안랩은 3.20 전산망 마비 사태와 관련한 후속조치로 악성코드가 개인 PC에 침입했는 지 여부를 검사할 수 있는 솔루션을 공급한다고 밝혔다. 지난 20일 발생한 방송사와 금융기관 대상의 APT 공격에 대한 후속조치이다.
안랩이 제공하는 솔루션은 크게 지속형지속위협(APT) 공격노출 여부와 잔여 흔적을 추적하는 `APT 트레이스 스캔(APT Trace Scan)`과 PC부팅영역인 `MBR(마스터부트레코드)` 보호를 위한 `MBR 프로텍터` 등 두 가지다.
안랩은 지난 25일부터 `APT 트레이스 스캔(APT Trace Scan)`을 고객사에 개별적으로 제공하기 시작했다. APT 트레이스 스캔은 자신의 PC가 이번 `3.20 APT 공격`에 노출됐는지 여부와 공격 흔적을 확인하는 프로그램이다.
장애증상이 없거나 공격당일 엔진 업데이트와 전용백신을 실행했어도 이번 공격과 관련해 내부 시스템의 안전 상태를 더욱 정확하게 알고 싶어하는 사용자에게 유용하다. 추측성 정보로 불안해하는 고객을 위한 지원 프로그램이다.
안랩은 사고 발생 이후 보안 전문가를 중심으로 전사 비상 대응 체제를 가동하고 있다.
김홍선 안랩 대표는 “명확한 조사결과에 따라 안랩에 귀책사유가 있다면 피하지 않고 책임을 질 것이며, 이번 사태가 해결될 때까지 비상대응체제를 유지하고 고객 피해를 최소화하기 위해 전사적 노력을 기울일 것”이라고 강조했다.
김원석기자 stone201@etnews.com
