어베스트, 아비라, 아카비트, 맥아피, 소포스의 제품 설치됐을 경우 충돌
어베스트 등은 임시 업데이트 발표...맥아피는 실험 중...소포스 등은 업데이트 중단

[보안뉴스 문가용 기자] 마이크로소프트가 4월에 발표한 윈도우 업데이트가 일부 사용자들을 골치 아프게 하고 있다는 소식이 여기저기서 날아들고 있다. 어베스트(Avast), 아비라(Avira), 아카비트(ArcaBit), 맥아피(McAfee), 소포스(Sophos)에서 만든 백신이 설치되어 있을 경우 충돌이 발생한다는 내용이다.


위의 회사에서 만든 백신 제품을 설치했던 사용자들 중 4월 윈도우 업데이트를 적용한 경우, 컴퓨터가 매우 느려지거나 재시작 이후 아무런 반응을 하지 않는 현상이 일부 나타나고 있다. 이에 대해서는 마이크로소프트도 인지하고 있으며, 업데이트 웹페이지를 통해 세부 내용을 공지했다.

현재까지 MS 업데이트와 충돌을 일으키는 백신 제조사들 중 어베스트와 아카비트는 소프트웨어 업데이트를 발표해 충격을 완화하고자 했다. 맥아피는 개념증명용 픽스를 개발해 실험 중에 있다고 한다. 아비라와 소포스는 마이크로소프트의 도움을 받아, 자사의 제품이 설치된 장비에는 4월 업데이트가 설치되지 않도록 임시 조치를 취했다.

어베스트는 문제를 겪고 있는 고객들을 위해 지원 페이지를 따로 만들었다. 이 페이지에 의하면 “사업자용 어베스트(Avast for Business), 어베스트 클라우드케어(Avast CloudCare), AVG 비즈니스 에디션(AVG Business Edition) 제품이 설치된 장비가 로그인 단계나 윈도우 시동 화면에서 장비가 멈출 수 있다”고 한다.

“윈도우 7, 윈도우 8.1 등의 운영 체제를 위해 마이크로소프트가 최근에 발표한 업데이트와 관련해서 문제가 발생하고 있음을 인지 및 확인했다”는 어베스트는 긴급 마이크로 업데이트를 발표했다. 어베스트 제품 중 18.7, 18.8, 19.3, 19.4 버전들에 적용이 가능한 패치라고 한다.

맥아피와 소포스의 경우, 사용자들에게 안내장을 발송했다. 문제를 계속해서 분석하고 있으며, 해결책을 개발 중에 있다는 내용이었다. 맥아피는 “맥아피 엔드포인트 시큐리티 DNS 쓰레트 프리벤션(McAfee Endpoint Security ENS Threat Prevention 10.x나 맥아피 호스트 인트루전 프리벤션(McAfee Host Intrusion Prevention 8.0이 설치된 장비들에서 문제가 발생할 가능성이 크다”고 설명하기도 했다.

“현재 보고된 문제들을 조사 중에 있으며, 다음 업데이트에서 해결 방안을 제시할 것입니다. 현재 개념증명을 위한 패치가 완료된 상태이며, 최종 실험 단계에 있습니다. 미리 받아보고 싶은 고객들께서는 기술 지원(Technical Support)을 통해 요청을 할 수 있습니다.”

소포스의 안내문은 윈도우 7, 8.1, 2008, 2008 R2, 2012, 2012 R2 버전에서 소포스 엔드포인트나 서버 제품이 운영되는 경우 문제가 발생할 수 있다고 설명하고 있다. 다만 소포스 센트럴 인터셉트 X(Sophos Central Intercept X)만은 예외라고 한다. 그러면서 몇 가지 임시 해결책을 제시했는데, 소포스 센트럴(Sophos Central)과 소포스 엔터프라이즈 콘솔(Sophos Enterprise Console) 고객들에게는 이 해결책들이 자동으로 적용된다. 그 외의 제품 사용자들은 수동으로 적용해야 한다고 한다.

이미 문제가 발생한 시스템의 사용자들은, 소포스의 고객 지원 페이지로 가서 장비 복구 절차 안내를 따라 기계를 살릴 수 있다고 한다.

3줄 요약
1. 4월의 MS 윈도우 업데이트 설치할 경우, 일부 백신에서 문제가 발생함.
2. 어베스트, 아비라, 아카비트, 맥아피, 소포스에서 만든 제품들이 특히 위험함.
3. 일부는 긴급 패치를 발표하기도 했고, 일부는 고객 지원 페이지를 만들어 운영 중에 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>