국내 보안 소프트웨어 기업 이스트시큐리티의 백신 프로그램 ‘알약’에서 정상 프로그램을 랜섬웨어로 오인하는 오류가 발생했다. ‘응용 프로그램 오류’ 안내 메시지를 띄우며 ‘먹통’이 된 컴퓨터를 재실행해도 운영체제를 실행하지 못하는 피해 사례가 속출하고 있다.
이스트시큐리티는 30일 오후 홈페이지에 복구 프로그램을 배포하고 “랜섬웨어 탐지 기능 고도화를 적용한 뒤 오작동이 발생한 것으로 확인됐다. 이용자 컴퓨터에 손상을 끼치지 않는다”고 밝혔다. 복구 프로그램을 내려받을 수 없을 경우 컴퓨터를 안전모드로 실행하고 재시도해 설치하도록 안내하고 있다.
이스트시큐리티는 앞서 홈페이지에 “오전 11시30분 업데이트된 알약 공개용 프로그램에서 랜섬웨어 탐지 오류가 발생했다. 현재 정확한 원인을 분석하며 긴급 대응하고 있다”며 “불편함을 드려 진심으로 사과의 말씀을 드린다. 조속히 정상화될 수 있도록 최선을 다하겠다”고 공지했다.
알약에서 오류를 일으킨 패치는 공개용 ‘v.2.5.8.617’ 버전이다. 이스트시큐리티는 기업용 프로그램에서 오류가 발생하지 않은 것으로 파악하고 있다.
이 패치를 업데이트한 알약 공개용 프로그램은 마이크로소프트 운영체제 ‘윈도’ 시리즈 위주로 오류를 일으키고 있다. 프로그램을 실행하면 ‘unknown software exception(알 수 없는 소프트웨어의 예외 상황)이 응용 프로그램에서 발생했다’는 안내 메시지를 띄우고 작동하지 않는 식이다. 이 오류는 컴퓨터에서 가장 자주 이용되는 인터넷 브라우저 프로그램에도 발생해 피해를 키웠다.
오류를 확인하고 컴퓨터를 재실행해도 ‘장치 문제’ 안내 메시지만 확인할 뿐 운영체제를 실행하지 못한다. 이로 인해 이날 오후 내내 컴퓨터를 사용하지 못한 피해자가 속출했다.
이스트시큐리티 모기업 이스트소프트는 알약 이용자를 1600만명으로 파악하고 있다. SNS와 인터넷 커뮤니티 사이트에서 “알약을 업데이트하고 컴퓨터가 고장 났다” “오후 내내 컴퓨터를 실행하지 못해 업무에 지장을 받고 있다”는 성토가 쏟아졌다.
컴퓨터 제조사 서비스센터는 알약 오류를 해결하기 위한 고객의 발길이 이어지고 있다. 한 국내 컴퓨터 제조사 서비스센터 관계자는 “알약 업데이트 오류 문제를 해결하기 위해 방문한 고객이 많다. 이 문제로 다른 수리 업무를 사실상 진행하지 못하고 있다”며 “안전모드로 컴퓨터를 실행해 알약을 지우는 식으로 우선 대응하고 있다”고 말했다.
과학기술정보통신부(과기정통부)는 알약 오류를 이스트시큐리티 내부 오류로 보고 있다. 과기정통부 관계자는 “외부 침입에 의한 보안 사고가 아닌 내부적인 시스템 패치 오류가 원인인 것으로 확인했다. 외부 침입 사고가 아니어서 다른 조치를 취하지 않았다”고 밝혔다.
김철오 나성원 기자 kcopd@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
2112
262
