2024-03-29 08:00 (금)
3·20 전산망마비 사태, 2차 공격 준비 조짐…주의!
상태바
3·20 전산망마비 사태, 2차 공격 준비 조짐…주의!
  • 길민권
  • 승인 2013.03.27 14:21
이 기사를 공유합니다

일반인 대상 악성코드 공격 시도 중…MBR보호 솔루션 무료 배포
3.20 방송금융 전산망 마비 대란을 일으킨 악성코드가 일반인을 대상으로도 무차별적으로 유포되고 있어 주의가 요구된다. 이번 사건을 자신들의 소행이라고 주장하는 해커그룹 '후이즈'가 남긴 메시지와 1차 공격을 통해 나타난 해킹의 성격, 공격 당한 컴퓨터에 남긴 '하스타티'라는 문자가 로마군의 1열을 의미함에 따라 2, 3차 공격 시도를 암시했다.  
 
이번엔 일반인이 대상이다. 현재 MBR(Master Boot Record) 부팅 영역을 변조한 악성코드가 불특정 다수를 겨냥하여 유포되고 있어 사용자의 각별한 주의가 요구 된다.
 
이번에 발견된 악성파일은 기존의 악성 파일과 다르게 MBR을 우선 파괴 하고, 다음에 디스크에 0을 기록하여 복구 불가능하게 만든다. 기존의 악성파일은 MBR 파괴에 그쳤지만 이번에 발견된 신종 악성파일은 디스크까지 파괴하는 기능이 추가 되었다
 
잉카인터넷의 ‘nProtect MBR Guard’는 △하드디스크(HDD)의 MBR 영역 위. 변조 원천차단 △Disk I/O 모니터링을 통한 파티션 영역의 쓰기접근 차단을 통해 원천적으로 HDD의 데이터 파괴를 방지하는 소프트웨어이다. 잉카인터넷은 이번 사건을 계기로 ‘nProtect MBR Guard’를 개인사용자에게 전면 무료로 배포하여 2차 공격에 대비하기로 하였다.
이 제품은 모든 윈도우 OS에 MBR접근 차단 기능과 윈도우 2000, XP, 2003 OS에 볼륨단위 접근 차단 기능을 지원 하고 있다.
 
잉카인터넷 주영흠 대표는 "정보보안을 주업으로 영위하는 기업으로써 사회적 책임을 지는 방법에 대하여 고민해 왔다"라며 "항상 이런 일이 있을 때, 무료 백신 등을 개발하여 사후 수습에 한 팔을 거들고 있으며, 적어도 2차 피해 라도 막을 수 있는 이 제품에 대해서는 무료로 공급하기로 결정하였다"라고 전했다
 
‘nProtect MBR Guard’는 잉카인터넷 홈페이지(www.nprotect.com)에서 무료로 배포하고 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★