잉카인터넷(대표 주영흠)은 지난 30일 발생 했던 주요 방송사 및 금융 전산망 마비 사건에 이은 2차 공격에 대비하기 위해 해킹방지용 프로그램을 무료로 배포한다고 26일 밝혔다.
자신들의 소행을 주장하는 해커그룹 'Whois'가 남긴 메시지와 1차 공격을 통해 나타난 해킹의 성격, 공격 당한 컴퓨터에 남긴 '하스타티(HASTATI)'라는 문자가 로마군의 1열을 의미함에 따라 2, 3차 공격 시도가 우려되는 상황이기 때문이다.
이 회사는 앞서 공격에 사용됐던 부팅영역(MBR)을 변조한 악성코드가 불특정 다수를 겨냥해 유포되고 있어 사용자들의 주의가 필요한 상황이라고 밝혔다.
최근 공격에 사용된 악성파일은 기존과 달리 MBR을 우선 파괴 하고, 다음에 디스크에 0을 기록해 복구를 불가능하게 만든다. 기존 악성파일은 MBR 파괴에 그쳤지만 새로 발견된 신종 악성파일은 디스크까지 파괴하는 기능이 추가됐다.
관련기사
- 금감원, 해킹방지사칭 '보이스 피싱' 주의보2013.03.26
- 국내 북한 관련 매체도 접속 장애2013.03.26
- "YTN 단순장애 아냐"...해킹 가능성↑2013.03.26
- 국가통신망 장애, 네트워크 장비 에러 원인2013.03.26
이에 따라 잉카인터넷은 '엔프로텍트 MBR 가드'를 무료로 배포할 계획이다. 이 프로그램은 ▲하드디스크(HDD)의 MBR 영역 위변조 원천차단 ▲디스크 I/O 모니터링을 통한 파티션 영역의 쓰기 접근 차단 등을 통해 데이터 파괴를 방지하는 기능을 가졌다. 이 제품은 모든 윈도OS에 MBR접근 차단 기능과 윈도우 2000, XP, 2003 OS에 볼륨단위 접근 차단 기능도 지원한다.
주영흠 잉카인터넷 대표는 정보보안에 종사하는 기업으로서 사회적 책임을 지는 방법을 고민해 왔다며 무료 백신 등을 개발해 사후 수습에 나서는 한편, 2차 피해를 막기위해 이 프로그램을 무료로 공급하기로 결정했다고 밝혔다. 해당 프로그램은 잉카인터넷 홈페이지에서 다운로드 받을 수 있다.
