마이크로소프트 업체에서는 매월 둘째주 화요일마다 윈도우 업데이트 기능을 통해 제공되는 정기 보안 업데이트에서는 보안 취약점 문제를 해결한 보안 패치와 윈도우 버그 수정을 위한 안정성 업데이트를 제공하고 있다. 특히 ‘마이크로소프트 윈도우 악성 소프트웨어 제거 도구(MSRT)-KB890830’를 통해 특정 악성코드에 대한 진단 및 치료를 지원하고 있다. 보안블로그 ‘울지않는 벌새’(hummingbird.tistory.com)는 이를 활용한 보안 강화 방안을 알기 쉽게 포스팅해 눈길을 끌고 있다.
 
블로그에 따르면, 매달 제공되는 마이크로소프트 윈도우 악성 소프트웨어 제거 도구(MSRT)는 마이크로소프트에서 선정한 이슈가 되는 악성코드 1~3종에 대한 다양한 변종을 수동 검사를 통해 자동 치료할 수 있는 프로그램이며, Windows Vista, Windows 7, Windows 8, Windows 8.1 운영 체제에 기본 설치되어 실시간 감시 기능을 제공하는 Windows Defender와는 다른 전용 백신과 유사한 개념이라고 설명한다.

 
그는 윈도우 업데이트를 통해 설치된 마이크로소프트 윈도우 악성 소프트웨어 제거 도구(MSRT)를 효과적으로 사용하는 방법에 대해 다음과 같이 소개했다.
 
MSRT 실행을 위해서는 실행창에 "MRT" 또는 "C:WindowsSystem32MRT.exe" 명령어를 입력해 실행한다.
 
MSRT의 첫 화면에서는 해당 프로그램을 통해 검색 및 제거할 수 있는 악성 소프트웨어 목록과 해당 프로그램은 실시간 감시 기능이 없으므로 반드시 안티바이러스 프로그램을 통해 시스템을 보호하라고 안내하고 있다.
 
MSRT를 통해 진단할 수 있는 악성 소프트웨어 목록을 확인해보면 바이러스(Virus), 웜(Worm), 트로이목마(Trojan), 가짜 백신(FakeAV) 등 다양한 악성코드가 포함되어 있다.
 
다음 단계에서는 검사 유형 선택을 통해 "빠른 검사, 확장 검사, 사용자 지정 검사" 옵션을 통해 원하는 검사를 진행할 수 있다.
 
한편 검사가 진행되면 감염된 파일이 발견될 경우 숫자만 제시할 뿐 어떤 파일이 진단되었는지는 표시되지 않는 것이 단점이다. 기본적으로 MS에서 제공하는 Microsoft Security Essentials(MSE) 무료 백신과 동일한 엔진을 사용하므로 검사 속도가 느리다는 점이 아쉽다고 평했다.
 
검사가 완료된 후에는 검사 결과창이 생성되며 "검색된 악성 소프트웨어가 없습니다."라는 메시지가 아니라 "사용자의 컴퓨터에서 악성 소프트웨어를 검색하고 제거했습니다."라는 메시지가 있는 경우에는 "검사 결과 자세히 보기"를 클릭해 확인하면 된다.
 
검사 결과창에서는 악성 소프트웨어가 발견된 진단명을 최상위에 배치해 어떤 종류의 악성코드가 진단 및 제거되었는지 결과만 알 수 있다.
 
만약 세부적인 검사 결과를 보기 원한다면 "C:Windowsdebugmrt.log" 파일을 오픈해 메모장을 통해 진단된 레지스트리, 파일, 진단명과 관련된 정보를 확인할 수 있다.
 
명심할 부분은, MSRT는 특정 악성코드만을 진단 및 제거할 수 있으므로 만약 검사를 통해 진단되는 악성 소프트웨어가 존재한다면, 실시간 감시 기능을 제공하는 안티바이러스 제품을 통해 정밀 검사를 추가적으로 진행해야 한다.
 
또한 매월 정기적으로 윈도우 업데이트 기능을 통해 MSRT DB가 업데이트되므로, 윈도우 업데이트 이후에는 검사를 통해 감염 여부를 체크해야 한다고 조언했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com