본문 바로가기

벌새::Software

MBR 보호 프로그램 : nProtect MBR Guard 2.0.1.4

국내 보안 업체 잉카인터넷에서 최근 3.3(3.4) DDoS 공격에 사용된 악성코드가 사용자 PC의 하드 디스크를 손상할 목적으로 MBR(Master Boot Record)를 변조하는 동작에 대한 보호 프로그램으로 nProtect MBR Guard 2.0.1.4 버전을 공개하였습니다.

이번 버전에서는 Windows XP 환경에서만 설치가 가능하였던 초기 버전에서 Windows Vista, Windows 7 환경에서도 이용할 수 있도록 업데이트가 되었습니다.

해당 프로그램의 기능을 간단하게 살펴보면 프로그램에서 보호하는 MBR 영역은 PC에 설치된 OS를 불러오기 전에 로딩되는 부팅 영역으로 해당 영역이 외부의 악의적인 동작으로 변조가 될 경우 시스템 부팅 자체가 불가능하여, 사용자는 포멧을 통한 OS를 새로 설치해야 하는 문제가 발생합니다.

이런 문제를 예방하기 위해서는 기본적으로 실시간 감시 기능을 제공하는 보안 제품을 통해 악성 파일이 실행되지 않도록 하는 것이 중요하지만, 보안 제품에서 진단하지 못하는 변종 파일 등에 의해 MBR 변조를 시도할 경우 nProtect MBR Guard 프로그램이 변조를 차단하는 역할을 하도록 되어 있습니다.

제작사에서 제공하는 설치 파일을 이용하여 설치를 시도할 경우 자동으로 설치가 이루어지며, 시스템 트레이 상에 그림과 같은 아이콘이 생성되어 MBR 보호 및 시스템 시작시 자동 실행되도록 구성되어 있습니다.

자동 실행 방식은 서비스에 MBRGuardSvc를 등록하여 동작하도록 되어 있으므로 참고하시기 바랍니다.

 

이번 DDoS와 같은 공격을 통해 사용자 PC가 부팅 불가능한 상황까지 가지 않도록 하는 예방적인 프로그램으로 nProtect MBR Guard를 설치하여 이용하시기 바라며, 한 가지 아쉬운 점은 프로그램의 자체 보호 기능이 포함되어 있으면 좋지 않을까 생각됩니다.