알약 공개용 제품 오류 관련 재발방지방안 발표

㈜이스트시큐리티입니다. 

‘알약 공개용’ 제품 문제로 사용자분들께 불편을 끼쳐드린 점 진심으로 사과의 말씀을 드립니다.

먼저, 현재까지 파악된 현황 및 대응 상황을 공유드립니다. 

현황 및 대응 상황

 

2022년 8월 30일 오전 11시 30분 경 랜섬웨어 탐지 기능을 강화한 업데이트(v2.5.8.617)를 배포 후 랜섬웨어 탐지 오류를 최초 인지하고, 2022년 8월 30일 오후 1시 30분 경 즉각 업데이트를 중지한 바 있습니다.

이후 2022년 8월 30일 오후 11시 30분 경, 서비스 정상화(v2.5.8.625)가 이뤄졌습니다.

업데이트를 중지하기 전 해당 배포 버전에 영향을 받은 일부 사용자를 대상으로 곧바로 수동조치 툴을 배포하고 안내하여 해당 문제를 해결할 수 있도록 조치하였고, 
다양한 사용자 PC 환경으로 인해 정상화되지 못한 PC에 대해서는 고객지원센터를 통해 야간 및 주말/공휴일에도 전사적 비상경영체제로 대응하며 해결에 만전을 기하고 있습니다.

무엇보다 향후 이같은 랜섬웨어 탐지 오류로 인한 문제가 다시는 발생하지 않도록, 당사는 무거운 책임감을 느끼며 다음과 같이 재발방지방안을 수립하였습니다.

 

재발방지방안

 

① 랜섬웨어 테스트 프로세스 강화
- 다양한 사용자 환경에서 충분한 검증이 될 수 있도록 랜섬웨어 탐지 기술 적용 전, 사전 검증 체계 정밀화
- 프로그램 안정성 사전점검을 위한 테스트베드 확보를 위해 대내외 전문기관 및 학계 등과  협력관계 강화

② 전략적 배포 프로세스 개선
- 다양한 조건별 배포 프로세스 정교화 
- 배포의 전 과정을 상세하게 모니터링하고 통제할 수 있는 배포 시스템 고도화

③ 오류 조기 발견/차단 시스템 고도화
- 랜섬웨어 탐지 오류를 포함한 오작동을 신속하게 인지하고 선제적 대응을 위한 통계적 모니터링 시스템 개선
- 수집된 오류의 범위와 수준에 따른 자동화된 차단 시스템 수립

④ 실시간 대응 시스템 개선 
- 랜섬웨어 차단 오류 방지 위한 조기 발견/차단 시스템과 딥러닝 기반의 악성코드 위협 대응 솔루션 쓰렛 인사이드(Threat Inside) 연계, 최단 시간 내 정상 엔진 복구를 위한 대응 구조 강화

정보보안 산업은 지능화 되는 다양한 공격에 대한 방어를 위해 지속적인 기술개발과 숙련된 전문가 양성이 수반되는 장기적인 관점의 준비와 노력이 필요합니다. 난이도 높은 기술과 안정적인 서비스를 제공한다 하더라도 한 순간에 그 간의 노력이 퇴색될 수 있는 위험요소가 산재해 있습니다. 

이에 재발방지방안에 더하여 ㈜이스트시큐리티는 고도화된 보안위협에 대한 장기적인 대응 및 인식제고의 일환으로 기업이윤의 일부를 사회에 환원하는 기업의 사회적 책임과 역할 방안을 추가로 마련하였습니다.

 

사회적 책임과 역할

 

첫째, 국민이 보다 안전할 수 있도록 정보보안 전문가 양성에 앞장서겠습니다.

둘째, 누구나 쉽게 PC를 사용하며 안전하게 다룰 수 있도록 PC사용 및 보안 교육 프로그램을 운영하겠습니다.

본 랜섬웨어 탐지 오류로 인한 문제가 종결될 때까지, 당사 임직원 모두가 끝까지 책임감을 가지고 마무리할 것이며, 저희가 수립한 재발방지방안을 늘 마음속에 새기고, 세부적 실천방안에 따른 진행사항을 매년 정기적으로 홈페이지에 게재하여 공개하도록 하겠습니다.

감사합니다.