엊그제 알약 백신을 사용하는 PC에서 랜섬웨어 탐지 경고창이 뜨면서 PC가 먹통이 되는 사태가 발생했었죠. 백신에서 정상 프로그램을 랜섬웨어로 오진하는 바람에 벌어진 일인데, 굉장히 많은 분들이 PC를 원래 상태로 복구하느라 애를 썼다고 합니다. 대부분은 PC의 안전모드에서 알약을 삭제하는 것으로 원 상태로 되돌릴 수 있었다고 하는데, 몇몇 분들은 이렇게 해도 해결하지 못해 아예 포맷을 하신 분들도 계신거 같은데요. 그래서 오늘은 알약 백신에서 왜 이와 같은 일이 벌어졌는지 간단하게 말씀드리도록 하겠습니다.
제가 생각하기에 이번에 발생한 사태의 경우 알약의 안티 바이러스 기능에서 오탐 문제로 인해 일어난 것으로 보이는데요. 여태까지 제 글에서는 보안 솔루션들을 소개하면서 백신(Vaccine)과 안티 바이러스(Anti-Virus)를 동의어로 사용했었죠. 그런데 정확히 말씀드리면 백신과 안티 바이러스는 조금 차이가 있습니다. 백신의 경우 PC가 악성코드에 감염되어 이를 치료하는 사후 처리 성격이 강하다면, 안티 바이러스의 경우 PC가 악성코드에 감염되기 전에 차단하자는 사전 예방 성격이 강합니다. 예전부터 백신이라고 부르는 보안 솔루션들은 사후 처리보다 사전 예방에 좀 더 중점을 두고 있죠.
즉, 최근에는 악성코드에 감염이 되었을 때 해당 프로세스를 종료시키고 문제가 되는 파일을 삭제하는 것보다, 특정 프로세스의 이벤트들을 모니터링하여 비정상으로 보이는 행위를 차단하는 기능들이 주를 이루고 있다고 보면 됩니다. 간단히 설명드리면, 알약에서 특정 행위를 모니터링하다가 비정상이라고 판단한 프로세스를 분석할 때 알약이 가지고 있는 분석 DB와 비교를 하게 됩니다. 이때 분석 DB에는 악성으로 정의된 데이터나 특징 정보들이 포함되는데 정상 프로그램의 정보들을 분석 DB에 잘못 넣었다면 오탐이 발생하게 되겠죠. 이번 사태는 정상 프로그램의 행위를 오진하여 랜섬웨어로 오탐하여 발생한 문제라고 생각하시면 쉬우실 것 같습니다.
이스트시큐리티, 알약 공개용 제품 관련 긴급 공지
이스트시큐리티의 대표 백신인 알약 공개용 제품에서 윈도 기본 프로세스를 랜섬웨어로 오진하는 오류가 발생했다. 알약은 오늘 오후 3시에 즈음해 알약 공개용 제품이 설치된 PC에서 랜섬 파일
www.boannews.com
사실 알약과 같은 백신 프로그램에서 발생하는 오탐 사례는 이번만 있었던 것은 아닙니다. V3와 같이 꽤 유명한 기업에서 만든 백신들도 윈도우 운영체제의 파일들을 악성코드로 오진하는 등의 사고들이 있었죠. 그런데 일각에서는 알약이 무료 백신이라고 해서 테스트도 제대로 거치지 않고 배포한 것이 아닌가 하는 시선들도 있습니다. 솔직히 보안 솔루션들이 많은 기술력들을 요하고 그만큼 개발하기가 쉽진 않지만, 그래도 사용자의 PC에 기본적으로 설치하는 프로그램으로써 조금 더 신경을 써주었으면 하는 바람입니다. 그럼 이번 글은 여기서 마치도록 하고, 추후 백신이나 안티 바이러스에 대한 동작 원리를 쉽게 설명드리는 글들도 써보도록 하겠습니다. 읽어주셔서 감사합니다.
'Security Essay' 카테고리의 다른 글
| 서울대병원 차세대 보안 시스템 도입 추진 사례 (0) | 2022.09.04 |
|---|---|
| 삼성 갤럭시 개인정보 유출 차단 위한 수리모드 도입 (0) | 2022.09.03 |
| 클라우드 해킹 급증 사례 (0) | 2022.08.28 |
| 이메일, 협업 플랫폼 업무 환경 노린 보안 위협 사례 (0) | 2022.08.26 |
| 페이스북 개인정보 처리방침 개정 논란 (0) | 2022.08.21 |
댓글