이스트시큐리티가 자사 백신 프로그램이 탐지 오류를 일으켜 사용자 PC를 먹통으로 만든 것과 관련해 재발방지방안을 5일 발표했다.
이스트시큐리티는 이날 오전 공식 홈페이지에서 “랜섬웨어 탐지 오류로 인한 문제가 다시는 발생하지 않도록 무거운 책임감을 느낀다”며 재발방지안을 밝혔다.
회사 측이 내놓은 대책은 ▲랜섬웨어 테스트 프로세스 강화 ▲전략적 배포 프로세스 개선 ▲오류 조기 발견·차단 시스템 고도화 ▲실시간 대응 시스템 개선 등 총 4가지다.
전략적 배포 프로세스 개선을 위해선 다양한 조건별 배포 프로세스를 정교화하고, 백신 프로그램 배포의 전 과정을 상세하게 모니터링·통제할 수 있는 배포 시스템의 성능을 고도화한다.
또 오류 조기 발견·차단 시스템 성능을 높이기 위해 랜섬웨어 탐지시 오류를 포함한 오작동을 신속하게 인지하고 선제적 대응을 위한 통계적 모니터링 시스템을 개선한다. 또 수립된 오류의 범위와 수준에 따른 자동화된 차단 시스템을 수립한다.
실시간 대응 시스템 개선안도 내놨다. 이스트시큐리티 측은 인공지능(AI) 딥러닝 기반의 악성 코드 위협 대응 기술인 솔루션 쓰렛 인사이드와 연계해 최단 시간 내 정상 엔진 복구를 위한 대응 구조를 강화하겠다는 입장이다.
이번 알약 오류 사태가 오전 11시30분에 처음 발생했는데, 회사는 6시간가량 뒤에 수동 긴급조치 방안을 발표했다. 또 12시간 만에 오류를 해결해 대응이 늦었다는 지적에 따른 것이다.
회사 측은 “재발방지방안에 더해 고도화된 보안위협에 대한 장기적인 대응 및 인식제고의 일환으로 기업이윤의 일부를 사회에 환원하는 기업의 사회적 책임과 역할 방안을 추가로 마련했다”고 밝혔다.
구체적인 계획으로는 ▲정보보안 전문가 양성 ▲PC 사용·보안 교육 프로그램 운영을 제시했다.
앞서 이스트시큐리티가 지난달 30일 공개용 알약 프로그램을 업데이트하면서, 무료인 공개용 버전에서 랜섬웨어로 오인해 알림 메시지를 보내는 오류를 일으켰다. 이에 컴퓨터가 갑자기 꺼지거나 또는 재부팅이 안되면서 많은 사용자들이 불편을 겪었다.
[서울=뉴시스]