이용자 1600만 명 백신 ‘알약’ 오류, 원인과 전망은?

IT동아 갤러리

1/3

일본 한문철 수준.jpg 제목이 천벌받은 폭주벤츠임..(일본기준으로) 차단거리가 가깝다고함 앞에 차가 차선변경 하자마자 벤츠가 가속암행에 걸림 끌려감 일본 한문철은 왜케 수준이 낮냐?역시 한국이 최고다 작성자 : 차갤러

이용자 1600만 명 백신 ‘알약’ 오류, 원인과 전망은?

IT동아

2022.09.01 17:46:52

조회 5465 추천 4 댓글 44

[IT동아 김동진 기자] 기업 이스트시큐리티의 백신 프로그램 ‘알약’이 정상 파일을 랜섬웨어로 인식하는 오류를 일으켰다. 이에 1600만 명에 달하는 이용자의 PC 중 일부가 먹통이 되는 등 피해가 속출했다. 회사는 사과하며 대응과 재발 방지 대책을 마련 중이지만, 소비자들은 집단 소송 움직임을 보인다.

이스트시큐리티가 홈페이지에 게시한 사과문. 출처=이스트시큐리티 홈페이지

독이 된 랜섬웨어 탐지 기능 고도화

오류를 일으킨 프로그램은 ‘알약 공개용 버전(v.2.5.8.617)’이다. 기업용 제품에는 문제가 없었던 것으로 알려졌다. 회사 측이 지난 30일, 알약의 랜섬웨어 탐지 기능을 고도화하기 위해 업데이트를 배포했는데, 이를 설치한 PC에 오류가 발생했다. 운영체제(OS) 윈도에 깔린 기본 프로세스를 악성코드로 오인하면서 PC 먹통 현상이 속출했다.

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용 불가 상태로 만든 다음, 인질로 삼아 돈을 요구하는 악성 프로그램이다.

알약의 랜섬웨어 차단 알림 이미지. 출처=커뮤니티 사이트

PC 먹통으로 피해 사례 속출…집단 소송 움직임도

커뮤니티 사이트와 SNS에는 알약이 일으킨 오류로 PC가 작동하지 않아 피해를 호소하는 글이 연이어 게시됐다. ‘컴퓨터가 먹통이 돼 아무것도 할 수 없다’, ‘데이터를 포기하고 포맷 중이다’, ‘월말인데 정산 업무를 하지 못하는 상황이다’ 등의 내용이다. 피해 발생 다음 날인 31일까지도 관련 글이 이어졌다.

이스트시큐리티는 자사 홈페이지에 사과문을 게시하며, 30일 오후 11시 30분쯤 자동 복구 업데이트를 완료했다고 알렸다. 이어 먹통이 된 PC를 수동으로 복구하는 방법도 안내했다.

이스트시큐리티가 안내한 수동 복구 방법. 출처=이스트시큐리티 홈페이지

수동 복구 방법은 두 가지다. 회사 측이 마련한 수동 조치 툴을 다운로드 후 실행하거나, PC가 먹통이라 다운이 불가한 경우, PC를 3회 강제 재부팅해 안전모드로 진입, 수동 조치 툴을 내려받아 실행하는 것이다.

이스트시큐리티의 조치에도 이용자들의 분노는 여전하다. ‘이미 데이터를 날리고 포맷했는데 무슨 소용이냐’는 반응이 대부분이다.

정상원 이스트소프트 대표가 게시한 사과문. 출처=정상원 대표 페이스북

상황이 이렇자, 이스트시큐리티 모회사인 이스트소프트 정상원 대표는 페이스북에 재차 사과문을 게시했다. 정상원 대표는 “알약 랜섬웨어 탐지 기능 오류로 많은 사용자에게 불편을 끼쳐 죄송하다”며 “기능 배포 전 안정성을 확인하는 자동화 빌드 및 테스트, 출시 프로세스가 구축돼 있으나 이번 오류를 잡아내지 못했다. 오류 탐지 시스템을 전면 재검토해 안정적인 서비스 제공에 만전을 기하겠다”고 밝혔다.

일부 누리꾼 소송 의지 피력…회사 측 “이달 중 재발 방지 대책 마련할 것”

정상원 대표와 이스트시큐리티가 연이어 사과했지만, 일부 이용자는 피해 보상을 촉구한다. 집단 소송도 불사하겠다는 의지를 피력했다. 법조계는 손해배상 청구는 가능하나, 실익이 있을지 의문이라는 반응이다.

윤지상 법무법인에스 변호사는 “이번 사안은 기업이 무료 배포용 알약을 사용한 경우와 개인이 사용한 경우로 나눠 살펴야 한다. 기업이 무료 알약을 사용해 손해를 입었다면, 법적 보호가 필요하다고 보기 어렵다. 개인의 경우, 무료 버전이라고 하더라도 광고 등으로 이스트시큐리티가 이익을 얻은 이상 손해배상이 인정될 수 있다. 다만, 통상손해만 인정된다면 피해 액수가 아주 작을 것으로 보여 실익이 적다. 특별손해는 이스트시큐리티 측이 손해가 일어날 가능성을 인지했거나, 알 수 있었을 것이라고 보여야 성립하는데 이 역시 인정되기 어려워 보인다”고 말했다.

