이스트소프트는 지난 20일 언론?금융사를 공격한 악성코드에 대응하고 있으며 알약 및 알약전용백신을 통해 탐지/치료가 가능하다고 밝혔다.
 
20일 알약 사이트를 통해 공개한 알약전용백신은 21일 오전 현재까지 1만 3천회의 다운로드를 기록해 이번 공격에 대한 이용자들의 높은 관심을 나타냈다. 알약전용백신은 알약 기업용 및 알약 공개용 제품과 달리, 기업에서도 무료로 내려 받아 사용할 수 있고, 이번 공격에 사용된 악성코드를 탐지/치료할 수 있어 추가 피해를 우려하는 사용자들이 적극적으로 내려 받아 검사를 실행하고 있는 것으로 보인다.
 
최초 발견 이후로 변종샘플이 추가로 발견되었기 때문에 이에 대한 DB업데이트도 실시간으로 진행하고 있으며, 현재와 같은 비상 대응체제는 당분간 계속 유지될 예정이다.
 
회사측은 알약전용백신 또한 새로 발견되고 있는 변종 파일에 대응해 계속해서 업데이트 되고 있으므로, 이용 시 반드시 알약 홈페이지(www.alyac.co.kr)에서 최신버전을 다운로드해서 사용할 것을 당부했다.
 
이스트소프트는 알약 기업고객을 대상으로 악성코드의 동작방식과 피해범위에 대한 정보를 포함한 분석보고서를 제공하는 한편, 아직까지 알약 사용고객의 피해사례는 보고되지 않았다고 밝혔다.
 
이스트소프트 김준섭 부문장은 “이번과 같은 정밀한 타겟 공격은 대부분 악성코드 감염으로부터 시작된다”며, “이번 사건의 목적과 배후가 아직 확인되지 않은 만큼, 추가공격의 가능성을 배제할 수 없으므로 보안 담당자는 사내에서 사용하는 PMS와 같은 관리 프로그램들과 서버들에 대해서 철저한 점검을 진행해야 한다”고 당부했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com