‘업데이트 파일, 악성코드 유사 행동패턴으로 진단해’

지난 11월 30일 어베스트 백신 프로그램이 바이러스 데이터베이스 업데이트에서 네이트온 및 기타 프로그램 파일을 악성 코드로 오진한 사건이 발생했다. 물론 현재 그에 따른 오진에 대해 어베스트 측은 제외처리를 한 상태다.

이에 어베스트 공급사 측은 어베스트 홈페이지(www.avast.co.kr)를 통해 ‘네이트온 관련 오진’에 대한 사과공지문을 1일 올렸다.

그에 따르면 “당사에서는 긴급하게 해당 사항을 개발진에게 통보하여 11월 30일(한국시간 12월 1일) 업데이트를 통해 이 문제를 해결”하였으며, 그에 따라 최신 버전으로 수동 업데이트할 것을 알렸다.

이번 사건은 네이트온 및 EditPlus2, 곰플레이어 등 기타 프로그램 파일을 ‘Win32:Search-E [Trj]’로 잘못 진단해 오진한 것이다.

이에 대해 어베스트 공급사 측은 “데이터베이스 업데이트에서 약간의 문제가 발생한 것뿐”이라며, “그에 따른 조치를 이미 했고 큰 문제는 없었다”고 밝혔다.

한편 이와 관련 백신업체들은 “이번 오진 문제와 같은 경우는 네이트온 등과 같은 업데이트 프로그램이 상시적으로 업데이트를 함에 따라 그 행동패턴이 변경되는데, 그것을 백신프로그램이 악성코드와 유사한 행동패턴으로 인식한 것”이며, “각 업체가 가지고 있는 정책에 따른 대응이 얼마만큼 빠른가에 주목해야 한다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>