드디어 어베스트 본사에 제대로 된 기술적 공지 글이 올라왔네요.
Win32:Delf-MZG and Win32:Zbot-MKK false positive issues
아래는 본사 지원 포럼에 Avast의 책임자 명의로 올라온 글인데, 위와 비슷한 내용이면서 죄송하다고 사과하고 있습니다.
Topic: Win32:Delf-MZG false positive issue statement
그리고 아래 글은 오진된 파일들을 다시 복구하는 방법에 대한 안내네요. 물론… 삭제한 파일은 복구할 방법이 없겠고, ‘안전지대’로 옮겼던 파일들만 복구할 수 있는 것 같습니다.
Restoring a false positive file from the Virus Chest?
Avast에서도 참 어처구니가 없을 겁니다. 전세계 윈도우 PC에서 델파이로 개발된 프로그램이 단 하나도 없는 PC는 거의 없을텐데, 엔진 업데이트를 등록하는 담당자가 올리기 전에 단 한번만 돌려봤더라도 이런 초대형 사고는 벌어지지 않았을텐데요. 결국 최소한의 주의조차 기울이지 않은 담당자의 ‘인간적인 실수’일 뿐일 것 같습니다.
하지만… 냉정하게 말해서 회복하기 힘든 초대형 사고가 터져버린 것도 현실이고, 그 이후의 대응도 느리고 부실했던 것도 현실입니다. Avast의 내부 사정이 어떻든, 이번 사고는 절대로 용납될 수 없는 성격에다, 그리고 절대로 용납할 수 없는 수준의 심각한 사고임에 틀림없습니다.
저번 Win32/Induc 사태 때 안연구소의 기민한 대응에 큰 감명을 받은 동시에 다른 백신 업체들의 배째라 식의 대응에 울분을 토했었는데, 이번 사태까지 겪고 보니, 역시 보안 프로그램은 문제가 생겼을 때의 재빠른 사후 대응이 최우선이라는 생각을 하게 됩니다. 백신 프로그램이 내 PC 안의 경찰관 역할을 하는 만큼, 정상 동작을 할 때의 고마움은 체감하기 어려운 반면, 일단 오진이 벌어지면 그 피해는 상상을 초월할 수 있으니까요.
이번 사태를 비유하자면, 실생활에서 경찰이 ‘범인은 곱슬머리다’ 정도의 너무나 단순한 인상착의만 가지고 지나가는 수천, 수만명의 곱슬머리 시민들을 싸그리 다 잡아다가 재판정에 데려다놓고 사형을 구형한 것과 같습니다. ‘판사’ 역할을 할 PC 사용자가 전문가라면 그나마 제대로 된 판결을 얻을 수 있겠지만, 절대 다수 비전문가 ‘판사’들은 쉽사리 사형 판결을 내려버리게 마련인 겁니다.
이럴 때 중요한 것은, 경찰인 백신 프로그램은 판사인 PC 사용자가 제대로 판단할 수 있도록 최대한 상세한 정보를 제공해야 한다는 것입니다. 사용자가 IT 전문가라면 그나마 다행이겠지만 대다수는 그렇지 못한 만큼, 비전문가도 이해할 수 있도록 쉽게 설명해야 하고, 삭제와 단순 격리 외에 더 많은 선택권도 줘야 합니다.
사용자가 전문가일 경우 제대로 판단할 수 있도록 상세한 기술적 판단 이유도 제공하는 것도 검토해야 할 것입니다. 지금과 같이 백신이 아무런 근거와 정보를 전혀 제시하지 않고 무조건 특정 프로그램들을 바이러스 감염으로 단죄해버리는 상황에서는, 해당 백신의 개발자보다도 더 전문적인 엔지니어라고 해도 뭔가 문제가 있다는 것을 금방 눈치채기 어렵습니다.
그리고 이번과 같이 한 PC에서 수백 건 이상 오진되어 경고 메시지 때문에도 정상적인 업무를 보기 힘든 상황이 발생할 수 있다는 점을 고려해서 특정 종류의 진단을 일정 시간 동안 무조건 끌 수 있도록 하는 선택도 필요합니다.
크게 보자면 Avast를 포함한 백신 업계의 엔지니어들도 우리 개발자들과 같은 SW 엔지니어이고, 게다가 백신 업체들에도 개발자들이 많이 있고, 또 그중 적지 않은 수가 델파이를 사용하는 개발자입니다만… 이건 뭐, 동종 업계의 일이라고 적당히 넘어갈 수준의 문제가 아니네요.