백신 프로그램 '알약' 오류로 PC 먹통 속출...손해배상은?

김효정 기자 2022-08-30 18:24:58
[스마트에프엔=김효정 기자] 보안 기업 이스트시큐리티의 백신 프로그램 '알약'이 업데이트 오류로 이를 사용하는 사용자들 PC가 먹통이되는 사례가 곳곳에서 벌어지고 있다. 해커 등 외부 침입에 의한 보안 사고가 아닌, 이스트시큐리티의 내부적인 시스템 패치 오류가 원인인 것으로 알려졌다.

30일 업계와 온라인 커뮤니티 등 알약 사용자들에 따르면, 알약 프로그램이 랜섬웨어가 아닌 정상 프로그램을 램섬웨어로 오인해 차단 알림 메시지를 띄우는 등 오류를 일으키고 있다.

국내 PC 사용자 중 알약 사용자는 약 1600만명에 달한다. 이들 중 상당수가 이로한 오류 메시지를 믿고 차단 조치를 취했다가 윈도우가 먹통이 되고 리부트도 제대로 되지 않는 등 심각한 문제를 겪고 있다.



온라인 커뮤니티와 SNS 등 알약 이용자들이 올린 게시물에는 일부 프로그램을 이용했을 때 랜섬웨어 차단 알림 메시지가 표시되면서 해당 프로그램을 사용하지 못하는 일이 빈번하게 발생하고 있다.

해당 내용을 요약하면, 알약의 메시지에는 'WerFault.exe' 등 프로그램이 PC 공격을 시도했지만 알약이 이러한 랜섬웨어 의심 행위를 차단했다고 전한다. 그러면서 알약을 최신 상태로 업데이트하고 검사를 진행해달라는 내용이 뜬다.

그러나 이를 믿고 업데이트를 하면 윈도우가 먹통이 되면서 컴퓨터를 사용하지 못하게 되며 리부트가 되지 않는다. 이는 알약이 윈도우에 설치된 기본 프로세스를 랜섬웨어로 잘못 인식하고 잘못된 메시지를 띄우는 것으로 추정된다.

이에 이스트시큐리티는 홈페이지에 '알약 공개용 제품 관련 긴급 공지'를 띄우고 사과했다. 공지에는 "금일 오전 11시 30분 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있다"고 설명했다.

오류가 발생한 프로그램은 "알약 공개용 버전(v.2.5.8.617)으로, 기업용 제품에는 영향이 없다"며 "제품 사용 중 불편함을 드려 진심으로 사과의 말씀을 드리고, 조속히 정상화될 수 있도록 최선을 다하겠다"고 말했다.

회사 측은 "장애 원인은 오후 1시 30분께 확인했으며, 현재 이를 복구하는 툴(도구)의 배포를 준비 중"이라며 다만 복구 툴을 언제 배포할 수 있을지는 알기 어렵다고 말했다.

주무부처인 과학기술정보통신부는 이번 사고가 외부 침입 등 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인이라고 설명했다.

한편, 사고가 발생한 시점이 월 마감 시기인 점 등을 고려했을 때, 개인용 제품을 사용하는 중소기업들에서는 상당한 피해가 발생했을 것으로 추정된다.

직원수 10명 안팎의 한 중소기업 경영지원팀 관계자는 "PC 전문가도 없는 상황에서 시스템 관리 회사 엔지니어를 불러서 PC 복구를 기다리는 중"이라며 "월말 정산 작업에 차질이 생겨서 입금 및 지출 등 작업에 차질이 생겼다"라고 말했다.

다만 이들 피해자들에 대한 손해배상 등에 대해서는 구체적인 내용이 알려지지 않았다. PC 먹통에 따른 업무 중단에 대한 피해액을 산정하기가 힘들고, 문제를 일으킨 알약이 기업용 제품이 아닌 무료 배포 제품이므로 향후 따져볼 사안이 많다.

현재 온라인 커뮤니티 등에서는 알약 오류에 대한 응급 처방 방법이 공유되고 있다.

네티즌들을 '안전모드로 부팅해서 알약을 제어판에서 삭제하면 PC를 다시 이용할 수 있다', '부팅 시 F8 안전 모드로, 또는 전원 스위치로 3회 껐다 켰다 하면 자동 복구 중 뜨고 난 후 고급 옵션에서 문제해결, 고급옵션, 시작설정, 다시시작 후 4번 눌러 안전모드로 부팅해서 알약 삭제하면 복구됨' 등 해결책을 전파하고 있다.



김효정 기자 hjkim@smartfn.co.kr

댓글

(0)
※ 댓글 작성시 상대방에 대한 배려와 책임을 담아 깨끗한 댓글 환경에 동참에 주세요. 0 / 300