국내 보안 기업 이스트시큐리티가 백신 솔루션 '알약' 공개용 버전이 지난달 30일 랜섬웨어 탐지 오류를 일으켜 사용자 PC에 문제를 일으킨 것에 대해, 5일 재발 방지 방안을 발표했다.
재발 방지 방안으로 이스트시큐리티는 랜섬웨어 테스트 프로세스를 강화한다. 다양한 사용자 환경에서 충분한 검증이 될 수 있도록 랜섬웨어 탐지 기술 적용 전, 사전 검증 체계를 정밀화하고 프로그램 안정성 사전 점검을 위한 테스트베드 확보를 위해 전문기관 및 학계 등과 협력 관계를 강화한다.
전략적 배포 프로세스도 개선한다. 다양한 조건별 배포 프로세스를 정교화하고, 배포의 전 과정을 상세하게 모니터링하고 통제할 수 있는 배포 시스템을 고도화한다.
오류 조기 발견·차단 시스템도 고도화한다. 랜섬웨어 탐지 오류를 포함한 오작동을 신속하게 인지하고 선제적 대응을 위한 통계적 모니터링 시스템을 개선한다. 수집된 오류의 범위와 수준에 따른 자동화된 차단 시스템도 수립할 예정이다.
실시간 대응 시스템도 개선하겠다고 밝혔다. 랜섬웨어 차단 오류 방지를 위한 조기 발견·차단 시스템과 딥러닝 기반의 악성코드 위협 대응 솔루션 '쓰렛 인사이드' 연계, 최단 시간 내 정상 엔진 복구를 위한 대응 구조 강화 등을 언급했다.
재발 방지책에 더해 이스트시큐리티는 기업의 사회적 책임과 역할 방안으로 정보보안 전문가 양성, PC 사용 및 보안 교육 프로그램 운영 등도 계획 중이다.
관련기사
- 백신 '알약' 정상화…"9월 재발 방지책 발표"2022.08.31
- 알약, 랜섬웨어 탐지 오류 발생…PC 먹통 사례도 속출2022.08.30
- "해킹 조사중입니다"...공무원증 내민 경찰, 알고보니 北 해커2022.08.17
- 회사 보안 규정, 숙지하는 사람은 10명 중 3명뿐2022.07.25
이스트시큐리티는 세부적 실천 방안에 따른 진행사항을 매년 정기적으로 홈페이지에 게재해 공개할 계획이다.
보안 산업의 리스크에 대한 설명도 덧붙였다. 이스트시큐리티 측은 "정보보안 산업은 지능화되는 다양한 공격에 대한 방어를 위해 지속적인 기술개발과 숙련된 전문가 양성이 수반되는 장기적 관점의 준비와 노력이 필요하다"며 "난이도 높은 기술과 안정적 서비스를 제공한다 하더라도 한 순간에 그간의 노력이 퇴색될 수 있는 위험 요소가 산재해 있다"고 했다.
