안연구소, 엔진 장애 재발 방지 대책 발표

가 +
가 -

안철수연구소는 지난 10일 밤 11시경 개인용 무료백신인 ‘V3 Lite’와 개인용 통합보안 서비스인 ‘V3 365 클리닉’의 엔진 장애로 정상 실행 파일이 삭제되는 오류가 나타난 것과 관련해 향후 재발 방지 대책을 13일 발표했다.

김홍선 안철수연구소 대표는 “안철수연구소는 어느 분야, 어느 기업보다 신뢰가 중요한 기업이다. 이번 일의 심각성을 전직원이 통감하고 있다. 안전한 IT 환경을 만들겠다는 사명감으로 일구어온 신뢰를 지키기 위해 각오를 새로이 하겠다”라고 밝혔다.


V3의 엔진 장애는 ‘V3 Lite’와 ‘V3 365 클리닉’이 설치된 PC에서 정상 파일을 악성코드(Trojan/Win32.OnlineGameHack)로 진단하는 오류였다. 기업/기관이 사용하는 V3 인터넷 시큐리티(Internet Security) 제품군은 해당되지 않았다.

안철수연구소는 이번 같은 V3 엔진 장애 재발을 방지하기 위해 ▲테스트 강화 ▲프로세스 정교화 ▲오류 조기 발견/차단 시스템 구축으로 3단계에 걸친 대책을 마련했다. 즉, 엔진 배포 전 테스트를 강화하고, 엔진 빌드(개발 및 배포) 과정의 자동화 프로세스를 더욱 정교하게 점검해 오류를 사전 차단할 방침이다. 또한 만에 하나 오류가 발생할 경우 즉시 발견해 확산을 방지하고, 최단 시간 내 정상 엔진으로 교체해 복구하는 실시간 안전 시스템을 개선할 계획이다.

아울러 정상 파일이 등록되는 데이터베이스(DB)인 ‘화이트리스트(White List)’와, 클라우드 기반 보안 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’를 강화할 계획이다. 현재 약 400테라바이트(409,600기가바이트)인 화이트리스트 용량을 올해 내에 1페타바이트(1,024테라바이트) 급으로 대폭 확장해 실시간 대응을 강화한다는 것이다.

한편, 안철수연구소는 이번에 V3 엔진 장애를 발견한 즉시 수정 복구 엔진을 개발해 재배포했다. 또한 전사 비상 체제를 가동해 전화, 휴대전화 문자, 홈페이지를 비롯해 트위터, 블로그, 페이스북, 미투데이 등의 소셜 미디어 등 다각적인 통로로 장애 사실과 조치 방법을 안내했다. 아울러 전직원이 장애 발생 직후인 11일부터 14일까지 주말 동안 24시간 전화 상담, 원격 점검, 복구 CD 배달, PC 복구 등 피해 최소화에 총력을 기울이고 있다.

13일 10시 현재 약 2천 540건의 장애 신고를 받아 PC를 정상화한 상태이다.

네티즌의견(총 0개)