12일 전국적인 민원 전산망 마비는 안철수연구소의 V3 제품군이 일부 프로그램을 스파이웨어로 오인해 실시간 감시 기능으로 실행을 차단, 해당 프로그램이 작동을 멈췄기 때문이다. 행안부의 주민등록행정 프로그램과 일부 금융 관련 프로그램 등의 파일 중 하나인 midas.dll 파일의 레지스트리 정보가 스파이웨어(Rogue.Viclear.2959872)를 설치하는 레지스트리 정보와 같다. V3는 따라서 스파이웨어로 오인했으며 이날 이 같은 사태를 빚었다.
안철수연구소에 따르면 프로그램이 작동을 멈춘 때에 V3의 실시간 감시 기능을 끄면 정상적으로 작동이 된다. 행정안전부와 안철수연구소는 문제가 된 백신프로그램의 업데이트를 중단해 대부분 민원 서비스가 정상으로 돌아왔다. 안철수연구소는 이날 오후 5시를 전후로 수정한 엔진을 제공했다.
그러나 안티바이러스업체 전문가들은 이 같은 문제가 앞으로도 또다시 생길 수 있다고 입을 모았다.
전문가들은 “안티바이러스가 100% 완벽하게 오진을 막을 방법은 없다”며 “특히 공공기관 프로그램 등은 일반적인 프로그램이 아니라 일부 기관에서만 쓰는 프로그램이라 악성코드와 행위가 비슷해 오인할 것 일수도 있다”고 분석했다. 또 이와 같은 오작동을 방지하기 위해 주기적인 DB 업데이트와 블랙·화이트 리스트를 분리해 철저히 관리하는 방법이 가장 효과적”이라고 조언했다.
안철수연구소는 이날 사과문을 발표했다. 김홍선 사장은 “V3로 인한 이런 사고는 처음 있는 일”이라며 “정상파일과 스파이웨어가 똑같이 작동해 주기적으로 정상파일인지 확인, 업데이트하는 작업을 수행해야 하는데 안연구소의 불찰이었다. 오작동 방지를 위해 정상파일 업데이트에 주력하겠다”고 말했다.
장윤정기자 linda@etnews.co.kr