기존 백신이나 악성코드 제거 프로그램으로는 찾아내 삭제하기 어려워 최근 피해가 커지고 있는 ‘루트킷’ 기법의 악성 프로그램 피해를 막는 소프트웨어가 개발됐다.
세인트시큐리티(대표 김기홍 www.stsc.co.kr)는 루트킷 기본작동 기법을 분석해 루트킷을 탐지, 제거하고 루트킷에 의해 변경된 윈도 커널을 복구할 수 있는 모듈을 개발했다고 밝혔다.
이 모듈은 커널드라이브에서 작동되도록 설계돼 있는데 기존 악성프로그램 방지프로그램에 탑재돼 각종 루트킷 기법을 통해 파일을 숨기거나 삭제할 수 없도록 해놓은 것을 다시 사용가능하도록 재설정하고 프로그램 제거, 프로세스 접근금지 등의 행위 차단도 풀어내도록 하는 역할을 한다.
김기홍 사장은 “루트킷 기법을 이용한 악의적인 프로그램들이 많이 발견되고 있다”며 “피해를 막기 위해 기존 보안 프로그램과의 충돌이 없고 기존 치료, 제거 프로그램에서도 쉽게 사용할 수 있도록 모듈화된 제품을 개발했다”고 말했다.
루트킷 기법이란 사용자 PC의 커널에 설치돼 특정 프로그램 강제설치나 삭제방지, 은폐, 개인정보 유출 등의 악의적인 행위를 하는 프로그램으로 윈도 탐색기를 사용하거나 파일찾기 기능 등 일반적인 방법으로는 찾아내거나 삭제할 수 없어 피해가 커지고 있다.
김용석기자@전자신문, yskim@