보안기업 안랩은 지난 20일 방송·금융사를 대상으로 일어난 사이버테러와 유사한 보안공격을 막는 프로그램을 26일 발표했다.
안랩은 이번 공격이 지능형지속공격(APT) 형태로 보인다는 점을 고려해 APT 공격을 감시하는 ‘APT 트레이스 스캔’을 고객사에 배포했다.
APT 트레이스 스캔은 자신의 PC가 이번 공격에 노출됐는지 여부와 공격 흔적을 확인하는 프로그램이다.
이 프로그램으로 PC를 검사해 공격 흔적이 발견되면 PC를 격리하고 백업을 하라는 안내를 해준다.
이를 이용하면 이번 공격시점에 장애 증상을 겪지 않았지만 혹시 공격대상은 아니었는지 불안해하는 고객이 내부 시스템의 안전 상태를 확인할 수 있다.
안랩은 또 이번 공격이 PC 내부의 부팅영역(MBR)을 파괴하는 형태였다는 점을 고려, 이 영역을 보호하는 ‘MBR 프로텍터’도 이번 주 중에 배포할 계획이다.
이는 사건 발생 당일 백신 엔진 업데이트와 전용 백신을 배포한 데 이은 후속조치다.
김홍선 안랩 대표는 “명확한 조사 결과 안랩에 귀책사유가 있다면 피하지 않고 책임을 질 것”이라며 “이번 사태가 해결될 때까지 비상대응체제를 유지하고 고객 피해를 최소하하기 위해 전사적 노력을 기울일 것”이라고 말했다.
연합뉴스
20일 서울 송파구 가락본동의 한국인터넷진흥원 인터넷침해대응센터에서 직원들이 분주하게 움직이고 있다. KBS, MBC, YTN 등 주요 방송사와 신한은행, 농협 등 금융기관의 내부 전산망과 PC들이 이날 오후 잇따라 작동을 멈췄다.
연합뉴스
연합뉴스
안랩은 이번 공격이 지능형지속공격(APT) 형태로 보인다는 점을 고려해 APT 공격을 감시하는 ‘APT 트레이스 스캔’을 고객사에 배포했다.
APT 트레이스 스캔은 자신의 PC가 이번 공격에 노출됐는지 여부와 공격 흔적을 확인하는 프로그램이다.
이 프로그램으로 PC를 검사해 공격 흔적이 발견되면 PC를 격리하고 백업을 하라는 안내를 해준다.
이를 이용하면 이번 공격시점에 장애 증상을 겪지 않았지만 혹시 공격대상은 아니었는지 불안해하는 고객이 내부 시스템의 안전 상태를 확인할 수 있다.
안랩은 또 이번 공격이 PC 내부의 부팅영역(MBR)을 파괴하는 형태였다는 점을 고려, 이 영역을 보호하는 ‘MBR 프로텍터’도 이번 주 중에 배포할 계획이다.
이는 사건 발생 당일 백신 엔진 업데이트와 전용 백신을 배포한 데 이은 후속조치다.
김홍선 안랩 대표는 “명확한 조사 결과 안랩에 귀책사유가 있다면 피하지 않고 책임을 질 것”이라며 “이번 사태가 해결될 때까지 비상대응체제를 유지하고 고객 피해를 최소하하기 위해 전사적 노력을 기울일 것”이라고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지