본문 바로가기

벌새::Security

안철수연구소(AhnLab) V3 민원 전산망 불통 유발 : Win-Adware/Rogue.Viclear.2959872

반응형
국내 보안업체 안철수연구소(AhnLab) V3 보안제품이 1월 12일 오후경 국내에서 제작된 가짜 백신 바이클리어(ViClear) 진단을 위해 추가된 패턴으로 인해 국가 민원 전산망 일부가 불통되는 사고가 발생하였다고 합니다.

해당 사고는 속보를 통해 빠르게 보도가 되었으며, 안철수연구소에는 해당 불통 사고와 관련된 보도 자료를 빠르게 배포하면서 어떤 원인으로 인해 발생하였는지 상세히 밝힌 것으로 알고 있습니다.

오후 5시경에는 문제가 된 패턴이 수정이 되어 정상적으로 전산망이 가동되고 있으며, 정부에서는 피해 규모를 파악하고 있는 것으로 알려져 있습니다.

이번에 문제가 된 부분은 국내에서 제작된 가짜 백신 바이클리어(ViClear)를 진단하기 위한 Win-Adware/Rogue.Viclear.2959872 진단명에서 민원 전산망에서 사용하던 Windows 시스템 폴더에 위치한 midas.dll 파일과 관련 레지스트리 값이 가짜 백신이 설치된 경우 생성하는 midas.dll(해당 프로그램 설치 폴더에 위치) 파일과 동일한 정보를 갖는 것으로 인해 오진한 것으로 추정됩니다.

midas.dll 파일 자체는 Borland MIDAS Component Package 파일로 다양한 응용 프로그램에서 이용될 수 있으며, 이번 경우와 같이 악의적인 프로그램이 사용하는 과정에서 이를 진단하기 위해 보안업체에서 패턴 추가시 제대로 오진 부분을 간과한 것으로 보입니다.

특히 민원 전산망과 관련된 경우 보안업체 자체 검증 과정에서 확인할 수 없지 않았나 생각이 들지만 다른 가짜 백신류에서도 종종 사용하는 파일 정보이므로 한순간의 실수가 아니었나 생각됩니다.

일반적으로 보안제품의 일시적인 오진을 대비하여 진단된 항목에 대해서는 반드시 자동 치료보다는 확인을 통한 치료 및 검역소 기능을 통한 백업을 이용하시기 바랍니다.

728x90
반응형
  • 보안 업체도 조심해야 할 듯 합니다. 방심하면 오진이군요. ㅠ.ㅠ

  • 기자들이 잘 몰라서 그런건지 오진 또는 실수 한 것을 살짝 감추려는 것인지 충돌이라는 표현을 쓰네요.

  • 체헤바라 2010.01.13 09:01 댓글주소 수정/삭제 댓글쓰기

    이게 참 웃긴게 기자들이 표현하는 내용이 담당자 PC 에 문제가 생겼다고 표현을 하더라고요 감추려고 한다기에는 너무 많은 기사들이 이미 나와버렸죠 ㅎㅎ 아예 안랩 잘걸렸다 하는 분위기가 더 많이 보이던데요? ㅎㅎ

  • 오진같은 느낌이 듭니다.안연구소 이번에 조금 심한 오진인것 같습니다.

  • 세상에 완벽하게 믿을수 있는 프로그램은 없나봅니다.
    내컴 지킬려면 나부터 공부를 해야할듯....

  • 안철수씨가 처음 마소지에 (C) 브레인 바이러스에 대한 글을 쓸 때부터 그 사람의 글이나 방송에서 하는 걸 보아왔습니다. 나름 훌륭한 사람인 건 동의합니다만, 언론 플레이 하나는 짱 잘하시는 거 같더군요.
    저 혼자 삐딱한 줄 알았는 데, 실제로 보안업체 사람들을 만나봐도, 하도 안철수 광신도들이 많아서 함부로 말은 안하지만, 제 견해에 은근히 동의하는 사람들이 많았습니다.

  • 볼챙이 2010.01.13 16:05 댓글주소 수정/삭제 댓글쓰기

    DK님 말씀대로 입만 살아있지 별볼일 없는 인간....
    V3 디럭스(이거 돈 주고 구입..)XP 초창기 버젼일떄(MS에서 보안업데이트 CD배포 등 했던 시기)정말 바이러스 못 찾고 못잡던 프로그램이던데