[뉴스로드] 30일 백신 프로그램 ‘알약’이 정상 프로그램을 랜섬웨어로 잘못 인식해 PC가 잇따라 먹통되는 사태가 일어났다. 알약을 운영하는 이스트소프트에 따르면 알약 사용자는 1600만명에 이른다. 인터넷 커뮤니티에는 알약 오류로 피해를 본 이용자들의 불만 글이 잇따르고 있다.

이날 알약 이용자들에 따르면 PC에서 일부 프로그램을 이용 시 ‘랜섬웨어 차단 알림 메시지’가 표시되면서 해당 프로그램을 사용하지 못 하는 일이 빈번하게 발생하고 있다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이다.

메시지에는 ‘WerFault.exe’ 등 다양한 이름의 프로그램 이름이 뜨면서 “PC에 대한 공격을 시도했지만 알약이 이러한 랜섬웨어 의심 행위를 차단했다”며 “업데이트를 진행해달라”는 내용이 담겨있다.

이용자들은 업데이트하면 윈도가 먹통이 되면서 컴퓨터를 사용하지 못하게 되며 리부트가 되지 않는다고 전했다. 이는 알약이 윈도에 설치된 기본 프로세스를 랜섬웨어로 잘못 인식하고 메시지를 띄우는 오류로 추정된다.

소셜 미디어와 여러 온라인 커뮤니티 게시판 등에서도 불편을 토로하는 글들이 잇따라 올라오고 있다.

네티즌들은 "하필 월 마감 시기에"(goha****), "컴퓨터 먹통된 거 어떻게 보상할 겁니까?"(sino****), "지금 일하다 날벼락입니다. 컴퓨터가 무한 로딩"(tiny****), "피해액이 최소 몇백억은 될 듯한데"(rpga****)라며 불만을 쏟아냈다.

일부 네티즌은 "안전모드로 부팅해서 알약을 제어판에서 삭제하면 PC를 다시 이용할 수 있다"며 '응급 처방'을 서로 공유했다.

한 네티즌(pcb1****)은 "부팅 시 F8 안전 모드로, 또는 전원 스위치로 3회 껐다 켰다 하면 자동 복구 중 뜨고 난 후 고급 옵션에서 문제해결, 고급옵션, 시작설정, 다시시작 후 4번 눌러 안전모드로 부팅해서 알약 삭제하면 복구됨"이라고 올렸다.

다른 네티즌(3038****)은 "2시간 먹통됨. 안전모드도 진입 불가, 로그인 화면에서 바탕화면 안넘어가짐. 두 시간을 부팅만 계속했는데 갑자기 마이크로소프트 설정 화면이 켜져서 넘어간 다음에 얼른 알약 삭제했음"이라고 복구 방법을 올렸다.

이스트시큐리티는 자사 홈페이지에서 오류의 원인에 대해 “랜섬웨어 탐지 기능의 고도화를 적용한 후, 랜섬웨어 탐지 기능이 오작동해 발생한 것으로 확인됐다”고 밝혔다. 이어 “본 오류는 사용자 PC에 전혀 손상을 끼치지 않는다”고 주장하며 수동으로 복구하는 방법을 안내했다.

공지에서 이스트시큐리티는 수동 조치 툴을 내려받을 수 있을 때는 해당 툴을 내려받아 실행하라고 말했다.

이스트시큐리티는 “(이번 오류) 현상이 발생하지 않는 대부분의 알약 공개용 사용자분들은 정상적으로 사용할 수 있다”고 주장하면서 “기업용 제품은 본 이슈와 무관하다”고 덧붙였다.

정부는 이번 오류에 대해 보안 침해 사고가 아니라 이스트시큐리티 내부의 시스템 오류 사고임을 확인했다고 밝혔다.

과학기술정보통신부 관계자는 “이번 사고는 외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다”며 “외부의 침해 사고가 아니기 때문에 그 후에 (과기정통부가) 다른 조치는 하지 않고 있다”고 말했다.

사회관계망서비스(SNS)와 인터넷 커뮤니티 게시판 등에는 불편을 토로하는 이용자들의 글이 잇따라 올라왔다. 이용자들은 이스트소프트 측에 보상을 요구하고 있다.

뉴스로드 김선길 기자newsroad22@naver.com