[6.25 해킹]"PC파괴 악성코드..MBR 가드로 막으세요"

보안업체 잉카인터넷 "최종 공격지는 현재 분석 중"

[아시아경제 조유진 기자] '6. 25 해킹'에 감염PC 데이터를 모두 파괴하는 공격 수법이 사용된 것으로 알려진 가운데 보안업체 잉카인터넷이 이 같은 PC 파괴 악성파일에 대응할 수 있는 제품을 공개했다.

보안기업 잉카인터넷은 27일 "오늘 오전 인터넷 망을 감시하는 과정에서 3·20 사이버테러 당시와 유사한 악성코드가 발견됐다"며 "자사가 무료로 배포하고 있는 '엔프로텍터 MBR 가드'를 설치하면 피해를 줄일 수 있다"고 밝혔다.

이번 공격은 악성코드가 감염된 PC의 하드디스크 MBR(마스터부트레코드)를 훼손시키며 특히 부팅영역을 훼손해 PC에 저장된 데이터를 자동으로 삭제한다.

이 같이 PC를 파괴시키는 유형의 악성파일은 중요한 하드디스크의 MBR 영역 값을 파괴해 감염 후 사용자의 PC부팅 자체를 불가능하게 하고, 모든 데이터가 파괴돼 피해가 크다.

잉카인터넷 관계자는 "하드디스크를 파괴하는 변종 악성파일에 감염되면 PC부팅 자체를 불가능하게 만들어 기존의 백신으로는 원천적인 대응이 불가능하다"며 "사용자는 각종 보안 위협을 원천 차단하는 전용 솔루션을 통해 추가 피해를 방지해야 한다"고 말했다.

청와대 등 정부기관에 대한 해킹은 홈페이지만 다운시켰을 뿐 개별 정부기관의 PC 내부에 대한 공격은 없었다. 그러나 PC 내부 파일을 파괴하는 악성코드가 발견된 만큼 추가 공격이 시작되면 개별 PC의 데이터까지 위험할 수 있다는 분석이다.

MBR 가드는 http://pds.nprotect.com/upload_file/pds_vaccine/nPMBRGuardSetup.exe 에서 다운받을 수 있다.

조유진 기자 tint@