안랩, 변종 악성코드 공격 대비책 발표

안랩은 지난 20일 발생한 특정 방송사·금융사 대상 APT 공격 노출 여부 확인 및 변종 공격 대비를 위한 솔루션을 제공한다고 26일 밝혔다.

이번 솔루션 공급은 안랩의 ‘고객정보보호 후속조치’에 따른 것으로 공격 당일인 20일 17시 49분에 긴급 V3 엔진 업데이트 및 18시 40분에 전용백신을 배포한 이후 나온 조치다.

안랩은 우선 지난 25일부터 ‘APT 트레이스 스캔(APT Trace Scan)’을 고객사에 개별적으로 제공했다. APT 트레이스 스캔은 자신의 PC가 이번 ‘3.20 APT 공격’에 노출됐는지 여부와 공격 흔적을 확인하는 프로그램이다. 이는 안랩 고객사 중, 장애증상을 겪지 않았거나 공격 당일 엔진 업데이트 및 전용백신을 실행했어도 이번 공격과 관련해 내부 시스템의 안전 상태를 더욱 정확하게 알고 싶어하는 고객과, 추측성 정보로 불안해 하고 있는 고객을 위한 지원 프로그램이다.

이 프로그램은 사용자의 PC를 스캔한 후, 만약 공격 흔적이 발견되면 팝업창을 통해 PC격리 및 백업 등 초기 조치와 별도의 안내사항을 공지한다. 고객 문의 접수 후에는 전화 및 방문 지원으로 고객피해를 최소화할 계획이다.

안랩은 ‘APT 트레이스 스캔’에 이어 주중에 부팅영역에 대한 변종 악성코드 공격을 탐색하는 ‘MBR 프로텍터’ 등을 상황에 맞게 제공해 고객 정보보호를 체계적으로 진행해나갈 계획이다.

사고 발생 후 안랩은 보안 전문가들을 중심으로 전사 비상 대응 체제를 급박하게 가동하고 있다. 다만 지금까지 피해가 일반 사용자들까지 퍼져있지 않은 상황에서 추측성 정보를 자제해 사회불안 야기를 피하고, 명확한 원인규명 및 피해 최소화 솔루션 개발에 집중하고자 대외발표를 자제해 왔다.

김홍선 안랩 대표는 “명확한 조사결과 안랩에 귀책사유가 있다면 피하지 않고 책임을 질 것”이라며 “이번 사태가 해결될 때까지 비상대응체제를 유지하고 고객 피해를 최소화하기 위해 전사적인 노력을 기울일 것”라고 말했다.