안철수연구소, 엔진 장애 재발 방지 대책 발표

보안라이프/이슈&이슈 2011. 3. 13. 12:37

-테스트 및 프로세스 강화, 오류 조기 발견/차단 시스템 구축의 3단계 대책
-화이트리스트 용량 400TB에서 1PB로 대폭 확장, 스마트 디펜스 강화

안철수연구소(대표 김홍선,
www.ahnlab.com)는 지난 10일 밤 11시경 개인용 무료백신인 ‘V3 Lite’와 개인용 통합보안 서비스인 ‘V3 365 클리닉’의 엔진 장애로 정상 실행 파일이 삭제되는 오류가 나타난 것과 관련해 향후 재발 방지 대책을 13일 발표했다. 

V3의 엔진 장애는 ‘V3 Lite’와 ‘V3 365 클리닉’이 설치된 PC에서 정상 파일을 악성코드(Trojan/Win32.OnlineGameHack)로 진단하는 오류였다. 기업/기관이 사용하는 V3 Internet Security 제품군은 해당되지 않았다.

안철수연구소는 이번 같은 V3 엔진 장애 재발을 방지하기 위해 ▲테스트 강화 ▲프로세스 정교화 ▲오류 조기 발견/차단 시스템 구축으로 3단계에 걸친 대책을 마련했다. 즉, 엔진 배포 전 테스트를 강화하고, 엔진 빌드(개발 및 배포) 과정의 자동화 프로세스를 더욱 정교하게 점검해 오류를 사전 차단할 방침이다. 또한 만에 하나 오류가 발생할 경우 즉시 발견해 확산을 방지하고, 최단 시간 내 정상 엔진으로 교체해 복구하는 실시간 안전 시스템을 개선할 계획이다.

아울러 정상 파일이 등록되는 데이터베이스(DB)인 ‘화이트리스트(White List)’와, 클라우드 기반 보안 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’를 강화할 계획이다. 현재 약 400테라바이트(409,600기가바이트)인 화이트리스트 용량을 올해 내에 1페타바이트(1,024테라바이트) 급으로 대폭 확장해 실시간 대응을 강화한다는 것이다. 

한편, 안철수연구소는 이번에 V3 엔진 장애를 발견한 즉시 수정 복구 엔진을 개발해 재배포했다. 또한 전사 비상 체제를 가동해 전화, 휴대전화 문자, 홈페이지(
www.ahnlab.com)를 비롯해 트위터, 블로그, 페이스북, 미투데이 등의 소셜 미디어 등 다각적인 통로로 장애 사실과 조치 방법을 안내했다. 아울러 전직원이 장애 발생 직후인 11일부터 14일까지 주말 동안 24시간 전화 상담, 원격 점검, 복구 CD 배달, PC 복구 등 피해 최소화에 총력을 기울이고 있다. 13일 10시 현재 약 2,540건의 장애 신고를 받아 PC를 정상화한 상태이다.

김홍선 대표는 “안철수연구소는 어느 분야, 어느 기업보다 신뢰가 중요한 기업이다. 이번 일의 심각성을 전직원이 통감하고 있다. 안전한 IT 환경을 만들겠다는 사명감으로 일구어온 신뢰를 지키기 위해 각오를 새로이 하겠다.”라고 밝혔다. Ahn

댓글을 달아 주세요

  1. 하나뿐인지구 2011.03.14 14:41  Address |  Modify / Delete |  Reply

    며칠째...불철주야하시느라...고생이시네요...
    ...
    ps>그런데...원인이...화이트리스트는 아니잖아요?...
    태스트가 안 된 건가요?...
    아니면...엔진에 누가 잘못 올린 건지(실수???)...
    짜고서...누가 정상 파일이라도 신고한 건가요?...

    • 하나뿐인지구 2011.03.14 17:47  Address |  Modify / Delete

      ddos는 대처를 잘 하신 것 같은데...깁자기ㅜㅜ...
      ...
      만약, 안철수연구소(v3)가 없었더라면...
      인터넷대란(1.25),각종 ddos/해킹 사건...외산백신 오진시...
      ...
      정부나...해당 부처...국민들...
      얼마나...힘들었을까라는...생각도 해봤습니다...
      ...
      대한민국 IT보안 수호 천사...안랩...더욱 분발해주세요~ ^^;

    • 보안세상 2011.03.15 08:56 신고  Address |  Modify / Delete

      걱정과 심려를 끼쳐 정말 죄송합니다. 깊이 반성하고 같은 일이 재발하지 않도록 더욱 심기일전하겠습니다.