울지않는벌새 : Security, Movie & Society

국내 무료 백신 : AhnLab V3 Lite - PC 복구

벌새::Software

최근 안랩(AhnLab)에서 제공하는 AhnLab V3 Lite 무료 백신이 AhnLab V3 Lite 1.2.19.7 (Build 547) 버전 업데이트를 통해 PC에 문제가 발생하였을 경우 이전 시점으로 복구를 할 수 있는 "PC 복구" 기능을 추가하였습니다. 

PC 복구 기능이란, 사용자가 감염되지 않은 깨끗한 PC 환경을 복구 지점으로 생성한 상태로 이용하던 중 악성코드 감염 또는 사용자의 실수로 인한 시스템의 치명적 문제 등으로 포맷이 필요할 경우, 이전에 저장한 복원 지점으로 3초만에 복구를 할 수 있는 서비스를 의미합니다.

 

1. 복구 지점 만들기 

AhnLab V3 Lite 제품의 "PC 복구" 메뉴를 확인해보면 복구 지점을 최초 생성한 날로부터 30일까지는 무료로 이용할 수 있으며, 그 이후에는 1회 복구시 6,600원의 요금을 청구하는 방식(※ 복구 지점 생성은 무료입니다.)이라고 안내하고 있습니다.

 

참고로 "복구 지점 만들기" 기능은 Windows가 설치된 C 드라이브만을 대상으로 복구를 할 수 있으며, 하드 디스크 용량이 최소 10GB 이상의 여유가 있어야 한다고 안내하고 있습니다.

 

특히 SSD(Solid State Drive) 드라이브와 Windows XP 64 비트 환경에서는 지원하지 않고 있으므로 사용하지 않도록 하시기 바랍니다.(※ 차후 지원 예정이라고 합니다.) 

복구 지점 만들기 단계를 살펴보면 "PC 복구 사용권 계약" 동의를 한 다음, 현재 시스템 상태를 복구 지점으로 저장하기에 앞서 주의 사항을 안내하고 있습니다. 

여기에서 중요한 점은 복구 지점을 생성하기 전에 AhnLab V3 Lite 백신 프로그램을 이용하여 정밀 검사와 PC 튜닝 검사를 통해 깨끗한 상태에서 진행해야 하며, 이를 통해 시스템에 문제가 발생하여 PC 복구를 하였을 경우 감염되지 않은 상태로 복구가 이루어질 수 있습니다. 

깨끗한 PC 환경이 확보된 후에는 현재 PC 상태를 복구 지점으로 저장하시기 바랍니다. 

복구 지점 저장을 실행하면 반드시 시스템 재부팅을 요구하므로 "예" 버튼을 클릭하시면, 그림과 같은 진행 화면이 진행되어 자동으로 시스템 재부팅이 진행됩니다. 

시스템 부팅시에는 맨 먼저 V3 Lite PC 복구와 관련된 안내 메시지가 표시되며, 시스템에 문제가 발생하여 복구를 원할 경우에는 키보드의 "Home" 키를 클릭하면 사용자가 저장한 복구 지점으로 복구를 할 수 있는 단계로 넘어갑니다.(※ 이번 단계에서는 복구 지점을 생성해야 하므로 그대로 진행하시기 바랍니다.)

시스템 재부팅이 완료된 후에는 PC 복구 설치 완료창을 통해 사용자가 저장한 복구 지점이 저장되었음을 확인할 수 있습니다.

 

2. 상황 설정 : 악성코드 감염으로 인한 시스템 문제 발생

 

AhnLab V3 Lite 제품에 추가된 PC 복구 기능을 이용하여 복원 지점이 생성된 환경에서 테스트를 목적으로 특정 악성코드를 사용하여 감염을 진행하였습니다. 

해당 악성코드에 감염될 경우 대량의 악성 파일 생성 및 바이러스 감염, 시스템 재부팅 및 안전 모드 부팅시 블루스크린(BSoD) 발생으로 인한 무한 재부팅 현상이 발생하는 것을 확인하였습니다. 

