[이코리아] 1600만 명이 이용하는 무료 백신 '알약'의 이용자들이 백신의 랜섬웨어 탐지 오진으로 PC가 먹통이 되는 사태가 발생했다.

이스트시큐리티의 무료 백신 알약은 30일에 최신 버전으로 업데이트된 이후 여러 컴퓨터에서 랜섬웨어가 아닌 프로그램을 랜섬웨어로 인식하여 차단하는 오류를 일으켰다. 각종 소셜 미디어와 커뮤니티에 올라온 후기에 따르면, 이용자마다 다른 문제를 겪었는데 알약이 특정 프로그램을 랜섬웨어로 인식하고 메시지를 띄운 뒤 해당 프로그램을 이용할 수 없게 되었다는 것이었다. 어떤 이용자들은 알약의 알림 메시지가 뜬 뒤 블루 스크린이 뜨거나 아예 윈도우가 실행되지 않는 문제를 겪기도 했다. 실제로 자신의 PC가 랜섬웨어에 감염된 것으로 착각하여 아예 PC를 포맷해버려서 데이터들을 잃어버린 사례도 있었다.

이스트시큐리티는 홈페이지에 사과문을 올리고 다운로드 가능한 복구툴을 배포하는 등 대응 조치를 진행했다. 이스트시큐리티는 사과문을 통해 ‘30일 오후 11시경 오류 조치 완료 후 현재 정상적인 서비스를 제공 중이지만, 혹시 해결되지 않은 문제가 있을 시 지원에 최선을 다 하겠다’는 입장을 밝혔다. 해당 현상은 랜섬웨어 탐지 기능을 업데이트하는 과정에서, 랜섬웨어 탐지 기능이 오작동하여 정상적인 프로그램을 랜섬웨어로 인식하고 차단하여 생긴 문제라고 설명했다. 또한 9월 내에 재발 방지 대책을 마련하여 공지하겠다고 덧붙였다.

해당 현상의 해결 방법도 공개했다. 컴퓨터가 실행 가능하여 복구툴을 다운로드 가능할 경우 이스트시큐리티 홈페이지에서 복구툴을 다운로드하여 실행하고, 만약 다운로드가 불가능한 경우 PC 강제 재부팅을 3회 시도하여 안전모드로 진입한 뒤 다운로드하면 된다고 설명했다.

과학기술정보통신부는 해당 사태에 대해 이스트시큐리티 내부의 패치 오류가 원인으로 보인다며 외부의 보안 침해 사고가 아니므로 별도의 조치는 하지 않고 있다고 밝혔다.

많은 이용자가 이스트시큐리티 측에 보상을 요구하고 있지만, 보상을 받기는 쉽지 않을 전망이다. 해당 현상은 기업용 버전이 아닌 무료 공개용 버전 에서만 일어난 현상이기 때문에 회사의 업무용 PC에서 공개용 버전을 사용했을 경우의 라이센스 문제도 있고, 개인용 PC를 이용해 업무를 보다가 문제가 발생했을 경우의 피해 금액을 정확하게 입증하기는 쉽지 않기 때문이다.

알약은 2008년에는 알약 자신의 업데이트 파일을 스파이웨어로 진단하고 삭제하여 ‘자폭하는 백신’이라는 오명을 쓰기도 했다. 이후에도 각종 정상 프로그램의 실행 파일을 바이러스로 오진하여 프로그램이 실행되지 않는 등 오진 사례가 잦았다. 이용자들의 신뢰를 회복하기 위해서는 보다 근본적인 대책  마련이 필요할 것으로 보인다.