by임일곤 기자
2010.01.12 17:08:58
안철수硏 "정상 파일을 악성코드로 파악"
[이데일리 임일곤기자] 12일 오후 전국 시,군,구 민원 관련 전산망 일부가 마비되는 사고가 발생했다.
정부 민원전산망 보안 프로그램이 일부 프로그램을 악성코드로 잘못 파악해 해당 프로그램 작동을 멈춰버렸기 때문에 발생한 것으로 나타났다.
안철수연구소(053800) 등에 따르면, 이날 정오께 정부 민원전산망이 마비돼 주민등록등본 등 서류를 발급 받으려는 민원인들이 불편을 겪었다.
이번 사고는 정부 민원전산망 보안 프로그램인 안철수연구소 V3 제품군이 일부 프로그램을 악성코드로 오진하면서 발생했다.
보안 프로그램이 일반 파일을 악성코드로 잘못 인식하면서 프로그램 실행을 차단해 버린 것이다.
안철수연구소측에 따르면 이번에 문제를 일으킨 파일은 `midas.dll`이다. 이 파일 레지스트리 정보가 스파이웨어(Rogue.Viclear.2959872)가 설치하는 레지스트리 정보와 같기 때문에 오진 사고가 발생했다는 설명이다.
프로그램이 작동을 멈춘 경우에는 V3의 실시간 감시 기능을 끄면 정상적으로 작동된다.
중앙보안관리 솔루션 `안랩 폴리시센터(AhnLab Policy Center)`를 사용하는 기업이나 기관은 중앙에서 일괄적으로 실시간 감시 기능을 끄면 정상적으로 작동한다.