이스트시큐리티, 백신 오류 재발방지 방안 발표…“테스트 강화·시스템 개선”

By이유지

“정보보안 전문가 양성, PC·보안 교육 프로그램 운영 등 사회적 책임과 역할 실천·강화”

안티바이러스(백신) ‘알약’ 공개용 제품 탐지 오류로 이용자들에게 불편을 끼친 이스트시큐리티(대표 정진일)이 재발방지 방안을 발표했다.

이스트시큐리티는 지난 달 31일 사과문에 이어 예고했던 재발방지 방안을 마련해 5일 홈페이지블로그에 게시했다.

회사측은 재발방지 방안으로 랜섬웨어 테스트 프로세스 강화 전략적 배포 프로세스 개선 오류 조기 발견·차단 시스템 고도화 실시간 대응 시스템 개선을 추진한다.

랜섬웨어 테스트 프로세스 강화 일환으로는 다양한 사용자 환경에서 충분한 검증이 될 수 있도록 랜섬웨어 탐지 기술 적용 전, 사전 검증 체계 정밀화하는 한편 프로그램 안정성 사전점검을 위한 테스트베드 확보를 위해 대내외 전문기관 및 학계 등과 협력관계를 강화할 계획이다.

또 다양한 조건별 배포 프로세스를 정교화하고, 배포의 전 과정을 상세하게 모니터링하고 통제할 수 있는 배포 시스템도 고도화한다.

랜섬웨어 탐지 오류를 포함한 오작동을 신속하게 인지하고 선제적 대응을 위한 통계적 모니터링 시스템도 개선할 예정이다. 아울러 수집된 오류의 범위와 수준에 따른 자동화된 차단 시스템도 수립하기로 했다.

랜섬웨어 차단 오류 방지 위한 조기 발견·차단 시스템과 딥러닝 기반의 악성코드 위협 대응 솔루션 쓰렛 인사이드(Threat Inside) 연계와 최단 시간 내 정상 엔진 복구를 위한 대응 구조도 강화할 방침이다.

이스트시큐리티는 재발방지 방안 수립에 그치지 않고 보안 기업으로서 사회적 책임과 역할을 강화하기 위한 실천 방안도 마련했다. 국민이 보다 안전할 수 있도록 정보보안 전문가 양성에 앞장서고, 누구나 쉽게 PC를 사용하며 안전하게 다룰 수 있도록 PC 사용 및 보안 교육 프로그램을 운영한다는 계획이다.

회사측은 “정보보안 산업은 지능화되는 다양한 공격에 대한 방어를 위해 지속적인 기술개발과 숙련된 전문가 양성이 수반되는 장기적인 관점의 준비와 노력이 필요하다. 난이도 높은 기술과 안정적인 서비스를 제공한다 하더라도 한 순간에 그간의 노력이 퇴색될 수 있는 위험요소가 산재해 있다”며, “고도화된 보안위협에 대한 장기적인 대응 및 인식제고의 일환으로 기업이윤의 일부를 사회에 환원하는 기업의 사회적 책임과 역할 방안을 추가로 마련했다”고 설명했다.

이스트시큐리티는 “랜섬웨어 탐지 오류로 인한 문제가 종결될 때까지, 당사 임직원 모두가 끝까지 책임감을 가지고 마무리할 것이며, 저희가 수립한 재발방지방안을 늘 마음속에 새기고, 세부적 실천방안에 따른 진행사항을 매년 정기적으로 홈페이지에 게재해 공개하도록 하겠다”고 강조했다.

앞서 지난달 30일 알약 공개용 프로그램에서 랜섬웨어 탐지 오류가 발생해, 일부 이용자 PC에서 화면 멈춤 현상이 발생하고, 윈도우가 먹통돼 컴퓨터 사용이 불가능한 상황이 발생했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다