'알약 오류 사태' 이스트시큐리티, 재발방지방안 발표…"테스트 강화·이윤 일부 환원"

[아시아경제 강나훔 기자] 이스트시큐리티가 자사 백신 프로그램 '알약'의 탐지 오류 사태와 관련한 재발방지방안을 5일 발표했다.

이스트시큐리티는 이날 공식 홈페이지에서 “랜섬웨어 탐지 오류로 인한 문제가 다시는 발생하지 않도록 무거운 책임감을 느낀다”며 재발방지방안을 발표했다.

대책은 ▲랜섬웨어 테스트 프로세스 강화 ▲전략적 배포 프로세스 개선 ▲오류 조기 발견·차단 시스템 고도화 ▲실시간 대응 시스템 개선 등 총 4가지다.

먼저 랜섬웨어 테스트 프로세스 강화를 위해 다양한 사용자 환경에서 충분한 검증이 될 수 있도록 랜섬웨어 탐지 기술 적용 전 사전 검증 체계를 정밀화하겠다는 계획이다. 또 프로그램 안전성 사전점검을 위한 테스트베드 확보를 위해 대내외 전문기관·학계 등과 협력을 강화한다.

전략적 배포 프로세스 개선을 위해선 다양한 조건별 배포 프로세스를 정교화하고, 백신 프로그램 배포의 전 과정을 상세하게 모니터링·통제할 수 있는 배포 시스템의 성능을 고도화한다.

또 오류 조기 발견·차단 시스템 성능을 높이기 위해 랜섬웨어 탐지시 오류를 포함한 오작동을 신속하게 인지하고 선제적 대응을 위한 통계적 모니터링 시스템을 개선한다. 또 수립된 오류의 범위와 수준에 따른 자동화된 차단 시스템을 수립한다.

실시간 대응 시스템 개선안도 내놨다. 이스트시큐리티 측은 인공지능(AI) 딥러닝 기반의 악성 코드 위협 대응 기술인 솔루션 쓰렛 인사이드와 연계해 최단 시간 내 정상 엔진 복구를 위한 대응 구조를 강화키로 했다.

이날 이스트시큐리티는 기업이윤의 일부를 환원하겠다는 사회적 책임도 약속했다. 회사 측은 “재발방지방안에 더해 고도화된 보안위협에 대한 장기적인 대응 및 인식제고의 일환으로 기업이윤의 일부를 사회에 환원하는 기업의 사회적 책임과 역할 방안을 추가로 마련했다”고 밝혔다

강나훔 기자 nahum@asiae.co.kr