안랩 V3 피해 복구 완료… 기업 신뢰성 복구는?
안연구소가 지난 10일 오후 3시께 배포한 V3 백신 엔진(버전 2008.07.10.01)은 윈도우XP 서비스팩(SP3)의 핵심 파일인 ‘lsass.exe'를 악성코드로 잘못 진단하고 삭제했다. 이 바람에 운영체제 부팅이 안 되는 피해사례가 속출했다.

이날 오후 오진 사실을 인지한 안연구소는 해당 엔진의 배포를 중단하고 수정본을 다시 배포했다. 또 언론, 홈페이지, SMS 등을 통해 해당 사실을 알리고 복구 프로그램 CD를 배포하는 등 전 직원 비상 대응 체제에 돌입했다.
14일 안연구소 관계자에 따르면 서비스팩3 오진 사태로 피해를 본 고객의 PC는 주말에 대부분 복구가 완료됐다. 13일까지 총 6,500여장의 복구 CD가 고객에게 제공됐다. 회사 측 관계자는 “오진으로 인한 피해자수가 정확하게 추산되지는 않았으나 복구 CD의 신청양 정도로 생각하고 있다”며 “조금 더 늘어날 수는 있겠지만 주말을 기점으로 복구 CD의 신청량이 소강상태에 접어들었다”고 말했다.
일단 안연구소의 발 빠른 대응으로 피해 확산을 막았다는 데에는 긍정적인 평가가 있다. 500여명의 전 직원이 주말 휴일을 반납하며 기술지원에 나섬에 따라 사태가 일파만파 커질 것을 조기에 막았다는 것이다.
안연구소의 V3가 국내 백신 시장의 점유율이 50% 이상이라는 점을 감안할 때 조금이라도 대응이 늦었다면 ‘오진’이 ‘대란’을 불러일으킬 수도 있는 상황이었다.
그러나 이번 오진으로 깨진 안연구소의 ‘신뢰성’을 복구하는 데에는 많은 시간이 소요될 것으로 보인다. 업계 한 관계자는 “신뢰성을 생명으로 여겨야 할 보안 기업에서 이 같은 오진을 했다면 불신 파장이 커질 것”이라며 “회복하는 데에는 많은 시간이 소요될 것으로 보인다”고 말했다.
특히 최근 개인정보 유출건과 관련해 대규모 집단 소송이 이뤄지고 있다는 점을 상기하면 V3 오진 피해를 입은 사용자들의 집단 소송 가능성도 배제할 수 없다.
안연구소 오석주 대표는 “이번 사태를 전화위복의 계기로 삼아 내부 프로세스를 향상시키고 역량을 강화해 글로벌 보안 기업으로 도약하는 것이 고객의 질책과 격려에 보답하는 길이라고 믿는다”며 “임직원 모두 이번 일을 깊이 반성하고 앞으로 더욱 철저한 관리로 같은 일이 재발하지 않도록 각고의 노력을 다하겠다”고 말했다.
[ 관련기사 ]
▶안철수 바이러스 퇴치프로그램, 대 혼란 우려
▶안철수연구소 V3로 삭제된 XP파일 복구방법 발표
▶안철수연구소, 복구 완료 단계·재발 방지 대책 발표
한주엽 기자(powerusr@ebuzz.co.kr)
----------
음. 신뢰성 중요하죠. 안연구소 같은 곳이라면 더욱. 발빠른 대응은 칭찬할 만 하지만 정작 복구 CD 안받고 스스로 윈도를 재설치한 분들은 참 화딱지 날 만도 합니다. 여튼 안연구소는 이번 전화위복의 계기로 삼길 바랍니다.