30일 보안기업 ‘이스트시큐리티’의 백신 프로그램 ‘알약’의 오류로 수많은 컴퓨터 사용자들이 곤란을 겪었다. '알약'이 랜섬웨어가 아닌 정상 프로그램을 랜섬웨어로 잘못 인식해, 차단 알림 메시지를 내보냈다. 이에 사용자들 중 상당수는 이 메시지를 믿고 랜섬웨어를 차단하는 조치를 하면서 윈도우가 먹통이 되고, 리부트도 제대로 되지 않는 등 심각한 문제를 겪고 있다.

백신 프로그램 '알약'의 오류로 1200만 사용자가 큰 불편을 겪었다. [사진=MBN 캡처]
백신 프로그램 '알약'의 오류로, 1200만 사용자가 큰 불편을 겪었다. [사진=MBN 캡처]

노트북이 먹통된 기자가 직접 해결해보니...

'알약'을 사용하던 이용자들에 따르면 PC 화면에서 "랜섬웨어 차단 알림”이 표시되면서, ‘신고하기’나 ‘중지’를 클릭하라는 메시지가 떴다. 기자 역시 이날 밤 노트북을 켜던 중 해당 화면을 접한 뒤 아무런 의심 없이 ‘신고하기’를 눌렀다가, 컴퓨터가 먹통이 되고 말았다.

작성하던 기사와 조사해 놓은 자료 때문에, 노트북을 반드시 리부팅해야 한다는 절박함에 컴퓨터 전문가 A씨의 도움으로 사태를 해결할 수 있었다.

① 원인은?= 기본 프로세스를 랜섬웨어로 잘못 인식

컴퓨터 사용자들에 의하면, 알약이 윈도우에 설치된 기본 프로세스를 랜섬웨어로 잘못 인식하고 이러한 메시지를 띄우는 것으로 추정된다.

이스트시큐리티는 홈페이지에 '알약 공개용 제품 관련 긴급 공지'를 띄우고 사과했다. 이 업체는 "금일 오전 11시 30분 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있다"고 밝혔다.

오류가 발생한 프로그램은 "알약 공개용 버전(v.2.5.8.617)으로, 기업용 제품에는 영향이 없다"며 "제품 사용 중 불편함을 드려 진심으로 사과의 말씀을 드리고, 조속히 정상화될 수 있도록 최선을 다하겠다"고 말했다.

이 회사 관계자는 "장애 원인을 파악해서 문제를 복구하는 툴을 현재 만들고 있다"며 다만 복구 툴을 언제 배포할 수 있을지는 알기 어렵다고 말했다.

​이스트시큐리티 관계자는 "알약 공개용에서 오류가 발생됐다"며 오류를 발생해 원인을 분석 중이라고 밝혔다.[이스트시큐리티 홈페이지 캡처]
​이스트시큐리티 관계자는 "알약 공개용에서 오류가 발생됐다"며 오류를 발생해 원인을 분석 중이라고 밝혔다. [이스트시큐리티 홈페이지 캡처]

원인도 분명하지 않고, 복구 툴도 언제 배포될지 기약이 없는 상황에, 소셜 미디어와 여러 온라인 커뮤니티 게시판 등에는 이러한 불편 사항을 토로하는 글들이 잇따라 올라왔다. ‘알약 대신에 사약’이라는 비난, ‘정말 랜섬웨어 공격당한 줄 알고 이미 포맷해버렸다’는 불평, ‘윈도우10부터는 윈도우 디펜더만 있으면 다 막을 수 있는데, 알약을 왜 쓰냐?’는 권고까지 다양한 목소리가 나왔다.

② 문제 해결 방법은?= 안전모드로 들어가 ‘알약’ 프로그램을 제거

‘알약’ 오류로 인한 컴퓨터 먹통을 해결하는 방법은 의외로 간단하다. 안전모드로 들어가 ‘알약’ 프로그램을 제거하면 해결된다. 그런데 알약 오류로 먹통이 된 컴퓨터의 경우, 재부팅은 되는데 로그인을 할 수 없는 경우가 많았다.

‘알약’ 오류를 해결하기 위해서는 로그인을 한 다음 컴퓨터 프로그램 파일에서 Alyac(알약)을 제거하면 된다. 로그인이 안 되는 문제를 해결하기 위해서는 ‘부팅하고 나서 윈도우 마크 뜨기 바로 직전에 컴퓨터 본체 버튼을 눌러서 강제 종료를 3번 반복’한다. 이때 컴퓨터가 자동으로 창을 띄우면 ‘자동복구- 고급옵션- 문제해결- 고급옵션- 시작설정- 재시작’해서 ‘안전모드로 진입’하면 된다. 이후 제어판에서 ‘프로그램추가제거’에서 알약을 제거하고 재부팅하면 해결된다. 만약 이 방법이 안 되면, 프로그램 파일에서 직접 ‘알약 폴더’를 찾아서 삭제하면 된다.

LG사 제품인 기자의 노트북에서는 윈도우 마크 대신 LG사 로고가 뜰 때 강제 종료를 3번 반복해서 안전모드로 진입했다. 기자는 Program Files에 들어가서 ESTsoft 파일에 들어가 ‘Alyac(알약)’을 직접 삭제했다.

③ 사태 해결 방안은?= 소비자 피해 보상론까지 대두

컴퓨터 전문가 A씨 덕분에 기자는 ‘알약’ 오류를 손쉽게 해결할 수 있었지만, 컴퓨터 시스템을 잘 모르는 일반인의 경우에는 적지 않은 어려움이 예상된다. 회사에서 하던 작업을 다 날린 회사원들 중에는 “알약이 공짜 프로그램이긴 하지만, 소비자들의 피해에 대해서 보상을 해야 하지 않겠느냐?”며 목소리를 높이기도 했다.

​30일 발생한 백신 프로그램 '알약'의 오류는 '랜섬웨어 차단 알림'에서 시작됐다. '신고하기'를 클릭하자 기자의 노트북은 먹통이 되고 말았다. [사진=양준서 기자]​
​30일 발생한 백신 프로그램 '알약'의 오류는 '랜섬웨어 차단 알림'에서 시작됐다. '신고하기'를 클릭하자 기자의 노트북은 먹통이 되고 말았다. [사진=양준서 기자]​

‘알약’의 월간 사용자는 1200만명으로 추산된다. 이날 새로운 버전으로 업데이트된 알약 백신은 사용자들에게 '랜섬웨어'를 알리는 메시지를 전달했는데, 사실은 운영체제(OS) 윈도우에 설치된 기본 프로세스를 악성코드로 오인한 것이었다.

이스트시큐리티 측에서 복구 툴을 배포한다고 하더라도, 알약 오류를 일으킨 대부분의 컴퓨터는 현재 부팅이 되지 않는 상황이기 때문에, 개별 사용자가 이 문제를 어떻게 해결할 수 있을지 상당한 어려움이 예상된다.

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지