V3의 엔진 장애는 ‘V3 Lite’와 ‘V3 365 클리닉’이 설치된 PC에서 정상 파일을 악성코드(Trojan/Win32.OnlineGameHack)로 진단하는 오류였다.
안철수연구소는 이번 같은 V3 엔진 장애 재발을 방지하기 위해 테스트 강화, 프로세스 정교화, 오류 조기 발견, 차단 시스템 구축등 3단계에 걸친 대책을 마련했다. 엔진 배포 전 테스트를 강화하고, 엔진 빌드(개발 및 배포) 과정의 자동화 프로세스를 더욱 정교하게 점검해 오류를 사전 차단할 방침이다. 또한 만에 하나 오류가 발생할 경우 즉시 발견해 확산을 방지하고, 최단 시간 내 정상 엔진으로 교체해 복구하는 실시간 안전 시스템을 개선할 계획이다.
아울러 정상 파일이 등록되는 데이터베이스(DB)인 ‘화이트리스트(White List)’와, 클라우드 기반 보안 신기술인 ‘스마트 디펜스(AhnLab Smart Defense)’를 강화한다. 현재 약 400테라바이트인 화이트리스트 용량을 올해 내에 1페타바이트(1024테라바이트) 급으로 대폭 확장해 실시간 대응을 강화한다는 것이다.
김홍선 대표는 “안철수연구소는 어느 분야, 어느 기업보다 신뢰가 중요한 기업이다. 이번 일의 심각성을 전직원이 통감하고 있다. 안전한 IT 환경을 만들겠다는 사명감으로 일구어온 신뢰를 지키기 위해 각오를 새로이 하겠다”고 밝혔다.
<최정호 기자@blankpress> choijh@heraldcorp.com