보안 기업 이스트시큐리티의 백신 프로그램 '알약'에서 정상 프로그램을 '랜섬웨어'로 오인해 알림 메시지를 보내는 오류가 발생했다. 컴퓨터(PC)에서 일부 프로그램을 이용시 '랜섬웨어 차단 알림 메시지'가 뜨면서 먹통이 되는 피해 사례가 속출했다.
이스트시큐리티는 30일 오후 홈페이지를 통해 "오전 11시 30분 업데이트된 알약 공개용 프로그램에서 랜섬웨어 탐지 오류가 발생했다"면서 "랜섬웨어 탐지 기능 고도화를 적용한 뒤 오작동이 발생한 것으로 확인됐다"고 밝혔다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 볼모로 금전을 요구하는 악성 프로그램을 일컫는다. 회사 측은 해당 문제를 해결할 수 있는 복구 프로그램을 올리는 한편 복구 프로그램을 내려받을 수 없을 경우 컴퓨터를 안전모드로 실행하고 재시도해 설치하도록 안내했다.
이스트시큐리티에 따르면, 알약은 운영체제(OS) 윈도에 설치된 기본 프로세스를 랜섬웨어로 오인하고 이용자에게 알림을 보냈다. 이를 본 상당수의 사용자들은 알약이 잘못 보낸 알림 메시지를 보고 조치를 취했다가 윈도가 먹통이 되고 재부팅이 되지 않는 등의 문제를 겪었다. 알약의 이용자는 1,600만 명에 이른다.
사회관계망서비스(SNS)에서는 PC를 사용하지 못한 시간 동안에 대한 보상을 요구하는 등의 불만 글이 잇따랐다. 한 트위터 사용자는 "1시간 30분이나 노트북 붙잡고 안전모드를 들락날락하기를 몇 번째인지 모르겠다"며 "먹통 된 것 푸느라 날린 시간은 도대체 누가 보상해주는 거냐"고 분통을 터뜨렸다. 다른 네티즌들은 "이번 주 다 초과 근무가 잡힐 만큼 바쁜데 컴퓨터가 먹통이 됐다" "알약이 아니라 사약이다" 등의 불만을 쏟아냈다.
과학기술정보통신부는 이번 사고에 대해 외부 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다고 설명했다.
이스트시큐리티 관계자는 "이번 오류가 이용자 컴퓨터에는 손상을 끼치지 않는다"며 "빠른 시간 내 자동 업데이트를 통해 원상복구할 수 있도록 최선을 다하겠다"고 말했다.