MS의 보안 솔루션, 두 달 만에 다시 한 번 오류 일으켜

요약 : IT 외신 레지스터에 의하면 MS의 보안 솔루션인 디펜더(Defender)가 정상 URL을 악성으로 판단하기 시작하면서 사용자들에게 각종 경고 메시지를 띄우고 있다고 한다. 줌과 구글 등에 접속하는 것인데도 위험하다는 경고가 날아온다고 사용자들은 불만을 제기하는 중이다. 그래서 보안 경보의 수가 급증하고 있고, 이 때문에 보안 담당자들은 업무에 심각한 지장을 받고 있다고 한다. MS도 문제를 인지하고 조사를 시작했다고 밝혔다.


배경 : 2달 전 디펜더에서는 또 다른 문제가 발생했었다. 디펜더의 공격표면감소(ASR) 규칙이 제멋대로 작동하여 갑자기 태스크바와 시작 메뉴에서 애플리케이션 단축키와 아이콘들이 삭제되는 현상이었다. 오탐 문제는 디펜더 사용자들 사이에서 꾸준히 제기되었으나, 이것은 논란의 소지가 있다.

말말말 : “최근 세이프링크(SafeLinks) 기능을 변경했는데, 그것 때문에 오탐이 발생하는 것으로 파악이 됐습니다. 현재는 그 때의 기능 변경을 되돌렸습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>