안철수연구소가 V3 오진 사태와 관련, 재방 방지 대책을 13일 발표했다.
안철수연구소 'V3' 제품군은 12일 주민등록관리 시스템 등 행정안전부의 일부 민원 프로그램을 스파이웨어로 오진해, 민원서비스 이용이 불가능했다.
안철수연구소는 오진 재발 방지를 위해 악성코드를 진단하는 엔진에만 적용되던 기술을 스파이웨어 진단 엔진에도 적용해 오진 발생 시 최단 시간 내에 조치할 수 있도록 할 계획이다. 즉, 오진 값을 제거하는 기능, 검역소의 백업 파일을 복구하는 기능, 자동 진단 제외 기능을 스파이웨어 진단 엔진에도 적용하기로 했다.
또한, 스파이웨어를 진단하는 알고리즘을 더욱 정밀하게 강화하고 화이트리스트 관리를 더욱 철저히 할 계획이다. 즉, 정상 프로그램이 등록되는 레지스트리 CLSID(Class Identifier), 설치 폴더명, 설치 파일 정보의 DB를 구축 및 보강해 품질보증 과정에 적용할 계획이다.
뿐만 아니라 기존 파일 분석 모듈을 개선하는 한편, 안철수연구소가 보유한 정상/악성 파일들의 세부적인 데이터베이스를 구축해 정상 파일의 코드 영역을 진단하지 않도록 할 계획이다.
관련기사
- 김홍선 안랩 대표 “오진, 머리 숙여 사죄”2010.01.13
- 전국민원 전산망 '불통'…'V3'와 충돌2010.01.13
- 유례없는 민관협력 강점, 성패 판단 아직 일러···디플정 B+2024.05.28
- 강형욱 논란에...사내 메신저 대화 열람 "된다" vs "안 된다"2024.05.27
아울러 지능화하는 가짜백신과 스파이웨어를 근원적으로 차단할 수 있도록 법 제도적 보완을 위해 정부와 긴밀하게 협력할 예정이다.
김홍선 대표는 "이번 일을 깊이 반성하며, 신뢰를 회복할 수 있도록 전직원이 분발하겠다"면서 "지금껏 그랬듯 앞으로도 안전한 IT 환경을 만들겠다는 사명을 묵묵히 실천해나가겠다"고 밝혔다.
