V3 정상 파일 삭제 오진 사태 발생

안철수연구소(대표 김홍선, www.ahnlab.com)는 3월 10일 밤 11시경 발생한 V3 엔진 업데이트 장애로 당시 PC를 사용 중이던 V3 개인 사용자들에게 응용프로그램삭제 등 일부 PC 오류가 나타나, 12시경 즉각 긴급 수정 엔진을 배포했다.

PC 오류가 발생한 고객층은 무료백신 V3 Lite와 유료백신 V3 365 클리닉을 사용하는 개인 사용자로 기업이나 기관은 해당되지 않으며, 해당 증상은 V3 Lite와 V3 365 클리닉이 해당 PC에서 rojan/Win32.OnlineGameHack라는 진단명으로 다수의 실행파일들을 진단하며 발생했다.

안철수연구소는 어제 밤 엔진 장애 발생 직후 트위터를 통해 즉시 장애 사실을 알리고 조치방법을 안내하는 동시에, 홈페이지(www.ahnlab.com)에 장애 사실과 대처방법을 공지했다. 또한 전사 비상체제를 가동해 장애가 발생하는 사용자들의 전화상담(02-2186-6000, 유료 제품 사용자 고객은 02-2186-3000) 및 고객지원 등의 조치를 취하고 있다.

오류엔진 업데이트 시점인 10일 오후 10시 50분부터 11시 50분까지 PC를 사용하지 않았거나 V3 업데이트를 받지 않은 사용자나 실시간 검사창에 뜨는 악성코드 치료 버튼을 누르지 않은 사용자도 안전하다.

또한, 이전에 V3 Lite 혹은 V3 365로 PC 정밀검사 및 빠른검사를 실행한 경우, 주요 실행파일들을 보호하는 화이트리스트 기능이 작동해 부팅 등 PC의 주요기능이 일반적으로 손상되지 않지만 전에 검사를 하지 않은 새로 생성된 파일일 경우 등 특수한 PC환경에서는 문제가 생길 수 있다.

안철수연구소는 사용자의 문서, 사진 등 자료는 PC 내부에 남아 있으니 부팅 장애가 발생한 고객은 컴퓨터를 포맷 하지 말고 안철수연구소(02-2186-6000, 유료 제품 사용자 고객은 02-2186-3000)로 연락할 것을 당부했다.

또한, 만약 PC가 켜진 상태에서 윈도가 정상화되지 않은 경우 V3 실시간감시를 OFF 후 윈도에서 제공하는 '시스템복원' 기능을 통해 시스템복원을 복원하고 V3를 최신버전(2011.03.11.02)으로 업데이트 하도록 안내했으며, V3 오작동시 PC를 끈 경우 윈도를 안전모드로 부팅한 후 윈도에서 제공하는 '시스템복원' 기능을 통해 시스템을 복원하고 V3를 최신버전(2011.03.11.02)으로 업데이트 하도록 안내했다.

한편, 지난 2008년 7월에 윈도우 XP SP3 시스템 파일을 악성 코드로 오진하고, 2010년 1월 12일 V3 제품군이 행정 프로그램 일부를 스파이웨어로 오진하는 사태가 발생한 데 이어 다시 발생한 이번 사태로 PC의 보안을 책임지는 백신 프로그램인 V3 제품군의 신뢰도 하락은 피할 수 없어 보인다.


<원본글>
http://www.bodnara.co.kr/bbs/article.html?imode=view&D=7&cate=10&d_category=8&num=82116

<글작성>
이상호 기자 / 필명 이오니카 /  ghostlee@bodnara.co.kr