백신업계 "안철수연구소 테스트 부족"
2008-07-11 17:31:00 2011-06-15 18:56:52
[뉴스토마토 우정화 기자] 안철수연구소가 배포한 백신엔진이 마이크로소프트사의 윈도XP의 실행파일 일부를 악성코드로 잘못 진단해 삭제하는 일이 10발생했다. 사고의 원인을 안연구소의 사전테스트 부족에서 비롯됐다는 주장이 제기됐다.  
 
관련업계는 "안철수연구소가 사전 테스트만 충분히 거쳤어도 이같은 사고는 충분히 막을 수 있었을 것"이라며 안철수연구소의 부주의가 사고의 원인이라고 분석했다. 백신 업데이트에 급급한 나머지 안철수연구소가 사전 테스트를 충분히 거치지 않았다는 것이 업계관계자들의 지적이다.
 
해당 백신엔진 사용자들은 컴퓨터가 작동을 멈추는 등 적잖은 피해를 입은 것으로 파악됐다. 안철수연구소에 접수된 신고건수만도 70여 건에 이르는 것으로 잠정집계됐다.
 
안철수연구소 관계자는 "연구소 측으로 넘어온 파일 일부분이 악성코드에 애초에 감염돼 있었다"며 "백신엔진이 부분 감염된 파일을 악성코드인 '트로이 목마'로 간주해 파일 전체를 삭제한 것이 문제였다"고 말했다.
 
테스트 부족이 사고원인이라는 주장에 대해 안연구소는 "구체적인 횟수를 말해줄 수는 없고 테스트 횟수가 중요한 기준도 아니다"며 관련 테스트를 충분히 했다는 입장이다.
 
다른 백신 연구소 관계자는 "로그인(Log-in)과 관련된 ' lsass.exe' 파일이 삭제된 것을 보면 안철수연구소가 관련 파일을 하나씩 검수하지 않은 실수를 범한 것"으로 보인다며 "로그인 파일 하나가 감염되면 '전체'삭제되도록 설정했을 것"이라고 말했다.
 
또 다른 관계자는 "하루에도 몇번씩 업데이트하는 백신의 특성상 이런 문제가 발생하기도 한다" 며 안철수연구소의 문제에 대해 대수롭지 않은 반응을 보였다.
 
하지만 안철수연구소가 국내와 해외에서 갖는 위상을 감안할 때 인재에 가까운 이번 사건은 백신업계에 큰 파장을 몰고 올 것으로 관련업계는 내다보고 있다.  
 
뉴스토마토 우정화 기자 withyou@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사