▶ 일상사 & 기타

[잡담] V3 오진 사태 (Trojan/Win32.OnlineGameHack)

물여우 2011. 3. 11. 15:44
반응형
V3에서 시스템 파일을 비롯한 정상 파일들에 대한 오진이 또 다시 일어났다고 합니다.



진단명을 보아하니 ASD 또는 제너릭 진단에서 나타난 오진으로 보이는데, 이 글을 작성하는 이 시간대에는 다행히 오진 문제는 해결된 것으로 보입니다.

오진이야 안티 바이러스에서 나타날 수 밖에 없는 문제이지만, 재부팅 이후에 정상 부팅이 안되는 경우도 존재한다고 하니 이번 오진은 상당히 큰 문제로 보입니다.
(나도 문자 하나 득... 이런건 안랩에 전화를 해야지 왜 내게...추천하고 설치해준 죄인가..v3로 인한 문제가 아니길...)
 
제가 생각하기에 이번 문제는 이전 V3 오진 사례와 달리 이미 ASD나 기타 다른 경로를 통해서 만들어진 화이트 리스트가 많이 만들어진 시점에서 정상 파일들이 다수 삭제되었다는 점. 즉, 클라우드 시스템을 비롯해서 DB 감수 시스템까지 V3의 대응 시스템에 문제가 있다는 점을 보여주고 있다고 봅니다.

V3는 알약과 함께 명실공히 일반 사용자들이 가장 많이 사용하는 최강(?)의 안티바이러입니다. 국산이라는 점을 제외하더라도 일반 사용자들에 대해서 V3에 대한 이미지는 안정성과 빠른 대응을 갖춘 제품이라는 점인데, 이번 오진으로 안정성에 대한 이미지는 정말 싹둑 잘려나가지 않았나 생각해봅니다. 바로 얼마전에 있었던 3.3 DDOS 사태에서 보여준 빠른 대응력이 무색케되는 사건으로 보입니다. 오진에 대해서도 비교적 빠르게 대응했으니 다행이라고 봐야할까요?

타 제품, 특히 외국 제품들이 국내 환경에서 오진 문제야 일상 다반사로 일어나는 문제이고, 현재 리뷰 중인 노턴은 오진에 있어 글로벌 제품이라는 점이 무색해 질때가 많습니다. 하지만 일반적으로 외국 제품들의 경우 시스템 파일을 비롯해서 웹브라우저등과 같은 유명 프로그램들을 오진하는 경우는 최근 들어서는 매우 드문 일입니다. 시스템에 큰 문제를 주었던 최근 사례는 작년  비트디펜더와 어베스트의 오진이 있긴 합니다.

이와 달리 V3의 경우 자잘한 오진은 적지만 '연례행사'라도 되듯이 시스템에 영향을 주는 문제가 반복되고 있다는 점이 문제입니다. 오진이 일어난 배경이 다르기 때문에 연례 행사라는 말에 안랩에서는 억울한 부분도 있겠습니다. 허나 피해를 보는 것은 사용자고, 그 모든 피해를 안랩에서 복구 또는 보상해줄 수는 없습니다. 

자잘한 오진이든 시스템에 영향을 주는 큰 문제이든, 사용자들에게 문제를 안겨주는 점은 동일합니다. 하지만  발생 빈도가 다소 높더라도 이왕이면 복구가 쉬운 오진이, 시스템에는 영향을 주지 않는 오진이 발생하는 제품을 선택하고 싶다는 생각은 이상한 생각일까요??  



여하튼 아래의 사항은 강조하고 싶습니다. 이런 것을 강조하는 것도 우습군요.

1. 국산 제품이라고 오진이 없다고 생각하지 말 것
  - 가급적 자동 처리[각주:1]보다는 사용자 처리로 설정을 바꾸고 진단된 객체에 대해서 살펴보도록 할 것

2. Trojan/Win32.OnlineGameHack[각주:2]이 또 나온다고 무조건 오진이라고 생각지 말 것. 
  - 진단된 객체를 구글 등에서 검색하거나, 보안 업체에 보내서 확인하는 습관이 필요합니다.

3. 오진이 무섭다고 실시간 감시를 비활성화하거나 자동 업데이트를 사용을 중지하지 말 것
  -  사용자 처리와 진단 객체에 대해 조금만 관심을 기울이면 충분히 오진 사태를 피할 수 있습니다.  


마지막으로 안랩에 lite 제품에 대해 건의하고 싶은 것.

하드 용량이 테라가 넘어서는 세상인데, 검역소 용량 제한이 필요한지 의문입니다. 검역소가 V3 메인 모듈과 함께 동작하는 것도 아니고 실시간으로 상주해서, 퍼포먼스에 영향을 주는 것도 아닙니다. 실행시킬 때 메모리를 좀 잡아 먹긴 합니다만, 저장 용량을 제한하는 것은 이해하기 어렵습니다.

그리고 빠른 검사 항목은 여전히 자동 처리로만 치료가 이루어집니다. 이 부분도 환경 설정에서 조정할 수 있도록 구성하는 것이 좋아보입니다. 사용자 편의성도 좋지만, 선택권이 없는 편의성은 문제라고 봅니다.





대부분 컴퓨터를 잘 모르는 지인들에게 V3를 설치하거나 추천을 합니다만, 이번 일은 뒷감당하기가 어렵네요. XP 서비스 팩이었나요? 그 때는 별 문제없이 지나갔는데 이번에는.... 글 쓰는 순간에도 문자하나가도 또 왔습니다. 앞에서도 썼지만 추천자에게도 죄가 있는 건가요. 울고 싶습니다. 


- 이상입니다.
  1. V3 lite에서 이전에는 실시간 감시는 사용자 처리, 정밀 검사는 자동 처리로 설정이 조정되어 있었으나, 최근 설치본에서는 둘 다 사용자 처리로 조정된 것을 확인했습니다. [본문으로]
  2. ASD 또는 제너릭 진단에 의한 진단명입니다. 진단율 향상에 도움을 줄 수 있지만 이번 사태에서 볼 수 있듯이 오진이 발생할 수도 있습니다. [본문으로]
반응형