금요일, 시만텍 안티 바이러스 소프트웨어에서 잘못된 시그너쳐 업데이트로 인해 윈도우의 중요한 파일 2개를 악성코드로 인식하고 이를 처리하는 과정에서 수천대의 중국 PC가 손상되는 일이 발생했습니다.
수천 명의 중국 컴퓨터 사용자들에 따르면, Windows XP SP2의 중국어 버전에서 두 개의 시스템 파일을 "Backdoor.Haxdoor" 트로이 목마로 오진하였다고 알려 왔습니다. 문제를 일으킨 안티 바이러스 소프트웨어는 노턴 안티바이러스, 노턴 360 그리고 노턴 인터넷 시큐리티 등 제품이며, netapi32.dll 파일과 Lsasrv.dll 파일을 격리보관한다고 합니다.
만약 이 두 파일을 삭제할 경우에는 윈도우가 더이상 정상적으로 동작하지 않게 되며, 안전 모드로도 동작하지 않는다고 한 사용자가 alt.comp.anti-virus 뉴스그룹에 포스팅했다고 합니다.
중국 시간으로 늦은 금요일 밤, 중국 인터넷 보안 대응팀(CISRT)는 영문 블로그에 "오늘 노턴 제품을 사용하는 사용자들은 끔찍한 하루가 되었을 것"이라고 포스팅했습니다. 또한, "중국 사용자들에게는 이로 인해 엄청난 문제가 야기되었다"고 전했습니다. 한편, 일부 사람은 이미 7,000 여명 이상이 Rising Antivirus에 PC를 어떻게 복구해야 하는지에 대해 문의했다고 주장했습니다. Rising Antivirus는 홈페이지에 위험을 나타내는 지수가 올해 들어 가장 높은 수치를 기록했다고 합니다.
시만텍은 이러한 시그너쳐 업데이트 버그를 인지하고 미국 시간으로 금요일 늦게 새로운 업데이트를 다시 제공하였습니다. 캘리포니아에 위치한 보안 벤더인 Cupertino는 이 문제점은 Windows XP SP2 서비스팩을 적용한 컴퓨터 중 중국어 버전에서만 발생한다고 밝혔습니다.
시만텍은, 이 문제에 봉착한 사용자들은 컴퓨터를 곧바로 다시 재부팅시키고 윈도우 복구 콘솔을 통해 이전의 상태로 되돌려서 해결할 수 있다고 밝혔습니다. 하지만, XP의 복구 콘솔은 명령행 방식의 인터페이스이기 때문에 사용하기가 쉽지가 않고, 이전에 미리 복구 콘솔을 설치했어야 한다는 단점이 존재합니다.
온라인 포럼에 있는 사용자들은 사용자가 윈도 복구 CD에서 이 두 파일을 복사하는 방법을 추천합니다. 하지만, 대부분의 중국 PC 사용자들은 불법 복사 제품을 사용하기 때문에 복구 CD를 가지고 있는 경우가 많지 않다고 합니다.
중국의 주요 뉴스 채널에서 아침 6시부터 이러한 문제를 보고했었지만, 시만텍에서는 아무런 언급이 없었다고, Wilders 보안 포럼의 "lnk" 사용자가 확인했다고 합니다.
한편으로 이러한 문제가 이전에도 발생했었는데, 지난 3월 마이크로소프트에서 새롭게 보안 솔루션으로 제공하는 Windows Live OneCare에서 아웃룩 이메일 파일을 삭제하는 문제가 있었습니다. 그리고 2년 전에는 Trend Micro에서 잘못된 바이러스 업데이트를 제공하는 바람에 수천대의 컴퓨터들이 느려지는 경우도 있었다고 합니다. 세달 전에 안티바이러스 벤더는 사고로 인해 회사에 약 820만 달러의 직접적인 손실을 입힌다고 언급했습니다.
출처: ComputerWorld
