IT/News

안철수연구소 : “V3 '오진' 민원전산망 불통

멋쪄  2010. 1. 13. 22:50

안철수연구소 : “V3 '오진' 민원전산망 불통

사이트 : http://www.ahnlab.com/

V3 365 클리닉 사이트 : http://v3clinic.ahnlab.com/v3clinic/site/main/main.do

 

=================================================================================================


2010년 1월 12일

안철수연구소의 보안 소프트웨어 V3가 오진을 일으키면서 12일 낮 12시부터 전국 민원서류 발급 업무가 일시 마비됐다. 서울에서는 종로구와 서초구가 오후 3시30분까지 주민등록시스템이 불통되서

주민등록등·초본 등의 발급 및 조회 업무가 마비됐다.

 

이번 일은 행안부의 주민등록관리 시스템을 주민등록행정 프로그램,

일부 금융 관련 프로그램의 파일 중 하나인 midas.dll 파일의 레지스트리 정보가 스파이웨어(Rogue.Viclear.2959872)가 설치하는 레지스트리 정보와 같기 때문에 잘못 진단하게 된 것입니다.

신고를 받은 직후 저희는 중앙보안관리 솔루션인 '안랩 폴리시센터(AhnLab Policy Center)'를 활용해 V3의 실시간 감시 기능을 끄고 정상적으로 작동할 수 있도록 긴급히 안내해드린 바 있습니다. 그리고 V3의 엔진을 수정해 오늘 오후 5시 2분 배포해 정상화했습니다.

한편 안철수연구소는 2008년 7월에도 윈도XP 파일을 악성코드로 오진하는 사고를 일으킨 바 있다. 당시 V3의 오진으로 인해 고장난 PC는 국내에서만 총 6500대로 집계됐다.

 

만약 V3 제품군의 수동검사를 통해서 해당 행정 프로그램을 삭제하신 경우라도

2010년 1월 12일 오늘 오후 6시 30분 부터
엔진업데이트를 통해서 자동복구가 가능합니다.

 

2010년 1월 12일 안철수연구소 에서 관공서에서 사용하는 민원프로그램을 스파이웨어로 오인해,

주민등록등·초본 등의 발급 및 조회 업무가 마비됐다고 합니다.

 

일반사용자들은, 사용하지 않는 프로그램이기에, 전혀 상관이 없습니다.

다만, 주민등록등본 . 초본 등의 서류발급은 일반 시민들이 사용하기에, 일반시민에게 피해가 많이 갔네요.

 

이제는, 모든작업들을 다 컴퓨터로 하기때문에, 이런 사고들이 점점 뼈깊게 와닿겠네요.

저는 실제로 발급받거나, 조회를 하지 않았지만, 급한 이유로 발급 조회할때 안된분들은

정말 발을 동동 구르셨겠네요.

 

기사들을 보니, 100% 다 컴퓨터 안된 관공서도 있고, PC 4대 중 2대 만 안된곳처럼 부분적으로 안된곳도 있고하니, 지역마다 상황은 다 각각 이겠네요.

 

4대중 2대만 사용안되여서, 했다는분은 결국을 발급을 받으셨을테니깐 말이죠 ^^

2008년... V3 오진으로 인해, 윈도우 파일을 삭제하여, 윈도우부팅이 안되었던 시절이 있었죠.

그때 저는, 전산실에서 일하였기에, 느닷없는 증상에 당황하며, 고생했던 기억이 있습니다.

 

안철수연구소에서 복구방법으로 복구시디 ,복구디스켓으로 프로그램 지원을 했었죠....

하지만 , 현장에 있던분들은 그 일로 무지 고생했던걸로 기억합니다.

 

하지만, 150대 PC중 5대 미만이라, 다행이라 생각했지만, 다른 회사들은 다른경우도 있었더군요.^^

우리회사에 들어왔던, 건강상품 판매팀만, V3 백신을 사용하여, 걸린것 이기때문에 ^^ 참.. 다행이였죠.

 

백신프로그램 오진은 합니다.

저도 어베스트에서 2009년에 오전 대란때, 피해자이긴 합니다만, 다행히 시스템파일쪽은 삭제를 안하고, 무시를 해서 ㅎ 시스템파일에는 문제가 없었습니다만.. ^^

 

다만, 개인사용자도, 사람마다 달라, 오진이 날시에는 잽싸게 다른 프로그램으로 갈아타기도 하더라구요.

일단 신뢰가 떨어져서 그런거겠죠...

 

이번 안철수연구소 V3바이러스 치료를 하려고 하였는데, 우연찮게 비슷한 코드를 가진 프로그램이 관공서에서 . 사고를 친거겠죠 ^^

 

midas.dll 이 파일을, 바이러스로 어디서 본 기억이 있었는데,,, 파일을 삭제한게 아니라, 레지스트 정보를 차단한건가, 삭제를 한건가 ,,,

 

실시간 감시를 사용안함으로 하면, 사용이 가능했다던데, 그거때문에 ^ㅆ^ 애꿎은 시민들만 고생하셨네요.

 

안철수연구소는 이번을 계기로, 여러 환경에서 테스트를 많이 해야겠죠.

 

QA( 어떤분이 말씀하시기에, 오진이 없는지 테스트 하는 과정이라고 합니다)

QA를 좀 더 확실하게 하여, 이런 오진을 없애야 할것같습니다.

 

V3는 희안하게도 관공서, 정부에서 참 많이 쓰더라구요...

 

여러분 마음속에는...

V3의 이미지 현재 어디쯤에 있으신가요?

저는... 타백신에 마음이 뺐긴상태라... ^^