이스트시큐리티, 오류 해결 방안 공지(이스트시큐리티 홈페이지 갈무리)

보안기업 이스트시큐리티가 백신 프로그램 '알약'의 랜섬웨어(금품요구 악성프로그램) 탐지 오류에 따른 PC 먹통 문제를 해결할 수동 조치 방안을 30일 오후 7시10분 재공지했다.

앞서 이스트시큐리티는 이날 오후 6시10분쯤 오류 해결방안을 발표했다가 5분 만에 삭제했다. 두번째 공지에서는 수동조치툴 파일이 올라왔다. 이스트시큐리티가 공식 홈페이지에서 발표한 조치방안은 크게 두 가지다. 사용자가 수동 조치툴('알약 퍼블릭 트러블 슈터')을 다운로드 받을 수 있는 경우와 불가능한 경우로 구성됐다.

수동 조치툴을 내려받을 수 있는 환경의 이용자는 파일 다운 후 곧바로 실행하면 된다.

그렇지 않은 소비자는 총 3단계를 거쳐야 한다. △PC 강제 재부팅 3번 시도 후 안전모드 진입 △수동 조치툴 다운로드 후 실행 △재부팅이다. 이스트소프트 관계자는 "현재 자동 업데이트를 통한 원상 복구 방식을 테스트 중이고, 완벽하게 테스트하고 배포해야 하기 때문에 당장 올리진 못하고 있다"며 "책임 있는 자세로 빠른 시간 내 조치를 하겠다"고 밝혔다.

이번 문제는 회사가 이날 오전 11시30분 공개용 알약 프로그램을 업데이트하면서 불거졌다.

최신 알약은 랜섬웨어 탐지 기능이 고도화됐는데, 정상 프로그램을 랜섬웨어로 착각해 알림 메시지를 보내는 오류를 일으켰다. 운영체제(OS) 윈도우에 설치된 기본 프로세스를 악성코드로 오인한 것이다.

이를 본 대부분의 사용자들은 랜섬웨어 알림 메시지를 믿고 백신 프로그램을 통해 '랜섬웨어 신고'를 했고, 그 뒤로 PC 먹통 오류가 발생했다.

일부 소비자들은 온라인 커뮤니티에서 컴퓨터를 다시 부팅해도 파란색 화면만 떴다고 불만을 토로했다.

20대 회사원 김모씨는 "알약에 달린 '신고하기' 버튼을 누르고 이 백신으로 정밀검사를 진행했더니 오류창이 떴다"며 "재부팅하니 전체화면이 블루스크린으로 되는 등 문제가 계속 일어났다"고 토로했다.

30대 직장인 박모씨는 "랜섬웨어를 막겠다고 나온 백신이 정상 프로그램을 악성코드로 착각한 현상을 이해할 수 없다"며 "알약이 아닌 사약이다. PC에 접속이 불가해 사실상 업무가 마비됐다"라고 발끈했다.

김승주 고려대학교 정보보호대학원 교수는 이번 오류에 대해 "백신이 업데이트 되면 보통 바이러스 파일 리스트가 새롭게 바뀌는데, 정상적인 파일이 바이러스로 분류된 것 같다"고 말했다.

한편 알약은 이용자가 1600만 명 정도인 국내 대표 백신 프로그램이다. 알약을 만든 이스트시큐리티는 지난 5월 주관사로 KB 증권을 선정하는 등 기업 공개(IPO)를 준비하고 있다.


woobi123@news1.kr