이용자 1천600만 '알약' 오류로 PC 먹통..유저들 "보상하라"(종합)

이스트시큐리티 "장애 원인 파악..복구 도구 배포 준비 중"

(서울=연합뉴스) 임은진 기자 = 30일 보안 전문 기업 이스트시큐리티의 백신 프로그램 '알약'이 랜섬웨어가 아닌 정상 프로그램을 랜섬웨어로 잘못 인식해 차단 알림 메시지를 내보내는 등 오류를 일으키고 있다.

알약 사용자들 중 상당수가 이 메시지를 믿고 조치를 취했다가 윈도우가 먹통이 되고 리부트도 제대로 되지 않는 등 심각한 문제를 겪고 있다. 이스트소프트에 따르면 알약 사용자는 1천600만명에 이른다.

이날 알약 이용자들에 따르면 PC에서 일부 프로그램을 이용 시 "랜섬웨어 차단 알림 메시지"가 표시되면서 해당 프로그램을 사용하지 못하는 일이 빈번하게 발생하고 있다.

메시지에는 'WerFault.exe' 등 다양한 이름의 프로그램의 이름을 들면서 PC에 대한 공격을 시도했지만 알약이 이러한 랜섬웨어 의심 행위를 차단했다는 내용이 담겼다.

그러면서 알약을 최신 상태로 업데이트하고 검사를 진행해달라고 한다.

알약이 윈도우에 설치된 기본 프로세스를 랜섬웨어로 잘못 인식하고 이러한 메시지를 띄우는 것으로 추정된다.

그러나 업데이트를 하면 윈도우가 먹통이 되면서 컴퓨터를 사용하지 못하게 되며 리부트가 되지 않는다고 이용자들은 전했다.

소셜 미디어와 여러 온라인 커뮤니티 게시판 등에서도 불편을 토로하는 글들이 잇따라 올라오고 있다.

네티즌들은 "하필 월 마감 시기에"(goha****), "컴퓨터 먹통된 거 어떻게 보상할 겁니까?"(sino****), "지금 일하다 날벼락입니다. 컴퓨터가 무한 로딩"(tiny****), "피해액이 최소 몇백억은 될 듯한데"(rpga****)라며 불만을 쏟아냈다.

일부 네티즌은 "안전모드로 부팅해서 알약을 제어판에서 삭제하면 PC를 다시 이용할 수 있다"며 '응급 처방'을 서로 공유했다.

한 네티즌(pcb1****)은 "부팅 시 F8 안전 모드로, 또는 전원 스위치로 3회 껐다 켰다 하면 자동 복구 중 뜨고 난 후 고급 옵션에서 문제해결, 고급옵션, 시작설정, 다시시작 후 4번 눌러 안전모드로 부팅해서 알약 삭제하면 복구됨"이라고 올렸다.

다른 네티즌(3038****)은 "2시간 먹통됨. 안전모드도 진입 불가, 로그인 화면에서 바탕화면 안넘어가짐. 두 시간을 부팅만 계속했는데 갑자기 마이크로소프트 설정 화면이 켜져서 넘어간 다음에 얼른 알약 삭제했음"이라고 복구 방법을 올렸다.

이에 대해 이스트시큐리티는 홈페이지에 '알약 공개용 제품 관련 긴급 공지'를 띄우고 사과했다.

이 업체는 공지에서 "금일 오전 11시 30분 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있다"고 밝혔다.

그러면서 오류가 발생한 프로그램은 "알약 공개용 버전(v.2.5.8.617)으로, 기업용 제품에는 영향이 없다"며 "제품 사용 중 불편함을 드려 진심으로 사과의 말씀을 드리고, 조속히 정상화될 수 있도록 최선을 다하겠다"고 말했다.

이 회사 관계자는 "장애 원인은 오후 1시 30분께 확인했으며, 현재 이를 복구하는 툴(도구)의 배포를 준비 중"이라며 다만 복구 툴을 언제 배포할 수 있을지는 알기 어렵다고 말했다.

다만 이번 오류 사태가 알려진 뒤 오후 5시 35분 현재 이 회사 홈페이지 역시 접속이 안 되고 있다.

알약은 이용자가 약 1천600만 명인 국내 백신 프로그램으로, 이스트시큐리티는 알약의 성공 등을 기반으로 기업 공개(IPO)를 준비 중이다.

이스트시큐리티는 2017년 모회사 이스트소프트에서 보안 전문 기업으로 독립했다.

과학기술정보통신부(과기정통부) 관계자는 이번 사고에 대해 "외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다"고 설명했다.

engine@yna.co.kr

▶제보는 카톡 okjebo

IT/과학