한국어

tc_backup

전국 민원전산망 서비스가 사상 처음으로 마비가 되었고, 그 원인이 안철수연구소의 V3 백신의 오진이었다고 한다.

그동안 안철수연구소는 뭘 하고 있었는가?

는 농담이고..... 자세한 내막은 아래와 같다고 한다.

Midas.dll 파일을 삭제하였다고 하는데 해당 파일은 Delphi로 작성된 프로그램을 실행하는데 필요한 dll이라고 한다. 해당 dll을 삭제하게 된 이유로는 허위 스파이웨어 제거 프로그램(진단명:Win-Adware/Rogue.Viclear.2959872)을 진단하고 삭제하는 과정에 Midas.dll과 관련된 레지스트리가 존재하였기 때문에 해당 파일을 삭제하였다고 한다. 허위 스파이웨어 제거 프로그램 역시 델파이로 작성된 프로그램이기에 그러한 문제가 발생했을 것으로 본다.

국내에서는 빠른 업데이트, 빠른 적용을 우선 시 생각하다 보니, 실제로 다양한 테스트가 이루어지지 못하는 환경이 구축(?)되어 있다. 하지만, MS나 해외 여러 기업들의 경우 하나의 버그가 나오더라도, 실질적으로 그 패치가 나오기까지 생각보다 상당한 시간이 소요된다. 물론 즉각적인 대처가 이루어져야 하는 상황에서조차 상당한 시간이 소요되는 것이 단점이겠지만 대체로는 명확한 프로세스가 정립되어 순차적으로 진행되어 안정성을 확보할 수 있게 되지만, 국내의 경우에는 특정 개발이나 테스트 상황에서만 검증을 한 후 즉각적인 도입(업데이트, 적용)을 하고 추후 문제가 발생하여 다시 재검증을 거치고, 다시 한번 재도입하는 사례가 빈번하게 발생한다. 이러한 점에서 국내 업체는 MS의 대처 방법을 배워 다양한 테스트가 진행될 수 있게 하여 국내 시장을 선도하여야 하는 입장이라는 점을 명확하게 인지하여야 한다.

우리는 정상적인 파일을 오진하거나 오인식하는 경우를 false positive라고 한다. 이 것은 정말 심각한 문제이면서도 상당히 자주 발생하는 문제이기도 하다.

예를 들어 100개의 바이러스를 검색하여, 90개만 검색 성공하였다고 한다면, 나머지 10개에 대하여 검색을 하지 못한 것이므로 10개에 대해서만 조치하면 된다. 하지만, 1000개 중 100개씩 10번에 걸쳐서 분할하여 검색을 진행하였다고 하자. 각 테스트마다 검색 실패를 한 경우가 발생할 것이고, 성공한 것도 존재할 것이다. 그러한 순차대로 9차례까지 검색을 완료한 후, 10번째 검색(100개)에서 false positive가 확인되었다고 한다.  90개를 검색성공하고 5개를 오진하여 검색하였다고 하면, 그 5개로 인하여, 90개의 검색 성공한 건에 대하여서도 100% 신뢰를 할 수 없게 된다. 또한 검색실패한 5개에 대해서도 정말 검색실패인지 의문을 갖게 된다. 그렇다는 것은 그 외 나머지인 900개의 검색 결과도 신뢰성을 잃어 결과로서의 가치가 없어지게 되고, 이는 검색 전체에 대해서 신뢰할 수 없는 상황으로 이어지게 된다.

본인이 이러한 결과를 우연찮게 알게 되었다면 그 프로그램을 사용할 수 있겠는가?

오진은 검색실패보다 더욱 더 무서운 것이다.

문제는 V3의 경우 이러한 오진이 08년 7월에도 발생했었다는 것이다. 그 당시 lsass.exe 파일을 오진하여 삭제하여 시스템 부팅이 되지 않는 매우 심각한 오진이었고, 2년만에 이러한 심각한 오진이 또 발생한 것은 안철수연구소의 이미지에 상당한 큰 타격이다.

사실 false positive는 백신 업계에서는 종종 대두대는 문제이며, 아마 대외적으로 알려져 있지는 않지만 내부적으로 접수되거나 언론을 통해 공개되지 않은 false positive는 훨씬 많을 것이다. 또한 내부적으로도 처리하기 곤란한 false positive가 존재할 것이고, 이는 기술적으로 매우 큰 문제이지만, 아마도 회사의 이윤과 영업적인 측면에서 어떻게서든 무마되어 처리되고 있을 것이다. 이건 뭐.... 중요치 않겠지. 사내의 문제니까.

