본문 바로가기

벌새::Security

안철수연구소(AhnLab) V3 민원 전산망 불통 유발 : Win-Adware/Rogue.Viclear.2959872

반응형
국내 보안업체 안철수연구소(AhnLab) V3 보안제품이 1월 12일 오후경 국내에서 제작된 가짜 백신 바이클리어(ViClear) 진단을 위해 추가된 패턴으로 인해 국가 민원 전산망 일부가 불통되는 사고가 발생하였다고 합니다.

해당 사고는 속보를 통해 빠르게 보도가 되었으며, 안철수연구소에는 해당 불통 사고와 관련된 보도 자료를 빠르게 배포하면서 어떤 원인으로 인해 발생하였는지 상세히 밝힌 것으로 알고 있습니다.

오후 5시경에는 문제가 된 패턴이 수정이 되어 정상적으로 전산망이 가동되고 있으며, 정부에서는 피해 규모를 파악하고 있는 것으로 알려져 있습니다.

이번에 문제가 된 부분은 국내에서 제작된 가짜 백신 바이클리어(ViClear)를 진단하기 위한 Win-Adware/Rogue.Viclear.2959872 진단명에서 민원 전산망에서 사용하던 Windows 시스템 폴더에 위치한 midas.dll 파일과 관련 레지스트리 값이 가짜 백신이 설치된 경우 생성하는 midas.dll(해당 프로그램 설치 폴더에 위치) 파일과 동일한 정보를 갖는 것으로 인해 오진한 것으로 추정됩니다.

midas.dll 파일 자체는 Borland MIDAS Component Package 파일로 다양한 응용 프로그램에서 이용될 수 있으며, 이번 경우와 같이 악의적인 프로그램이 사용하는 과정에서 이를 진단하기 위해 보안업체에서 패턴 추가시 제대로 오진 부분을 간과한 것으로 보입니다.

특히 민원 전산망과 관련된 경우 보안업체 자체 검증 과정에서 확인할 수 없지 않았나 생각이 들지만 다른 가짜 백신류에서도 종종 사용하는 파일 정보이므로 한순간의 실수가 아니었나 생각됩니다.

일반적으로 보안제품의 일시적인 오진을 대비하여 진단된 항목에 대해서는 반드시 자동 치료보다는 확인을 통한 치료 및 검역소 기능을 통한 백업을 이용하시기 바랍니다.

728x90
반응형