안랩이 주요 기관의 전산망 마비를 초래한 지능형지속가능위협(APT) 공격에 대한 후속조치로 악성코드 스캐너 및 부팅영역(MBR) 보호를 위한 프로그램을 제공키로 했다.
안랩(대표 김홍선)은 지난 20일 주요 방송사, 은행들을 노린 APT 공격 이후 변종악성코드 유포 방지, 부팅영역(MBR) 보호를 위해 전용 스캐너 및 부팅영역 보호용 프로그램을 고객사에게 배포한다고 26일 밝혔다.
이 회사는 ▲3.20 APT 공격 노출 여부 및 잔여 흔적을 추적하는 'APT 트레이스 스캔' ▲변종악성코드에 대비해 PC 부팅영역(MBR) 보호를 위한 'MBR 프로텍터' 등을 제공한다.
안랩은 25일부터 APT 트레이스 스캔을 고객사에 개별적으로 제공했다. 이 스캐너는 자신의 PC가 3.20 APT 공격에 노출됐는지 여부와 공격 흔적을 확인한다.
이는 안랩 고객사 중 장애증상을 겪지 않았거나 공격 당일 엔진 업데이트 및 전용백신을 실행했다고 해도 공격과 관련해 내부 시스템의 안전 상태를 정확하게 알고 싶어하는 고객, 추측성 정보로 불안해 하고 있는 고객을 위한 지원 프로그램이라고 회사측은 설명했다.
이 프로그램은 사용자의 PC를 스캔한 후 공격 흔적이 발견되면 팝업창을 통해 PC 격리 및 백업 등 초기 조치와 별도의 안내사항을 공지한다. 안랩은 고객 문의 접수 후에 전화 및 방문 지원으로 고객피해를 최소화할 계획이라고 밝혔다. MBR프로텍터는 주중에 고객사에 배포될 예정이다.
관련기사
- 안랩, 전산망 마비 악성코드 변종 주의 당부2013.03.26
- [전산망 마비]"백신회사 로그에 ID가 없다"2013.03.26
- KISA "유포지 안랩-하우리 모듈, 걱정은..."2013.03.26
- “악성코드, 안랩-하우리 모듈 통해 유포”2013.03.26
김홍선 안랩 대표는 명확한 조사결과 안랩에 귀책사유가 있다면 책임을 질 것이라며 사태가 해결될 때까지 비상대응체제를 유지하고 고객 피해를 최소화하기 위해 전사적인 노력을 기울일 것이라고 밝혔다.
앞서 3.20 전산망 마비 사고 피해를 입은 일부 회사들은 안랩이 제공하고 있는 패치관리용서버(APC)를 경유해 공격을 당한 것으로 나타났다.
