안철수연구소, 오진 재발 방지 대책 발표

[아시아경제 김철현 기자]13일 안철수연구소(대표 김홍선)는 지난 12일 V3 제품군이 주민등록관리 시스템 등 행정안전부의 일부 민원 프로그램을 스파이웨어로 오진한 것과 관련해 향후 재발 방지 대책을 발표했다.

안철수연구소 관계자는 "이번 오진의 원인은 스파이웨어 중 악성 가짜백신 '바이클리어(VICLEAR)'와 주민등록 관리 프로그램에서 사용하는 'midas.dll' 파일의 레지스트리 정보가 같았기 때문"이라며 "V3는 이 가짜백신을 진단하는 과정에서 정상적인 프로그램의 파일을 실행 차단한 것"이라고 설명했다.

안철수연구소는 오진 재발 방지를 위해 우선 악성코드를 진단하는 엔진에만 적용되던 기술을 스파이웨어 진단 엔진에도 적용해 오진 발생 시 최단 시간 내에 조치할 수 있는 시스템을 구축할 계획이다. ▲오진 값을 제거하는 기능 ▲검역소의 백업 파일을 복구하는 기능 ▲자동 진단 제외 기능 등을 스파이웨어 진단 엔진에도 적용하겠다는 것이다.

또한 안연구소는 스파이웨어를 진단하는 알고리즘을 더욱 강화하고 '화이트리스트(white list)' 관리를 철저히 할 계획이다. 이에 따라 정상 프로그램의 레지스트리 정보, 설치 폴더명, 설치 파일 정보 등에 대한 데이터베이스가 구축된다.

또한 기존 파일 분석 모듈을 개선하는 한편, 안철수연구소가 보유한 정상·악성 파일들의 세부적인 데이터베이스도 구축해 정상 파일의 코드 영역을 진단하지 않도록 할 계획이다.

안철수연구소 관계자는 "교묘하게 정상 프로그램으로 위장한 가짜백신 및 스파이웨어가 늘고 있다"며 "이에 대해 기술력을 집중하는 한편 제도적 보완을 위해 정부와 긴밀하게 협력할 예정"이라고 말했다.