• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

알약 공개용 제품 오류 관련 재발방지방안, 어떤 내용 담겼나 2022.09.05

업데이트 오진 관련, 수동조치 툴 배포 및 고객지원센터 통해 전사적 비상경영체제 대응
이스트시큐리티, 랜섬웨어 테스트 프로세스 강화 및 전략적 배포 프로세스 개선 등 발표
보안전문가 양성과 보안 교육 프로그램 운영 등 사회적 책임과 역할 방안도 추가 마련

[보안뉴스 김영명 기자] 이스트시큐리티는 ‘알약 공개용’ 버전 v2.5.8.617 버전에서 랜섬웨어 오진 문제로 컴퓨터 화면 멈춤, 오작동 등 대규모 피해가 속출한 데 대해 재차 사과와 함께 현재까지의 현황 파악 및 재발방지방안을 5일 발표했다.

▲‘알약 공개용’ 백신 화면[이미지=이스트시큐리티]


문제 파일 배포 2시간 만에 업데이트 중지 및 조치
이스트시큐리티는 지난달 30일 오전 11시 30분경 랜섬웨어 탐지 기능을 강화한 업데이트(v2.5.8.617)를 배포한 후 랜섬웨어 탐지 오류를 최초 인지하고, 같은 날 오후 1시 30분경 업데이트를 중지했다. 이후 오후 11시 30분 무렵, 긴급 버전(v2.5.8.625)을 배포하며 서비스 정상화를 했다.

문제가 된 업데이트를 중지하기 전 해당 배포 버전으로 업데이트한 이후 영향을 받은 일부 사용자를 대상으로 곧바로 수동조치 툴을 배포하고 안내해 해당 문제를 해결할 수 있도록 조치했다. 하지만 다양한 사용자 PC 환경으로 인해 정상화되지 못한 PC에 대해서는 고객지원센터를 통해 야간 및 주말·공휴일에도 전사적 비상경영체제로 대응하며 해결하고 있다고 밝혔다.

한편, 이스트시큐리티는 이번 오진에 대해 무거운 책임감을 느끼고 있다고 언급하며 재발방지방안을 발표했다.

랜섬웨어 테스트 프로세스 강화 및 전략적 배포 프로세스 개선
이스트시큐리티는 이번 오진과 같은 문제를 되풀이하지 않기 위해 크게 △랜섬웨어 테스트 프로세스 강화 △전략적 배포 프로세스 개선 △오류 조기 발견 및 차단 시스템 고도화 △실시간 대응 시스템 개선 등 4가지를 발표했다.

첫 번째로, ‘랜섬웨어 테스트 프로세스 강화’에 대해서는 다양한 사용자 환경에서 충분한 검증이 될 수 있도록 랜섬웨어 탐지 기술 적용 전에 사전 검증 체계를 정밀화한다는 계획이다. 프로그램 안정성의 사전검검을 위한 테스트베드를 확보하기 위해 대내외 전문기관 및 학계 등과 협력관계를 강화할 방침이다.

두 번째는 ‘전략적 배포 프로세스 개선’을 위해 다양한 조건별 배포 프로세스 정교화를 진행해 보안 업데이트 파일의 배포 전 과정을 상세하게 모니터링하고, 통제할 수 있는 배포 시스템을 고도화한다.

세 번째는 ‘오류 조기 발견 및 차단 시스템 고도화’를 진행한다. 랜섬웨어 탐지 오류를 포함한 오작동을 신속하게 인지하고, 선제적 대응을 위한 통계적 모니터링 시스템도 개선한다. 이를 위해 수집된 오류의 범위와 수준에 따른 자동화된 차단 시스템을 수립한다는 방침이다.

네 번째로 ‘실시간 대응 시스템 개선’을 추진한다. 이스트시큐리티는 랜섬웨어 차단 오류 방지를 위한 조기 발견, 차단 시스템과 딥러닝 기반의 악성코드 위협 대응 솔루션 쓰레드 인사이드(Threat Inside)와 연계해 최단 시간 내 정상 엔진 복구를 위한 대응 구조를 강화한다.

정보보안 전문가 양성 등 사회적 책임과 역할 앞장
이스트시큐리티는 사회적 책임과 역할을 다하기 위해 먼저 국민이 보다 안전할 수 있도록 정보보안 전문가 양성에 앞장서겠다고 밝혔다. 두 번째로, 누구나 손쉽게 PC를 사용하며 안전하게 다룰 수 있도록 PC사용 및 보안 교육 프로그램을 운영할 방침이다.

회사는 이번 랜섬웨어 탐지 오류로 인한 문제가 최종적으로 종결될 때까지 모든 임직원이 책임감을 갖고 마무리할 계획이라고 밝혔다. 이와 함께 이번에 발표한 재발방지방안을 마음속에 새기고, 세부 실천방안에 따른 진행사항도 정기적으로 홈페이지에 게재해 사용자에게 공개하겠다고 강조했다.

이스트시큐리티 측은 “정보보안 산업은 지능화되는 다양한 공격에 대한 방어를 위해 지속적인 기술개발과 숙련된 전문가 양성이 수반되는 장기적인 관점의 준비와 노력이 필요하다”며 “난이도 높은 기술과 안정적인 서비스를 제공한다 하더라도 한순간에 그동안의 노력이 퇴색될 수 있는 위험요소가 산재해 있다”고 밝혔다. 이어 “이스트시큐리티는 재방방지방안과 함께 고도화된 보안위협에 대한 장기적인 대응과 인식제고의 일환으로 기업이윤의 일부를 사회에 환원하는 기업의 사회적 책임과 역할 방안도 추가로 마련했다”고 덧붙였다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>