안티 바이러스 프로그램인 V3 엔진이 윈도 XP 서비스팩(SP)3의 정상 파일을 악성코드로 잘못 진단해 삭제하는 사태가 발생하면서 오석주 안철수연구소 대표는 11일 오전 사과문을 발표했다.

오 대표는 “회사가 어제(10일) 오후 3시경에 배포한 백신 엔진(버전 : 2008.07.10.01)이 윈도 XP SP3의 lsass.exe 파일을 악성코드로 잘못 진단해 삭제한 일이 있었다”며 “lsass.exe 파일이 삭제된 상태에서 재부팅을 하면 부팅이 정상적으로 되지 않는 문제가 발생하니 부팅이 안 되더라도 절대 PC 내 기존 정상 데이터나 파일이 손상되는 일은 없으니 안심하셔도 된다”고 먼저 운을 뗐다.

오 대표는 “이 같은 부팅이 안 되는 현상은 모든 사용자에게 해당되는 것이 아니라 윈도 XP SP3가 설치되어 있는 PC에서 백신 엔진(버전 : 2008.07.10.01)으로 검사한 일부 경우에 해당된다”며 “윈도 XP SP3인지 여부는 ‘내 컴퓨터’의 ‘도움말’에서 ‘Windows 정보’를 클릭하면 확인할 수 있다”고 우선 대책에 대한 방법부터 상세하게 설명했다.

이어 오 대표는 “저희 회사의 모든 임직원은 어제 백신 엔진의 문제점을 발견하고 즉시 엔진 배포를 중단하고 홈페이지, 언론, 전화, 문자메시지(SMS) 등 가능한 여러 방법을 통해 고객들에게 긴급 안내를 드려 피해가 최소화될 수 있도록 하는 동시에, 실제 PC 부팅이 안 되는 고객들을 위해 밤새 별도의 복구 프로그램을 개발 제작해 긴급히 배포하고 있으며 전직원 비상 대응 체제로 상시 고객지원에 나서고 있다”며 “이번 일을 계기로 다시는 이러한 일이 발생하지 않도록 겸허한 반성과 함께 앞으로 더 안전하고 신뢰할 수 있는 모습을 보여드리기 위해 심기일전하여 분발하겠다”고 거듭 고개를 숙였다.

한편 안철수연구소는 10일 오후 3시경 배포한 V3엔진이 윈도 XP 서비스팩3의 lsass.exe 파일을 트로이목마로 진단해 삭제하는 문제가 발생, 즉시 엔진 배포를 중단했다고 발표했다.

이후 안연구소는 오후 4시부터 정상적인 엔진(버전:2008.07.10.02)을 배포하고, 현재 홈페이지(www.ahnlab.com)를 통해 이미 삭제해버린 파일을 복구할 수 있는 프로그램을 배포했다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>