하드디스크 MBR 파괴 방지 무료 보안프로그램 설치 방법

20일 어제 악성코드의 공격으로 주요 금융·방송사 전상망이 마비가 되는 대한민국 초유의 사태가 발생하였습니다. 현재까지 알려진 바로는 이 악성 코드에 의해서 사용자 하드디스크의 MBR(Master Boot Recod)이 파괴됩니다. PC 부팅은 물론이고 저장 데이터까지 못 쓰게 되는 실로 무서운 녀석입니다. 하드디스크의 MBR은 무엇이고 악성코드로 인한 내 PC의 하드 파괴를 방지하려면 어떻게 해야하는지 살펴보았습니다.

마스터부트레코드 MBR(Master Boot Recod)은 무엇인가?

우리가 사용하는 컴퓨터는 전원 버튼을 누르는 것과 동시에 하드디스크에 기록되어 있던 운영체제가
메모리로 올려지는 부팅(Booting) 과정을 거치게 됩니다. 이 과정에서 운영체제가 시동되기 위해서 필요한 각종 정보가 마스터부트레코드 MBR(Master Boot Recod)입니다. 이 정보가 저장되는 영역을 부트블럭(bootblock) 이라 부르고 드라이브의 첫 번째 논리 섹터에 위치합니다. 그래서 소프트웨어적이든 물리적이든 MBR이나 부트블럭에 손상이 가해졌다면 부팅을 할 수 없게되는 것입니다.

MBR 파괴 방지 보안프로그램 설치 방법

하드디스크 MBR 파괴 예방을 위한 방편으로 현재 잉카인터넷에서 무료 배포중인 'nProtect MBR Guard'를 이용하도록 합니다. 단 이 전용백신은 특수 악성코드에 대한 검사 및 치료 기능이외 다른 기능은 제공하지 않으니 실시간 감시와 예방기능이 제공되는 다른 보안프로그램을 설치하여야 합니다. 잉카인터넷에서 제공하는 ‘엔프로텍트 MBR 가드’는 www.nprotect.com에서 받을 수 있습니다. 'MBR 파괴 원천차단 프로그램'과 'MBR 파괴 전용백신' 2가지를 제공하고 있으니 모두 다운로드 받도록 합니다.

감염된 악성코드의 확인및 삭제를 위해서 nProtect_KillMBR_.exe 를 이용해서 PC 검사를 하도록 합니다. 그런 다음 nPMBRGuardSetup.exe 을 실행하여 추후 MBR 악성코드가 MBR을 파괴하지 못하도록 감시 하도록 해주면 됩니다.

추가 : 참조를 위해 nProtect 대응팀 공식 블로그에 올라온 해당 잉카인터넷의 잉카 인터넷 악성코드 분석 보고서.pdf 를 첨부합니다.

소(MBR) 잃고 외양간 고치지 말고 미리 미리 예방합시다!

추가 적인 공격이 있을 수 있다고 뉴스 정보가 나오는 것으로 보아 추후 변종 악성코드가 더 나올수도 있다고 생각됩니다. 악성코드 제거 프로그램으로 소중한 자료들 미리미리 예방해 두어야 하겠습니다.