참고로 해당 악성 파일(MD5 : ec4fafbb42e233bd588f31d9c67b6b0f)에 대하여 AhnLab V3 보안 제품에서는 Trojan/Win32.FraudLoad (VirusTotal : 2/42) 진단명으로 진단되고 있습니다.

 

이와 같은 악성코드에 감염된 경우 시스템 부팅을 통한 윈도우 접근이 원천적으로 불가능하여, AhnLab V3 Lite PC 복구 기능이 아닌 경우에는 포맷 이외에는 방법이 없는 상황입니다.

 

3. PC 복구하기

 

이제 AhnLab V3 Lite PC 복구 기능을 이용하여 손쉽게 사용자가 기존에 저장한 복구 지점으로 복원을 하는 방법을 살펴보도록 하겠습니다. 

시스템 부팅 자체가 되지 않는 환경에서 시스템 부팅 초기 화면에서 제시되는 V3 Lite PC 복구 화면이 나올 때 "Home" 키를 누르시기 바랍니다. 

다음 단계에서는 "V3 Lite PC 복구 사용 방법 안내"에 따라 단계별로 진행하시기 바랍니다.

  1. 휴대폰을 이용하여 "V3 Lite PC 복구 센터(1544-9467)"에 전화를 하시면 자동 안내 메시지를 들을 수 있습니다.
  2. 안내 멘트에 따라 "1번"을 누르시고 ③번 표시된 16자리 숫자를 입력하시기 바랍니다.
  3. ARS에서 안내하는 8자리 숫자를 받아 ④번 공란에 입력하시기 바랍니다.

모든 절차가 완료된 후에는 엔터(Enter)키를 클릭하시면 사용자가 저장한 복구 지점으로 복원이 진행됩니다.(※ 정말 3초 내에 복구 완료됩니다. )

 

참고로 해당 과정에서 복구를 원치 않는 경우에는 "Esc"키를 클릭하여 PC 복구 단계에서 나오시기 바랍니다. 

복구가 완료되면 그림과 같은 안내 메시지가 표시되며 사용자는 아무키나 누르시면 정상적으로 시스템 부팅이 이루어집니다. 

복구가 완료된 후에는 블루스크린(BSoD)로 인한 부팅 불가 문제없이 정상적으로 윈도우로 진입할 수 있었으며, AhnLab V3 Lite 백신을 이용하여 정밀 검사를 해보면 악성코드 감염으로 인한 문제가 전혀 없는 것을 확인할 수 있었습니다.

 

4. 사용자가 반드시 알아두어야 할 부분

 

PC 복구 기능을 이용하기 전에는 반드시 복구 지점 이후에 저장한 중요한 파일은 다른 드라이브(외장 저장 매체 또는 다른 파티션)에 백업을 하시고 복구를 진행하셔야 합니다.

 

또한 시스템에 문제가 발생하여 이전 시점으로 복구를 한 후에는 (비)정기적으로 제공되는 필수 보안 패치(Windows, Adobe Flash Player, Oracle JRE, Adobe Reader, 한컴오피스 등)가 존재한지 다시 한 번 점검을 하시기 바랍니다.(※ 개인적으로 필수 보안 패치를 업데이트 한 후에는 복구 지점을 새롭게 저장하시길 권장합니다.)

 

이상으로 AhnLab V3 Lite 무료 백신에 추가된 PC 복구 기능에 대해 살펴보았으며, 최근의 인터넷 환경에서는 백신 프로그램을 사용한다고 100% 시스템을 안전하게 보호할 수 없는 다양한 변수가 존재할 수 있으므로 AhnLab V3 Lite 백신에서 제공하는 PC 복구 기능을 이용하여 사전에 안전한 복구 지점을 생성해 두었다가 문제가 발생하였을 경우 손쉽게 복구하시기 바랍니다.