[뉴스토마토 홍연 기자] 랜섬웨어 탐지 오류로 윈도가 멈추거나 전원이 켜지지 않는 문제를 일으켰던 백신 프로그램 '알약' 운영사 이스트시큐리티가 5일 재발 방지 대책을 내놨다.

 

이스트시큐리티는 이날 오전 공식 홈페이지에 재발 방지 방안을 올리고 "'알약 공개용' 제품 문제로 사용자분들께 불편을 끼쳐들 점 진심으로 사과의 말씀을 드린다"며 "렌섬웨어 탐지 오류로 인한 문제가 다시는 발생하지 않도록 재발 방지 방안을 수립했다"고 설명했다.

 

회사 측이 내놓은 4가지 대책은 △랜섬웨어 테스트 프로세스 강화 △전략적 배포 프로세스 개선 △오류 조기 발견·차단 시스템 고도화 △실시간 대응 시스템 개선이다.

 

먼저 '랜섬웨어 테스트 프로세스 강화'를 위해 다양한 사용자 환경에서 충분히 검증될 수 있도록 랜섬웨어 탐지 기술 적용 전 사전 검증 체계를 정밀화한다. 이와 함께 프로그램 안전성 사전점검을 위한 테스트 베드 확보를 위해 대내외 전문기관·학계 등과 협력을 강화한다.

 

'전략적 배포 프로세스 개선'을 위해 다양한 조건별 배포 프로세스를 정교화하고, 백신 프로그램 배포의 모든 과정을 상세하게 모니터링·통제할 수 있는 배포 시스템의 성능을 높인다.

 

오류를 조기에 발견하고 차단 시스템을 고도화하기 위해 통계적 모니터링 시스템을 개선할 방침이다. 랜섬웨어 탐지 오류 등 오작동을 빠르게 인지하고 선제 대응하기 위해서다. 수집된 오류의 범위와 수준이 따른 자동화된 시스템을 수립한다.

 

이스트시큐리티는 '실시간 대응 시스템' 개선을 위해 랜섬웨어 차단 오류 방지를 위한 조기 발견·차단 시스템과 딥러닝 기반의 악성코드 위협에 대응하겠다고 했다. 솔루션 쓰렛 인사이드와 연계해 최단 시간 내 정상 엔진 복구를 위한 대응 구조를 강화하겠다는 것이다.

 

이스트시큐리티는 재발방지안에 더해 고도화된 보안 위협에 대한 장기적인 대응과 인식제고의 일환으로 기업이윤의 일부를 사회에 환원하겠다고 했다. 이를 위해 정보 보안 전문가 양성에 앞장서고 PC사용과 보안 교육 프로그램을 운영한다.

 

이번 문제는 이스트시큐리티가 지난달 30일 공개용 알약 프로그램을 업데이트하면서 발생했다. 알약이 정상 프로그램을 랜섬웨어로 탐지하는 오류로 알약의 랜섬웨어 알림을 받은 사용자들이 차단 조치를 하면서 윈도가 멈추거나 전원이 켜지지 않는 등의 문제가 발생했다. 

 

 

홍연 기자 hongyeon1224@etomato.com