이스트시큐리티가 알약 공개용 제품 업데이트 문제에 대해 사과하고 재발방지대책을 발표했다.
5일 이스트시큐리티에 따르면 지난 8월 30일 오전 11시 30분경 보안 소프트웨어 알약의 랜섬웨어 탐지 기능을 강화한 업데이트 배포 후, 탐지 기능 오류를 인지했다. 이에 따라 같은 날 오후 1시 30분경 업데이트 배포를 중지했고, 오후 11시 30분경 서비스를 정상화했다.
이스트시큐리티는 앞서 업데이트를 내려받아 문제가 발생한 사용자를 대상으로 수동복구 도구를 배포했다. 다만 PC 사용 환경마다 복구 환경에 차이가 있는 점을 감안해 고객지원센터를 통해 야간과 주말까지 비상경영체제를 유지하며 대응했다고 밝혔다.
이스트시큐리티는 향후 같은 문제가 재발하지 않도록 랜섬웨어 테스트 과정을 강화한다. 다양한 사용자 환경에서 충분한 검증이 가능하도록 탐지 기술 적용 전 사전 검증체계를 정밀화할 계획이다. 또한 안정성 서전검사를 위해 테스트베드를 확보하고, 대내외 전문기관과 학계 협력관계도 강화한다.
이와 함께 전략적 배포 프로세스도 갖춘다. 다양한 조건에 맞춰 배포 방식을 정교화하고, 모든 업데이트 배포 과정을 모니터링해 통제할 수 있도록 시스템을 고도화한다.
오류는 조기에 발견하고 차단 시스템도 고도화한다. 랜섬웨어 탐지 오류를 포함한 알약 제품 등의 오작동을 신속하게 인지하고, 선제적 대응을 위해 관제 체계를 개선한다. 동시에 수집된 소프트웨어 오류 범위와 수준에 따른 자동화 조치 체계도 갖출 계획이다.
이밖에도 실시간 대응 시스템을 개선해 탐지 오류를 조기에 발견하고, 인공지능 기반 위협 인텔리전스 솔루션 '쓰렛 인사이드'와 연계해 최단시간 내 엔진을 정상으로 복구할 계획이다.
이스트시큐리티는 재발방지 대책과 함께 기업의 사회적 책임과 역할 방안도 마련했다. 향후 정보보안 전문가 양성에 앞장서는 한편, 누구나 PC를 쉽고 안전하게 쓸 수 있도록 교육 프로그램도 운영한다.
이스트시큐리티는 공지를 통해 "랜섬웨어 탐지 오류로 인한 문제가 종결될 때까지 당사 임직원 모두가 끝까지 책임감을 가지고 마무리할 것"이라며 "재발방지안을 늘 마음속에 새기고 세부적 실천방안에 따른 진행사항을 매년 정기적으로 홈페이지에 게재해 공개하도록 하겠다"고 밝혔다.
5일 이스트시큐리티에 따르면 지난 8월 30일 오전 11시 30분경 보안 소프트웨어 알약의 랜섬웨어 탐지 기능을 강화한 업데이트 배포 후, 탐지 기능 오류를 인지했다. 이에 따라 같은 날 오후 1시 30분경 업데이트 배포를 중지했고, 오후 11시 30분경 서비스를 정상화했다.
이스트시큐리티는 앞서 업데이트를 내려받아 문제가 발생한 사용자를 대상으로 수동복구 도구를 배포했다. 다만 PC 사용 환경마다 복구 환경에 차이가 있는 점을 감안해 고객지원센터를 통해 야간과 주말까지 비상경영체제를 유지하며 대응했다고 밝혔다.
이스트시큐리티는 향후 같은 문제가 재발하지 않도록 랜섬웨어 테스트 과정을 강화한다. 다양한 사용자 환경에서 충분한 검증이 가능하도록 탐지 기술 적용 전 사전 검증체계를 정밀화할 계획이다. 또한 안정성 서전검사를 위해 테스트베드를 확보하고, 대내외 전문기관과 학계 협력관계도 강화한다.
오류는 조기에 발견하고 차단 시스템도 고도화한다. 랜섬웨어 탐지 오류를 포함한 알약 제품 등의 오작동을 신속하게 인지하고, 선제적 대응을 위해 관제 체계를 개선한다. 동시에 수집된 소프트웨어 오류 범위와 수준에 따른 자동화 조치 체계도 갖출 계획이다.
이밖에도 실시간 대응 시스템을 개선해 탐지 오류를 조기에 발견하고, 인공지능 기반 위협 인텔리전스 솔루션 '쓰렛 인사이드'와 연계해 최단시간 내 엔진을 정상으로 복구할 계획이다.
이스트시큐리티는 재발방지 대책과 함께 기업의 사회적 책임과 역할 방안도 마련했다. 향후 정보보안 전문가 양성에 앞장서는 한편, 누구나 PC를 쉽고 안전하게 쓸 수 있도록 교육 프로그램도 운영한다.
이스트시큐리티는 공지를 통해 "랜섬웨어 탐지 오류로 인한 문제가 종결될 때까지 당사 임직원 모두가 끝까지 책임감을 가지고 마무리할 것"이라며 "재발방지안을 늘 마음속에 새기고 세부적 실천방안에 따른 진행사항을 매년 정기적으로 홈페이지에 게재해 공개하도록 하겠다"고 밝혔다.