 어려운 것이 문제다.
 
MBR보호 기능은 이러한 문제를 방지하기 위해 악성파일이 MBR영역과 더불어 볼륨영역에 접근하는 것을 막아 MBR영역의 손상을 차단한다. 특히, 잉카인터넷의 MBR보호 기술은 과거 전용 솔루션 nProtect MBR Guard로 제작, 국내 주요 은행과 방송사를 마비시킨 3.20, 6.25 사이버테러 사태 때 무료 배포되어 DDoS 공격을 예방하고 사용자 사이에서 그 기술력을 인정받은 이력이 있다.
 
기본 기능인 안티 바이러스, 스파이웨어 탐지도 향상됐다. 이번 기본기능의 중점은 자체 개발한 타키온 엔진을 향상시켜 빠른 스캐닝과 멀티 진단이 가능하다는 점이다. 이로 인해, 컴퓨터에 침투한 바이러스, 스파이웨어의 실시간 탐지가 더욱 가벼워지고 빨라졌다. 또한 탐지된 악성코드에 대한 진단 및 치료, 삭제 기능을 멀티로 구현하여 더욱 업그레이드시켰다.
 
이 외에도 ▲하드웨어 변경 없이 간단한 조작으로 게임 성능 및 인터넷 속도를 최적화시켜주는 게임최적화 기능 ▲제품 내 모듈의 위, 변조와 해킹 여부를 확인하는 무결성 검증 ▲제품 자체 레지스트리, 파일, 프로세스 보호 ▲바이러스 검역소 백업 및 복원 등 부가 기능을 강화하였다. 또한, 최근 출시한 윈도우10을 지원한다.
 
게다가 전문 인력으로 구성된 잉카인터넷 시큐리티 대응센터(ISARC)가 365일 실시간으로 악성코드, 해킹에 대응하며, 수집한 악성코드 정밀분석, 분석 보고서 제공과 정기 업데이트를 통해 신규 악성코드에 대한 빠른 보안을 제공한다.
 
잉카인터넷은 nProtect AVS V4.0 베타버전을 사용자에게 공개하여 제품에 관한 피드백을 적극적으로 수렴해 정식 버전 개발에 참고할 계획이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com