안연구소, 백신 업데이트 과정 개편…“오진 재발 막는다”

안철수연구소는 지난 10일 오후 발생한 윈도 XP SP3 오진을 주말까지 대부분 복구가 완료됨에 따라 재발 방지 대책을 발표했다. 안랩은 사고 즉시 전사 비상 대응 체제를 구축해 전직원이 주말까지 복구에 총력을 집중했고, 조기에 복구 완료 단계에 들어섰다고 14일 밝혔다. 안랩은 사고 재발을 방지하고 더욱 안전한 보안 환경을 제공하기 위한 대책도 내놓았다. 우선 백신을 업데이트하는 기존 전반적 절차(샘플 수집, 악성 코드 분석, 진단 도구 작성, 품질 관리, 스마트 업데이트, 고객 환경 대응)를 개편한다. 기존의 프로세스들을 더욱 유기적으로 연결하면서 이중 삼중으로 완전무결한 검증 장치를 강화해 다양한 환경 변화에도 안전하게 대응할 수 있도록 하는 데 초점을 맞춘다는 설명이다. 품질 보증(Quality Assurance) 작업과 화이트리스트(white list) 관리 역시 더욱 철저히 해 정상 파일의 오진을 방지할 계획이다. 또한 서비스 중단이 발생할 수 있는 운영체제 시스템 파일의 오진 가능성을 예방하는 기존 분석 시스템은 더욱 정밀하게 강화한다. 마이크로소프트와는 실시간 기술 대응 체계 공조를 강화해 서비스팩의 업데이트와 패치에 대해 대응력을 높이기로 했다. 오석주 안랩 대표는 “임직원 모두 이번 일을 깊이 반성하고 앞으로 더욱 철저한 관리로 같은 일이 재발하지 않도록 각고의 노력을 다하겠다"며, "이를 전화위복의 계기로 삼아 내부 프로세스를 향상시키고 역량을 강화해 글로벌 보안 기업으로 도약하는 것이 고객의 질책과 격려에 보답하는 길이라고 믿는다”고 밝혔다. 안랩은 고객에게 제공한 복구 프로그램 CD를 13일까지 6천500여개로 집계했다. 이후에도 예외적인 경우와 아직 지원을 받지 못한 고객에게는 지원을 계속할 계획이다. 한편 안랩은 완벽한 복구 여부를 확인할 수 있는 검증 프로그램을 14일 10시경부터 자사 홈페이지(http://kr.ahnlab.com/info/customer/html/2008_lsass_fix_05.html)에서 무료 제공 중이다.