이어 “민사소송법 제202조의 2는 손해가 발생한 사실은 인정되나 구체적인 손해 액수를 증명하는 것이 매우 어려운 경우, 법원은 변론 전체의 취지와 증거조사 결과에 의해 인정되는 모든 사정을 종합해 손해배상 액수를 정할 수 있다고 규정한다”며 “따라서 위 조항을 통해 손해를 인정받는 것도 하나의 방법이 될 수 있을 것으로 보인다”고 덧붙였다.

한편, 이스트시큐리티는 이달 안으로 재발 방지 대책을 마련하고, 문제 해결에 적극 나서겠다는 의지를 밝혔다. 이스트시큐리티 관계자는 “PC를 복구하지 못한 이용자는 자사 고객지원센터로 연락하면 도움을 받을 수 있다”며 “개인마다 상황이 다르기 때문에 맞춤 조치를 취하기 위해 고객지원센터 접수를 시작했다. 접수 후 안내 메일을 발송하고 관련 후속 조치를 진행한다. 이번 사태의 조속한 해결을 위해 최선을 다하겠다”고 말했다.

글 / IT동아 김동진 (kdj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 탈레스 "늘어나는 보안 솔루션, 휴먼에러 피하려면 하나의 플랫폼으로 관리해야"▶ "QR코드, 공식 앱 사용해도 피싱 주의해야"▶ [주간투자동향] 버킷플레이스, 2,300억 원 규모의 신규 투자 유치

