완벽 복구 여부 확인 검증 프로그램 추가 개발, 제공
연구소측은 사고 즉시 전사 비상 대응 체제를 구축해 전직원이 주말까지 복구에 총력을 집중한 결과, 복구 신청이 현격히 줄어들어 조기에 복구가 완료 단계에 접어들었다고 14일 밝혔다.
안철수연구소는 사고 재발을 방지하고 더욱 안전한 보안 환경을 제공하기 위한 대책을 수립해 발표했다.
백신을 업데이트하는 기존 전반적 절차(샘플 수집, 악성 코드 분석, 진단 도구 작성, 품질 관리, 스마트 업데이트, 고객 환경 대응)를 획기적으로 개선하기로 했다. 이는 기존의 프로세스들을 더욱 유기적으로 연결하면서 이중 삼중으로 완전무결한 검증 장치를 강화해 다양한 환경 변화에도 안전하게 대응할 수 있도록 하는 데 초점을 맞춘다.
품질 보증(Quality Assurance) 작업과 화이트리스트(white list) 관리 역시 더욱 철저히 해 정상 파일의 오진을 방지할 계획이다.
서비스 중단이 발생할 수 있는 운영체제 시스템 파일의 오진 가능성을 예방하는 기존 분석 시스템은 더욱 정밀하게 강화된다.
아울러 마이크로소프트와 실시간 대응할 수 있는 기술적 공조 체제를 강화해 서비스팩의 업데이트와 패치에 대해 신속하고 심층적인 분석이 이루어지도록 할 계획이다.
이 밖에도 보안 위협과 사고에 대한 대응을 더욱 신속히 할 수 있도록 고객만족센터, 온라인/오프라인 서비스, 악성코드 대응의 종합적 서비스 시스템을 개선할 예정이다.
또 위치에 상관없이 동시에 최단 속도로 도달할 수 있는 전국적 서비스 망 체계를 구축하기로 했다. 이를 위해 역량 있는 업체와 제휴해 PC 및 소프트웨어 서비스를 고객 필요에 따라 지원할 수 있도록 체제를 갖출 계획이다.
오석주 대표는 “임직원 모두 이번 일을 깊이 반성하고 앞으로 더욱 철저한 관리로 같은 일이 재발하지 않도록 각고의 노력을 다하겠다"며, "이를 전화위복의 계기로 삼아 내부 프로세스를 향상시키고 역량을 강화해 글로벌 보안 기업으로 도약하는 것이 고객의 질책과 격려에 보답하는 길이라고 믿는다”고 밝혔다.
안철수연구소가 자사와 지방 협력사를 통해 고객에게 제공한 복구 프로그램 CD는 13일까지 6,500여 개로 집계됐다. 이후에도 예외적인 경우와 아직 지원을 받지 못한 고객에게는 지원을 계속할 계획이다.
한편 연구소측은 완벽한 복구 여부를 확인할 수 있는 검증 프로그램을 14일 10시경부터 자사 홈페이지(http://kr.ahnlab.com/info/customer/html/2008_lsass_fix_05.html)에서 무료 제공 중이다. 이 프로그램을 다운로드해 실행하면 100% 복구 여부를 확인할 수 있다.