바이러스 백신 업계가 오진 소동에 휩싸였다. 구글 광고에 관련한 스크립트를 제대로 인식하지 못해 악성코드로 분류하는 사례가 늘었다.
F시큐어는 지난 10일 블로그를 통해 구글광고가 붙은 인터넷 사이트 스크립트 진단명 'Adware.smartad.d'이 자사 백신SW가 악성코드로 오진해 일으킨 결과라고 인정했다.
원인은 F시큐어 백신SW에 포함된 구글 통계 관련 스크립트 ga.js 파일을 제대로 인식하지 못했기 때문이다. 보안 업계에 따르면 구글 관련 스크립트는 가끔 백신SW의 오진으로 이어진다.
최근에는 국내외적으로 오진 사례가 늘어난 양상이다. 특히 구글광고가 포함된 사이트중 'ga.js' 파일이 있는 스크립트를 악성코드로 분류하는 사례가 많았다.
국내 백신SW 프로그램도 예외는 아니었다. 안철수연구소(대표 김홍선) V3도 구글광고가 포함된 사이트 스크립트를 악성코드로 오진했다.
V3라이트 사용자들은 트위터를 통해 "현재 특정사이트에서 ga.js가 바이러스라고 뜹니다. V3 Lite의 오진입니다. DB업데이트 혼란으로 구글 통계를 쓰는 사이트를 바이러스로 오진하고 있습니다"라는 내용을 알렸다.
안연구소 한 관계자는 "당일 6시경 오진사실을 발견해 10시 30분경 업데이트를 통해 오류를 개선했다"며 "백신 데이터베이스에서 진단 중 악성코드와 유사한 부분이 발견되면 간혹 오진하는 경우가 있다"고 상황을 설명했다.
이스트소프트(대표 김장중) 알약도 오진 소동의 예외는 아니었다. 회사 측은 "구글관련 오진문제가 사용중인 비트디펜더에 의해 9일 발견됐다. 하지만 피해보고 숫자가 많지 않아 조기에 신속히 대처했다"고 회사 측은 밝혔다.
구글 스크립트 관련 오진문제는 대부분 해결된 상태다. 그러나 JS/Agent 진단명이 무조건 오진은 아니란게 업계 설명. 그런만큼 사용자들의 주의가 필요하다고 당부했다.
