최근 안철수연구소의 백신 엔진이 정상 파일을 악성코드로 오진, 대규모 PC가 피해를 입은 사태가 발생하면서 안티 바이러스 업계에 자성의 목소리가 높아지고 있다.
14일 관련업계에 따르면 이번 오진사태로 안티 바이러스 업체들이 자사 백신엔진의 악성코드 오탐지율을 최소화하기 위한 움직임을 본격화 하고 있는 것으로 나타났다.
실제 이번 오진 사태로 안연구소가 배포한 PC 복구 프로그램 CD는 총 6천600여개에 달하는 등 관련 피해가 적잖은 것으로 나타났다.
이에 따라 안연구소는 14일 백신 엔진 오류와 관련, 재발 방지 대책을 발표하는 등 유사사례를 막기위한 대책에 나섰다.
◆안연구소…PC복구 여부 검증 프로그램 배포
일단 안철수연구소는 지난 주말 백신 오진 사태가 소강 국면에 접어 들면서 전사 비상체제를 해제한 상태다.
그러나 고객들을 대상으로 PC 복구 여부를 확인할 수 있는 검증 프로그램을 개발, 홈페이지(kr.ahnlab.com/info/customer/html/2008_lsass_fix_05.html)를 통해 무료로 제공하는 등 사태수습에 만전을 기하고 있다.
또 샘플 수집, 악성 코드 분석 등 기존 백신 엔진 업데이트에 관한 전반적 절차를 점검하고, 프로세스 검증 절차를 강화하기로 했다.
아울러 철저한 품질 보증(QA) 작업과 화이트리스트 관리를 통해 정상 파일의 오진을 방지한다는 계획이다.
이밖에 보안 사고 대응을 신속히 할 수 있도록 전국 서비스 망 체계를 구축하고, PC와 소프트웨어 서비스를 실시간으로 지원할 수 있도록 관련 업체와 협력할 방침이다.
안연구소 조시행 상무는 "오진으로 lsass.exe가 삭제된 것은 백신 엔진이 lsass.exe 파일과 95% 동일한 시그니춰로 제작된 악성코드로 잘못 인지했기 때문"이라며 "향후 마이크로소프트와 기술적 공조 체제를 강화해 서비스팩의 업데이트와 패치에 신속히 대응해 나갈 것"이라고 말했다.
◆"철저한 품질 보증 거쳐야"
시만텍, 트렌드마이크로 등 글로벌 보안업체들 역시 이번 오진 상황을 주시하고 있는 상황.
시만텍 윤광택 부장은 "엔진 업데이트 과정에서 PC사용과 직결되는 시스템 파일의 경우 1차적으로 사용자에게 제거 여부를 재확인하는 절차를 밟고 있다"며 "글로벌 방침에 따른 품질 보증(QA) 절차를 거쳐 오탐지율을 최소화하는 게 목표"라고 말했다.
트렌드마이크로 박수훈 지사장은 "오탐지 이슈는 안티 바이러스 업체의 최대 과제"라며 "바이러스 블러틴의 VB100 어워드를 수상한 업체라도 오탐지 문제에서 자유로울 수 없어 단계별 QA 과정을 거치도록 하고 있다"고 설명했다.
정보보호진흥원 해킹대응팀 최중섭 팀장은 "안티 바이러스 제품은 사용자 PC를 보호하기 위한 최소 요건이므로 설치 및 업데이트가 중요하다"며 "안티 바이러스 업체는 오진 사고가 재발하지 않도록 프로세스를 점검하고, 신뢰도를 높일 수 있도록 만전을 기해야 한다"고 당부했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기