‘알약’ 정상 프로그램→랜섬웨어로 인식
해킹 아닌 내부 시스템 오류로 장애 발생
이스트시큐리티 “복구작업에 만전 기할 것”1600만명이 이용하는 국민 백신 프로그램 ‘알약’의 오류로 이용자들이 피해를 본 가운데 운영사인 이스트시큐리티가 다음 달 재발방지책을 내놓는다.

이스트시큐리티는 31일 홈페이지에 올린 사과문에서 “9월 내 재발 방지 대책을 마련해 당사 홈페이지를 통해 공지 및 안내하도록 하겠다”며 “해당 문제로 인해 PC사용에 불편을 드린 점에 대해 무거운 책임감을 느낀다”고 사과했다.

이스트시큐리티는 “30일 오전 11시 30분경 최근 나날이 지능화되고 있는 랜섬웨어 공격에 효과적으로 대응하기 위해 당사 알약 공개용 제품의 랜섬웨어 탐지 기능을 강화했다”면서 “해당 프로그램의 업데이트 과정 중 일부 PC에서 랜섬웨어 탐지 오류로 화면 멈춤 현상이 발생했다”라고 오류 배경을 설명했다.

알약 백신 사용자 가운데 PC 먹통 현상을 경험하는 이용자는 두 가지 수동 조치 방법으로 문제를 해결할 수 있다. 이스트시큐리티는 “수동 조치툴을 내려받을 수 있는 이용자는 파일을 다운받아 곧바로 실행하면 된다”며 “그렇지 않은 이용자는 PC 강제 재부팅 3번 시도 후 안전모드를 켜고, 수동 조치툴 다운로드를 받아 실행한 뒤 재부팅을 하면 된다”고 회사 홈페이지에 공지했다.

이스트시큐리티 관계자는 “PC 환경에 따라 이용자마다 다른 증상이 나타날 수 있기 때문에 해결되지 않은 문제가 있을 시 고객 센터에 문의해 정상 복구를 할 수 있도록 하고 있다”며 “앞으로 이러한 오류로 소비자 불편이 발생하지 않게 어떻게 내부적으로 시스템을 보완하고 대응할지 등에 관한 내용을 담아 알릴 예정”이라고 말했다.

이번 사안은 회사가 전일 오전 11시 30분 공개용 알약 프로그램을 업데이트하면서 불거졌다. 랜섬웨어 탐지 기능이 고도화된 최신 알약은 정상 프로그램을 랜섬웨어로 착각해 알림 메시지를 보냈다. 운영체제(OS) 윈도우에 설치된 기본 프로세스를 악성코드로 잘못 인식한 것이다. 오류가 발생한 백신은 알약 공개용 버전(v.2.5.8.617)으로 기업용 제품에는 영향이 없다. 알약의 랜섬웨어 알림을 받은 사용자들이 차단 조치를 하면서 윈도가 멈추고, 전원이 켜지지 않는 등의 불편을 겪었다. 이스트시큐리티에 따르면 2022년 현재 알약 사용자는 1600만명에 이른다．

이스트시큐리티는 알약의 성공 등을 기반으로 기업공개(IPO)를 준비하고 있다.