정보기술(IT)업계에 따르면 이날 오전 알약 프로그램의 공개용 버전이 업데이트된 후 정상 프로그램을 랜섬웨어로 잘못 인식하는 오류가 속출했다. 멀쩡한 시스템에 대해 알약이 보안 공격을 받았다고 자체 분석한 뒤 ‘랜섬웨어 의심 행위를 차단했다’는 알림 메시지를 내보냈다. 이 메시지가 뜬 이후엔 이용자가 쓰던 프로그램이 멈춰 해당 프로그램의 어떤 기능도 쓰지 못하게 되는 경우가 여럿 발생한 것으로 알려졌다. 알약은 1600만 명의 사용자를 확보해 국내 개인용 백신 프로그램 중 이용자가 가장 많다.
일각에선 업데이트된 알약 프로그램이 윈도 운영체제(OS)의 기본 파일을 랜섬웨어로 착각했다는 추측도 나온다. 알림 메시지가 뜬 뒤 윈도를 재부팅조차 할 수 없게 됐다는 사례가 나와서다. 일부 PC에선 ‘SearchApp.exe’ 차단이 이뤄졌다. 이는 이용자가 윈도 작업 표시줄을 쓸 수 있도록 하는 기본 프로그램 중 하나다.
이날 SNS 등에는 개인용 컴퓨터를 사용하던 직장인과 소상공인들이 업무 장애를 호소하는 사례가 이어졌다. 전자제품 제조기업에 다니는 박모씨는 “개인용 노트북으로 엑셀 문서를 작업하던 중 경고 메시지가 뜨더니 시스템 자체가 멈췄다”며 “재부팅도 되지 않아 작업 중인 내용이 완전히 날아갔는지 알 수도 없는 상태”라고 말했다.
이스트시큐리티는 이날 “오전 11시30분 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생해 정확한 원인 분석 및 긴급 대응 중”이라며 “조속히 정상화할 수 있도록 최선을 다하겠다”는 내용의 공지문을 올렸다.
알약 업데이트 오류의 복구 툴 공개 일정은 아직 알려지지 않았다. 이스트시큐리티에 따르면 기업용 제품은 이 같은 문제를 일으키지 않았다.
선한결 기자 always@hankyung.com
관련뉴스