고정닉 0

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	인터넷 트랜드를 가장 빠르게 알고 있을 것 같은 스타는?	운영자	24/11/25	-	-
1759	IBM “위치 상관없이 필요한 데이터만 빠르게∙∙∙ AI 기반 데이터 패브릭 전략에 주목해야”	IT동아	22.09.15	225	0
1758	[리뷰] 손쉽게 구축하는 디지털 광고판, 카멜 PF1410IPS	IT동아	22.09.15	152	0
1757	[기고] IT관리자의 휴먼에러와 업무부담, RPA 자동화로 줄일 수 있다	IT동아	22.09.15	161	0
1756	디지털 전환에 MPS는 필수··· 캐논 코리아가 제안하는 '솔루션'은?	IT동아	22.09.15	138	0
1755	[홍기훈의 ESG 금융] ESG와 채권 (3) ESG 관련 채권들 [1]	IT동아	22.09.15	196	0
1754	[스케일업] 나인브릿지 [2] ‘고객 감동’이라는 명품의 본질	IT동아	22.09.15	147	0
1753	스마트 상점 기술보급 지원사업, 기술 종류와 효용은?	IT동아	22.09.15	139	0
1752	스마트 사무실 구축 위한 IoT 제품 셀프 설치, 어떻게?	IT동아	22.09.14	176	0
1751	[박진성의 블록체인 바로알기] 8. 프로그램 코드로 운영되는 탈중앙화 조직 - DAO	IT동아	22.09.14	140	0
1750	생활 속 파고든 증권 앱…잦은 전산장애는 개선점	IT동아	22.09.14	150	0
1749	[IT애정남] 매일 차는 스마트워치, 내구성과 방수는 어떤 기준으로 볼까?	IT동아	22.09.14	153	0
1748	"퇴근해도 업무카톡으로 쉬질 못해요"...다시 추진되는 '업무카톡 금지 법안' [34]	IT동아	22.09.14	3682	10
1747	드디어 키보드 햅틱 추가…작지만 반가울 iOS16 기능들	IT동아	22.09.14	202	0
1746	삼성서울병원 이풍렬 단장, "의료 기관의 디지털 혁신은 선순환 구조" [2]	IT동아	22.09.14	1709	2
1745	띵당 "부동산이 품은 이야기·정보 알려 상권 부흥 이끈다"	IT동아	22.09.14	117	0
1744	[리뷰] 최신기술로 더 강해진 전통강호, 레노버 씽크패드 Z16 [9]	IT동아	22.09.14	1742	1
1743	정부, 미래차 규제 혁신…주유기 옆 전기차 충전기 설치 등 허용 [7]	IT동아	22.09.13	1720	0
1742	'애케플' 무제한 됐다…애플 발표에 없었지만 눈여겨볼 내용들 [15]	IT동아	22.09.13	4399	2
1741	[모빌리티 인사이트] 세상에서 가장 무거운 짐을 싣는 자동차, '토잉카'	IT동아	22.09.13	118	0
1740	[주간투자동향] 메가존클라우드, 4,500억 원 규모의 시리즈C 투자 유치	IT동아	22.09.13	133	0
1739	[스케일업] 텐도 [2] 제품 디테일 토대로 비즈니스 디테일 높여라	IT동아	22.09.13	1144	0
1738	[모두를 위한 인공지능] 6. 인공지능이 만든 딥페이크의 명과 암 [19]	IT동아	22.09.10	7410	6
1737	"전체 문자사기의 44%가 명절에 발생한다"... 추석연휴 문자사기 피하려면? [9]	IT동아	22.09.09	6417	12
1736	[IT 신상공개] 5.7K 가상현실·액션 캠 넘나드는 ‘인스타360 X3’	IT동아	22.09.09	183	0
1735	갤러리엑스 "웹 3.0의 성장, 다양한 도전이 나올 수 있는 커뮤니티 필요해" [1]	IT동아	22.09.08	220	0
1734	'맛도 식감도 기대 이상'…대체육으로 만든 함박스테이크 4종 먹어보니 [179]	IT동아	22.09.08	8253	9
1733	사람 태울 드론의 더딘 안전 진단, 기술로 푼다	IT동아	22.09.08	177	0
1732	애플워치 시리즈 8·SE 출시, 극한 상황용 애플워치 울트라도 첫 선	IT동아	22.09.08	237	0
1731	[농업이 IT(잇)다] 카카오패밀리 “카카오·바닐라빈, 제주도를 상생과 기회의 섬으로” [1]	IT동아	22.09.08	183	0
1730	LAP 디지털 “키오스크 두려운 어르신들, ‘아키’와 함께 극복 가능"	IT동아	22.09.08	181	0
1729	노치, 없애지 않고 녹였다··· 애플 아이폰 14 및 14 프로 공개 [21]	IT동아	22.09.08	1570	2
1728	애플 아이폰 14 시리즈, 아이폰 13 시리즈보다 좋아진 점 한 눈에	IT동아	22.09.08	367	0
1727	[스케일업] 나인브릿지 [1] “2분에 1대 판매했던 제품 제조 경험을 갖췄습니다”	IT동아	22.09.08	119	0
1726	[IT애정남] 화면/키패드 없는 프린터, 와이파이 접속 어떻게?	IT동아	22.09.07	599	0
1725	뮤렉스파트너스 강동민 부사장, "투자는 시장의 심리 파악이 중요하다"	IT동아	22.09.07	121	0
1724	[스타트업 in KB] 깃플 조영민 대표 “당신을 위한 자산관리사, 스마트폰 속에 있습니다”	IT동아	22.09.07	129	0
1723	국토부, 전세 사기 줄일 '자가진단 안심전세 앱' 23년 1월 공개	IT동아	22.09.07	138	0
1722	한글과 워드 모두 쓰는 교육 현장, '폴라리스 오피스'가 해법	IT동아	22.09.07	152	0
1721	광고에서 답 찾는 글로벌 OTT…"연내 넷플릭스 광고 요금제 나온다"	IT동아	22.09.07	123	0
1720	[리뷰] 성능과 활용성으로 꽉 찬 미니 PC, HP 엘리트데스크 805 G8 [21]	IT동아	22.09.07	1932	3
1719	선진 농업·그린 바이오 기대주 ‘농식품 창업 콘테스트’에 모였다	IT동아	22.09.07	154	0
1718	가맹택시 배차 콜 몰아주기? 투명성 위원회 “존재하지 않는다” [3]	IT동아	22.09.06	956	0
1717	추석 장거리 운전 전 챙겨야 할 체크리스트 [5]	IT동아	22.09.06	2791	2
1716	[스케일업] 텐도 [1] 테이프 커터·디스펜서 국내외 시장 전략 알고파	IT동아	22.09.06	135	0
1715	[먹거리+IT] 바운드리스크루 "돼지 특수부위, 먹기 쉽게 만들어야 접근성도 높아진다" [26]	IT동아	22.09.06	2404	2
1714	[뉴스줌인] 클라우드 통해 어디서나 동일한 데스크톱 환경 유지하는 DaaS, 관건은 ‘보안’	IT동아	22.09.05	129	0
1713	[박진성의 블록체인 바로알기] 7. '웹 3.0'은 또 무엇인가?	IT동아	22.09.05	149	0
1712	[IT애정남] 관성으로 설치하는 무료 백신, 정말 꼭 필요할까? [9]	IT동아	22.09.05	2165	1
1711	은행·보험·증권·카드...’통합 앱’으로 한 번에 이용한다	IT동아	22.09.05	128	0
1710	독이 될 수 있는 '영양제 과다섭취'...영양제 원료 중복섭취 피하는 방법	IT동아	22.09.05	358	0
뉴스	니브·이솔로몬 등 참여한 ‘챕터엠 프로젝트’, 여섯 번째 주자로 이라온 발탁	디시트렌드	10:00