안랩이 3·20 사이버 공격의 표적이 됐던 마스트부트레코드(MBR) 파괴 방지 솔루션을 개발했다.
안랩은 27일 변종 악성코드에 의한 부팅 장애 등 추가피해 예방을 위해 오는 4월 30일까지 한시적으로 `MBR 프로텍터`를 고객사에 제공한다고 밝혔다.
`MBR 프로텍터`는 부팅되는 데 필요한 영역인 하드 디스크의 MBR과 부트 섹터를 보호해 부팅 장애를 막아준다. 또 MBR 내 파티션 영역의 쓰기 접근을 차단해 데이터 손상을 방지한다. 이 프로그램을 설치하면 별도 화면 없이 윈도 작업줄에 트레이 아이콘만 생성된다.
MBR 손상 기능이 있는 악성코드가 MBR에 접근해 변경·삭제 등의 행위를 시도할 경우 “MBR 접근 차단:V3나 전용백신을 다운로드해 검사하십시오”라는 경고창이 뜬다.
`MBR 프로텍터`는 하드 디스크를 보호하는 용도로 악성코드를 진단·치료하는 기능은 없다.
안랩은 올해 새로 출시할 V3 제품군에 `MBR 프로텍터`를 통합해 제공할 계획이다.
김홍선 안랩 대표는 “3·20 APT 공격과 관련해 기업 내부 PC의 안전 여부를 명확히 파악하고자 하는 고객에게는 `APT 트레이스 스캔`을, 변종 악성코드로 인한 MBR 손상을 막고자 하는 고객에게는 `MBR 프로텍터`를 제공할 계획”이라고 설명했다.
김원석기자 stone201@etnews.com













