전산망 마비… PC 안전하게 지키는 방법은?

공포의 악성코드 막으려면 이렇게 해라
전산망 마비… PC 안전하게 지키는 방법은?KISA, 악성코드 치료 백신 무료 보급전용백신 설치 필수…악성코드 감염땐 복구 불가능

위 사진은 기사 내용과 상관 없음

한국인터넷진흥원(KISA)과 보안업체들은 이번에 발견된 악성코드를 탐지해 치료하는 성능을 갖춘 백신을 무료로 보급한다.

이 백신을 내려 받아 설치하면 악성코드 피해를 예방할 수 있다. 그러나 이미 악성코드에 감염돼 하드디스크가 손상됐다면 복구는 불가능한 상황이다.

KISA는 보호나라(www.boho.or.kr)를 통해 이번에 발견된 악성코드를 탐지해 치료할 수 있는 전용 백신을 보급한다고 21일 밝혔다.

사이트 상단의 카테고리 중 ‘다운로드’ 항목에서 ‘맞춤형 전용백신’ 메뉴를 누른 후 ‘152번 Trojan.Win32.KillMBR.B’ 치료용 전용백신 다운로드 아이콘을 클릭해 실행하면 된다.

KISA는 이미 감염이 우려되는 상황이라면 PC 시간 설정을 변경한 뒤 PC를 작동시킬 것을 조언했다.

PC의 부팅 버튼을 누른 다음 곧바로 키보드의 ‘F2’나 ‘Delete’ 키를 누르면 CMOS 설정 화면이 나온다. 여기서 시스템 시간(System Time)과 시스템 날짜(System Date)를 2013년 3월 20일 14시 이전으로 바꾸면 된다. 이번에 발견된 악성코드가 2013년 3월 20일 오후 2시부터 동작하도록 만들어진 데 따른 조치다.

이렇게 부팅한 다음 전용 백신을 설치해 치료하면 하드디스크가 파괴되는 최악의 상황을 피할 수 있다고 KISA측은 조언했다.

보안업체들도 잇달아 차단 솔루션을 무료로 배포하고 나섰다.

보안전문업체인 잉카인터넷은 이번에 발견된 악성코드를 원천 차단하는 솔루션 ‘nProtect MBR Guard’를 무료로 배포 중이다.

잉카인터넷 홈페이지(www.nprotect.com)에서 내려받을 수 있는 이 솔루션은 하드디스크(HDD) 부팅영역(MBR)의 위·변조를 원천 차단하고 각종 악성파일에 대한 백신 및 실시간 모니터링 기능을 지원한다.

안랩도 전날부터 이 악성코드의 진단·치료용 전용 백신과 V3 제품군의 최신 업데이트 엔진을 제공 중이다. 안랩은 “특정 타겟을 노린 지능형지속위협(APT) 공격으로 파악되나 일반인을 대상으로 한 공격 위험이 있는 만큼 기업체 외에 일반 사용자들도 최신 버전으로 백신을 업데이트하길 권한다”고 말했다./디지털미디어부