본문 바로가기
AhnLab News

2010.01.13 안철수연구소, 오진 재발 방지 대책 발표

by 보안세상 2020. 3. 29.

안철수연구소는 12 V3 제품군이 주민등록관리 시스템 등 행정안전부의 일부 민원 프로그램을 스파이웨어로 오진한 것과 관련해 향후 재발 방지 대책을 마련했습니다.

 

이번 오진의 원인은 스파이웨어 중 악성 가짜백신 바이클리어(VICLEAR)’와 주민등록 관리 프로그램에서 사용하는 midas.dll의 레지스트리 정보가 같기 때문입니다. , ‘VICLEAR’와 주민등록 관리 프로그램에 들어있는 midas.dll 파일이 같기 때문입니다. 가짜백신은 교묘하게 정상 백신인 것처럼 위장해 사용자 동의없이 설치되며 허위 진단으로 과금을 유도합니다. V3는 이 가짜백신을 진단하는 과정에서 정상적인 프로그램의 파일을 실행 차단한 것입니다.

 

안철수연구소는 오진 재발 방지를 위해 먼저, 악성코드를 진단하는 엔진에만 적용되던 기술을 스파이웨어 진단 엔진에도 적용해 오진 발생 시 최단 시간 내에 조치할 수 있게 할 계획입니다. , 오진 값을 제거하는 기능, 검역소의 백업 파일을 복구하는 기능, 자동 진단 제외 기능을 스파이웨어 진단 엔진에도 적용하기로 했습니다.

 

또한, 스파이웨어를 진단하는 알고리즘을 더욱 정밀하게 강화하고 화이트리스트(white list) 관리를 더욱 철저히 할 계획입니다. , 정상 프로그램이 등록되는 레지스트리 CLSID(Class Identifier, 소프트웨어 상호 간 데이터 교환 및 통신 시에 유일한 식별자로서의 구분을 하기 위해 가지는 ID), 설치 폴더명, 설치 파일 정보의 DB를 구축 및 보강해 품질보증 과정에 적용할 계획입니다. 또한 기존 파일 분석 모듈을 개선하는 한편, 안철수연구소가 보유한 정상/악성 파일들의 세부적인 데이터베이스를 구축해 정상 파일의 코드 영역을 진단하지 않도록 할 계획입니다.

 

한편, 이처럼 교묘하게 정상 프로그램으로 위장한 가짜백신 및 스파이웨어를 판별하기 위해 더욱 정교한 기술이 필요해지는 추세입니다. 안철수연구소는 이에 대해 더욱 기술력을 집중할 계획입니다. 아울러 지능화하는 가짜백신과 스파이웨어를 근원적으로 차단할 수 있도록 법 제도적 보완을 위해 정부와 긴밀하게 협력할 예정입니다.

 

이에 앞서 안철수연구소는 지난 12일 오후 2 30분경 신고를 접수한 후 V3의 실시간 감시 기능을 일시 중단하도록 언론, 홈페이지, SMS 등을 통해 안내함으로써 정상화를 도모했습니다. 동시에 엔진 수정 작업에 총력을 기울여 5 2분에 수정된 엔진을 제공하기 시작했습니다.

안철수연구소 임직원 모두 이번 일을 깊이 반성하며, 신뢰를 회복할 수 있도록 전직원이 분발하겠습다. 그리고 지금껏 그랬듯 앞으로도 안전한 IT 환경을 만들겠다는 사명을 묵묵히 실천해나가겠습니다. Ahn