안철수연구소는 12일 V3 제품군이 주민등록관리 시스템 등 행정안전부의 일부 민원 프로그램을 스파이웨어로 오진한 것과 관련해 향후 재발 방지 대책을 13일 발표했다.

이번 오진의 원인은 스파이웨어 중 악성 가짜백신 `바이클리어(VICLEAR)'와 주민등록 관리 프로그램에서 사용하는 `midas.dll'의 레지스트리 정보가 같기 때문이다.

가짜백신은 교묘하게 정상 백신인 것처럼 위장해 사용자 동의없이 설치되며 허위 진단으로 요금부과를 유도한다.

V3는 이 가짜백신을 진단하는 과정에서 정상적인 프로그램의 파일의 실행을 차단한 것이 오진의 원인이었다고 이 회사는 설명했다.

안철수연구소는 오진 재발 방지를 위해 먼저 악성코드를 진단하는 엔진에만 적용되던 기술을 스파이웨어 진단 엔진에도 적용해 오진 발생 시 최단 시간 내에 조치할 수 있게 할 예정이다.

또한, 스파이웨어를 진단하는 알고리즘을 더욱 정밀하게 강화해 화이트리스트(white list) 관리를 더욱 철저히 할 계획이다.

아울러 기존 파일 분석 모듈을 개선하는 한편 안철수연구소가 보유한 정상ㆍ악성 파일들의 세부적인 데이터베이스를 구축해 정상 파일의 코드 영역을 진단하지 않도록 할 계획이다.

한편, 안철수연구소는 지능화하는 가짜백신과 스파이웨어를 근원적으로 차단할 수 있도록 법적, 제도적 보완을 위해 정부와 긴밀하게 협력할 예정이다.

(서울연합뉴스) 박창욱 기자 pcw@yna.co.kr