안철수연구소는 12일 V3 제품군이 주민등록관리 시스템 등 행정안전부의 일부 민원 프로그램을 스파이웨어로 오진한 것과 관련해 향후 재발 방지 대책을 마련했습니다.
이번 오진의 원인은 스파이웨어 중 악성 가짜백신 ‘바이클리어(VICLEAR)’와 주민등록 관리 프로그램에서 사용하는 midas.dll의 레지스트리 정보가 같기 때문입니다. 즉, ‘VICLEAR’와 주민등록 관리 프로그램에 들어있는 midas.dll 파일이 같기 때문입니다. 가짜백신은 교묘하게 정상 백신인 것처럼 위장해 사용자 동의없이 설치되며 허위 진단으로 과금을 유도합니다. V3는 이 가짜백신을 진단하는 과정에서 정상적인 프로그램의 파일을 실행 차단한 것입니다.
안철수연구소는 오진 재발 방지를 위해 먼저, 악성코드를 진단하는 엔진에만 적용되던 기술을 스파이웨어 진단 엔진에도 적용해 오진 발생 시 최단 시간 내에 조치할 수 있게 할 계획입니다. 즉, 오진 값을 제거하는 기능, 검역소의 백업 파일을 복구하는 기능, 자동 진단 제외 기능을 스파이웨어 진단 엔진에도 적용하기로 했습니다.
또한, 스파이웨어를 진단하는 알고리즘을 더욱 정밀하게 강화하고 화이트리스트(white list) 관리를 더욱 철저히 할 계획입니다. 즉, 정상 프로그램이 등록되는 레지스트리 CLSID(Class Identifier, 소프트웨어 상호 간 데이터 교환 및 통신 시에 유일한 식별자로서의 구분을 하기 위해 가지는 ID), 설치 폴더명, 설치 파일 정보의 DB를 구축 및 보강해 품질보증 과정에 적용할 계획입니다. 또한 기존 파일 분석 모듈을 개선하는 한편, 안철수연구소가 보유한 정상/악성 파일들의 세부적인 데이터베이스를 구축해 정상 파일의 코드 영역을 진단하지 않도록 할 계획입니다.
한편, 이처럼 교묘하게 정상 프로그램으로 위장한 가짜백신 및 스파이웨어를 판별하기 위해 더욱 정교한 기술이 필요해지는 추세입니다. 안철수연구소는 이에 대해 더욱 기술력을 집중할 계획입니다. 아울러 지능화하는 가짜백신과 스파이웨어를 근원적으로 차단할 수 있도록 법 제도적 보완을 위해 정부와 긴밀하게 협력할 예정입니다.
이에 앞서 안철수연구소는 지난 12일 오후 2시 30분경 신고를 접수한 후 V3의 실시간 감시 기능을 일시 중단하도록 언론, 홈페이지, SMS 등을 통해 안내함으로써 정상화를 도모했습니다. 동시에 엔진 수정 작업에 총력을 기울여 5시 2분에 수정된 엔진을 제공하기 시작했습니다.
안철수연구소 임직원 모두 이번 일을 깊이 반성하며, 신뢰를 회복할 수 있도록 전직원이 분발하겠습다. 그리고 지금껏 그랬듯 앞으로도 안전한 IT 환경을 만들겠다는 사명을 묵묵히 실천해나가겠습니다. Ahn
'AhnLab News' 카테고리의 다른 글
| 2010.01.18 온라인 뱅킹 때 정보 유출 막아주는 지킴이 출시 (0) | 2020.03.29 |
|---|---|
| 2010.01.15 안철수연구소, 2009 대한민국 블로그 어워드 수상 (0) | 2020.03.29 |
| 2010.01.12 안철수연구소, 주민등록관리 프로그램 일부 오진 (0) | 2020.03.29 |
| 2010.01.12 2010년 이슈가 될 보안 위협 12가지 (0) | 2020.03.29 |
| 2010.01.08 방학 현장 학습으로 청소년 보안교실 어때? (0) | 2020.03.29 |
