잉카인터넷, `하드디스크 파괴 원천 차단 솔루션` 무료배포

글자 작게 글자 크게 인쇄하기

 잉카인터넷(대표 주영흠)은 최근 감염 즉시 하드디스크(HDD)를 파괴하는 악성파일을 비롯한 DDoS 변종 파일을 발견하고, 이를 원천 차단하는 솔루션을 개발, 무료로 배포한다고 8일 밝혔다.

 잉카인터넷 시큐리티대응센터는 해당 악성파일에 감염됐을 경우 사용자 하드디스크가 파괴되기 때문에 기존의 백신이나 DDoS 전용백신으로는 사전 대응이 어렵다고 했다. 특히 하드디스크를 파괴하는 악성파일은 PC부팅 시 중요한 하드디스크의 MBR(Master Boot Record) 영역 값을 파괴하기 때문에 감염 후 사용자의 PC부팅 자체를 불가능하게 하고, 하드디스크 내 모든 데이터가 파괴된다.

 하드디스크를 파괴하는 악성파일의 감염 증상은 △변종 악성파일은 사용자가 인지하지 못하도록 백그라운드 상에서 MBR공격 등 다양한 감염 동작을 수행한다 △악성파일에 감염되면 하드디스크의 MBR 영역이 파괴되며, 윈도우 상에서 일반적인 명령에 대한 수행 불가 및 BSOD(블루스크린) 등 각종 PC이상 증상을 유발한다.(사용자 PC사양에 따라 파괴 속도는 수분에서 수십 분 소요) △각종 오류 증상 후 PC가 재부팅 되면 이후에는 정상적인 부팅이 불가능하다 △ MBR이 손상된 하드디스크는 정상적인 부팅 및 저장된 데이터에 대한 복구는 어려우나, 운영체제(OS)의 재설치 후 하드디스크를 재사용할 수 있다 등이다.

 이러한 증상을 막기 위해서는 잉카인터넷의 ‘엔프로텍트(nProtect) MBR 가드(Guard)’를 이용하면 된다. 이 제품은 △하드디스크(HDD)의 MBR 영역 위·변조 원천차단 △MBR영역을 관장하는 Disk.sys Driver 필터링을 통한 디스크 입출력 모니터링 △각종 DDoS 변조 파일 및 악성파일에 대한 전용백신 및 실시간 모니터링 기능을 포함하고 있다. 이 솔루션은 ‘http://www.nprotect.com’에서 무료로 내려받을 수 있다.

  주영흠 잉카인터넷 사장은 “하드디스크를 파괴하는 변종 악성파일이 급속도로 퍼지고 있으며, 해당 파일에 감염 시 PC부팅 자체를 불가능하게 하므로, 기존의 백신과 DDoS 전용백신으로는 원천적인 대응이 불가능하다”며 “현재 악성파일이 유명백신이나 정상 보안패치로 위장하는 등 지능적으로 배포되고 있는 만큼 사용자는 각종 보안 위협을 원천 차단하는 전용 솔루션을 통해 추가 피해를 방지해야 한다”고 말했다.

장윤정기자 linda@etnews.co.kr