실제로 false positive를 찾아내기 위해서는 많은 테스트가 필요하다. 하지만 그러한 테스트에서 찾아내는 경우는 그 노력에 비해서 드물고, 우연하게 찾아지는 경우가 다반사 일 것이다. 하지만 그렇다고 테스트를 안할 수도 없는데, 이러한 테스트를 위해 안철수연구소 사내에서는 얼마나 많은 사원들이 안철수연구소 제품을 사용하고 있는지 의문이 든다.

유저들은 단순하고 무식해서, 이런 문제가 한번 발생하면 "고쳐졌어. 괜찮으니까 다시 사용해도 돼"라고 해도 쉽사리 다시 사용하지 않는다. 나 같은 경우도 중학교 시절 사용했었던 2.1기가 삼성 하드디스크에 상당한 스트레스를 받아서 6년간 삼성 하드디스크는 쳐다도보지 않았었다.

그만큼 중요한 문제인데 사과한다고 해서 유저들이 "사과했으니 알았어" 하고 넘어가서 다시 예전처럼 v3를 사용하고 있을 수 있는 간단한 문제는 아니라는 점을 간과하지 않고, 사과하는 마음에 담아 기억해주었으면 좋겠다.


여담으로 이스트소프트의 알약이 국내 개인 유저들에게 상당히 히트하며 V3의 입지를 좁혔다. 그렇다고 해서 안철수연구소에서마저 V3 ZIP을 만들며 알집의 입지를 좁히고자 시도할 필요가 있었을까? 그렇게 시도하여 입지를 좁히는데 성공하기는 한 것일까?

사람들이 말한다.

안철수 연구소를 칭해서 "압축프로그램 만드는 회사"


올해는 전방위로 M&A를 진행한다는 것을 많은 사람들이 이미 알고 있을 텐데 앞으로는

"멸치 파는 회사", "포털 운영하는 회사", "스마트폰에 들어가는 지하철 노선도 만드는 회사"

등과 같은 명칭으로 불릴 수 있거나 그 외의 매우 다양한 명칭으로 사람들에게 알려질 수도 있을 것 같다.

개인적으로 안철수연구소가 바이러스와 보안을 포기할 것이 아니라면, 안철수컴퓨터바이러스연구소에서 시작하였다는 것을 잊지 말았으면 한다.

물론 지금도 잊지 않고 있겠지만.



분류를 ETC에 넣은건 보안 시각에서 적은 글이라기보단 개인적인 잡설에 가깝기 때문에...
분류 :
Security
태그 :
조회 수 :
8754
등록일 :
2010.01.12
22:09:50 (*.234.246.12)
엮인글 :
https://www.rain9.com/xe/tc_backup/3706/5ee/trackback
게시글 주소 :
https://www.rain9.com/xe/tc_backup/3706

뎅꽁이

2010.01.20
23:18:02
(*.122.81.213)

"비밀글입니다."

:

엔신

2010.01.21
15:05:24
(*.248.93.232)
재밌는 이야기 감사합니다.
그런 내막도 있었군요. :)
List of Articles
번호 제목 글쓴이 날짜 조회 수
200 Programming [MFC] HTTP 연결(Connection) 기본 소스 엔신 2010-04-12 27083
199 VoIP VoIP DTMF(Dual Tone Multi-Frequency) file 엔신 2010-04-11 15255
198 Windows 공유폴더 권한 설정 엔신 2010-03-30 13282
197 Windows Active Directory 운영 가이드 file 엔신 2010-03-30 13600
196 ETC 택시비도 없는 변호사, 아우디 모는 빵집 주인 엔신 2010-03-23 12747
195 Malware Win32:PcClient-ZE file 엔신 2010-03-21 28949
194 Incident Response sleuthkit이란? file 엔신 2010-03-15 23766
193 Programming FileTimeModify [2] file 엔신 2010-02-13 13340
192 Windows robocopy를 이용한 주기적인 백업 방법 엔신 2010-01-31 14705
191 ETC 서버 이전 완료 엔신 2010-01-31 11041
190 ETC 2010.01.29~30 접속이 원할하지 않을 수 있습니다. 엔신 2010-01-29 9838
189 Programming 엑셀 사용자 지정 서식 [2] 엔신 2010-01-21 12785
188 Security D-Link 공유기 취약점 file 엔신 2010-01-13 21510
» Security 안철수연구소, M&A도 좋지만 내실 다졌으면 [2] 엔신 2010-01-12 8754
186 ETC 학위따기 엔신 2010-01-11 9016
185 ETC 의자 파손 ㅜㅜ file 엔신 2010-01-08 14784
184 ETC 5개월여간의 침묵, 그리고 :) [4] file 엔신 2010-01-05 10367
183 ETC 사랑의 종류 [2] 엔신 2010-01-01 10361
182 ETC miscellaneous 엔신 2010-01-01 9411
181 Programming COleDateTime 클래스 엔신 2009-11-23 42450