정보보안 전문기업 잉카인터넷은 최근 감염 즉시 하드디스크(HDD)를 파괴하는 악성파일을 비롯한 DDoS 변종 파일을 발견하고 이를 원천 차단하는 솔루션을 개발해 무료로 배포한다고 9일 밝혔다.
잉카인터넷 시큐리티대응센터는 해당 악성파일에 감염되었을 경우 사용자 하드디스크가 파괴되기 때문에 기존의 백신이나 DDoS 전용백신으로는 사전 대응이 어렵다고 설명했다. 특히 하드디스크를 파괴하는 악성파일은 PC부팅 시 중요한 하드디스크의 MBR[1] 영역 값을 파괴하기 때문에 감염 후 사용자의 PC부팅 자체를 불가능하게 하고, 하드디스크 내 모든 데이터가 파괴된다.
주영흠 잉카인터넷 대표이사는 “하드디스크를 파괴하는 변종 악성파일이 급속도로 퍼지고 있으며 해당 파일에 감염 시 PC부팅 자체를 불가능하게 만들어 기존의 백신과 DDoS 전용백신으로는 원천적인 대응이 불가능하다”며 “현재 악성파일이 유명백신이나 정상 보안패치로 위장하는 등 지능적으로 배포되고 있는 만큼 사용자는 각종 보안 위협을 원천 차단하는 전용 솔루션을 통해 추가 피해를 방지해야 한다.”고 말했다.
잉카인터넷의 ‘nProtect MBR Guard’는 △하드디스크(HDD)의 MBR 영역 위.변조 원천차단 △MBR영역을 관장하는 Disk.sys Driver 필터링을 통한 Disk I/O 모니터링 △각종 DDoS 변조 파일 및 악성파일에 대한 전용백신 및 실시간 모니터링 기능을 포함하고 있으며 홈페이지(http://www.nprotect.com)에서 다운 받을 수 있다.