안철수연구소, 엔진 장애 재발 방지 대책 발표
- 테스트 및 프로세스 강화, 오류 조기 발견/차단 시스템 구축의 3단계 대책
- 화이트리스트 용량 400TB에서 1PB로 대폭 확장, 스마트 디펜스 강화
V3의 엔진 장애는 ‘V3 Lite’와 ‘V3 365 클리닉’이 설치된 PC에서 정상 파일을 악성코드(Trojan/Win32.OnlineGameHack)로 진단하는 오류였다. 기업/기관이 사용하는 V3 Internet Security 제품군은 해당되지 않았다.
안철수연구소는 이번 같은 V3 엔진 장애 재발을 방지하기 위해 ▲테스트 강화 ▲프로세스 정교화 ▲오류 조기 발견/차단 시스템 구축으로 3단계에 걸친 대책을 마련했다. 즉, 엔진 배포 전 테스트를 강화하고, 엔진 빌드(개발 및 배포) 과정의 자동화 프로세스를 더욱 정교하게 점검해 오류를 사전 차단할 방침이다. 또한 만에 하나 오류가 발생할 경우 즉시 발견해 확산을 방지하고, 최단 시간 내 정상 엔진으로 교체해 복구하는 실시간 안전 시스템을 개선할 계획이다.
아울러 정상 파일이 등록되는 데이터베이스(DB)인 ‘화이트리스트(White List)’와, 클라우드 기반 보안 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’를 강화할 계획이다. 현재 약 400테라바이트(409,600기가바이트)인 화이트리스트 용량을 올해 내에 1페타바이트(1,024테라바이트) 급으로 대폭 확장해 실시간 대응을 강화한다는 것이다.
한편, 안철수연구소는 이번에 V3 엔진 장애를 발견한 즉시 수정 복구 엔진을 개발해 재배포했다. 또한 전사 비상 체제를 가동해 전화, 휴대전화 문자, 홈페이지(www.ahnlab.com)를 비롯해 트위터, 블로그, 페이스북, 미투데이 등의 소셜 미디어 등 다각적인 통로로 장애 사실과 조치 방법을 안내했다. 아울러 전직원이 장애 발생 직후인 11일부터 14일까지 주말 동안 24시간 전화 상담, 원격 점검, 복구 CD 배달, PC 복구 등 피해 최소화에 총력을 기울이고 있다. 13일 10시 현재 약 2,540건의 장애 신고를 받아 PC를 정상화한 상태이다.
김홍선 대표는 “안철수연구소는 어느 분야, 어느 기업보다 신뢰가 중요한 기업이다. 이번 일의 심각성을 전직원이 통감하고 있다. 안전한 IT 환경을 만들겠다는 사명감으로 일구어온 신뢰를 지키기 위해 각오를 새로이 하겠다”라고 밝혔다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀
황미경 차장
2186-6033
이메일 보내기
-
1월 2일 13:29
