<svg version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" x="0" y="0" viewBox="0 0 27.4 20" class="svg-quote" xml:space="preserve" style="fill:#666; display:block; width:28px; height:20px; margin-bottom:10px"><path class="st0" d="M0,12.9C0,0.2,12.4,0,12.4,0C6.7,3.2,7.8,6.2,7.5,8.5c2.8,0.4,5,2.9,5,5.9c0,3.6-2.9,5.7-5.9,5.7 C3.2,20,0,17.4,0,12.9z M14.8,12.9C14.8,0.2,27.2,0,27.2,0c-5.7,3.2-4.6,6.2-4.8,8.5c2.8,0.4,5,2.9,5,5.9c0,3.6-2.9,5.7-5.9,5.7 C18,20,14.8,17.4,14.8,12.9z"></path></svg>1. 한 마케팅 대행사의 박 모 팀장은 30일 총 8억여원 규모 사업 제안 PPT를 작성하다가 알약 프로그램 오류를 겪었다. 컴퓨터가 먹통이 돼 AS 출장 기사를 부르고, 시스템을 복구한 뒤 미처 반영되지 않은 수정 사항을 다시 작성하는 과정에서 제안서 마감시한을 넘겼다.
2. 해운 관련 중소기업에 다니는 이 모씨는 파트너사에 보낼 비용 관련 문서를 작성하던 중 알약의 랜섬웨어 공격 차단 메시지를 봤다. 이 메시지가 오류인지 미처 몰랐던 그는 실제 랜섬웨어 감염을 우려해 컴퓨터를 포맷했다. 그는 퇴근 시간을 넘긴 채 문서를 아예 처음부터 다시 작성하고 있다. 이 서류가 제때 가지 않아 약속한 시일 내에 처리가 되지 않으면 회사에 최소 수백만원대 이자 비용이 발생한다.
30일 유명 백신 프로그램 '알약'이 오류를 일으켜 PC가 먹통이 돼 불편을 겪은 사례 중 일부다. 이날 오전 알약 프로그램의 공개용 버전이 업데이트 된 후 정상 프로그램을 랜섬웨어로 잘못 인식하는 오류가 속출했다. 실제로는 멀쩡한 시스템에 대해 알약이 보안 공격을 받았다고 자체 분석한 뒤 ‘랜섬웨어 의심 행위를 차단했다’는 알림 메시지를 내보냈다. 이 메시지가 뜬 이후엔 이용자가 쓰던 프로그램이 멈춰 해당 프로그램의 어떤 기능도 쓰지 못하게 되는 경우가 여럿인 것으로 알려졌다.
일각에선 업데이트 된 알약 프로그램이 윈도우즈 운영체제(OS)의 기본 파일을 랜섬웨어로 착각했다는 추측도 나온다. 알림 메시지가 뜬 이후 윈도우를 재부팅 조차 할 수 없게 됐다는 사례가 나와서다. 멈춰버린 컴퓨터를 앞에 두고 이도저도 못한 직장인들이 많았던 것으로 알려졌다.
이를 두고 피해를 입은 이용자들이 보상을 받을 수 있을지는 미지수다. 일단 비슷한 전례를 찾기 어렵다. 백신 프로그램이 일부 진단 오류를 내는 사례는 있었으나 수많은 개인 이용자들이 컴퓨터를 아예 쓰지 못하게 될 정도로 치명적인 오류를 낸 것은 매우 이례적이다.
이날 문제를 일으킨 프로그램이 원칙적으로는 비영리목적의 개인에게만 무료로 공개된 프로그램인 점도 관건이다. 이스트시큐리티에 따르면 이날 기업용 알약은 개인용과 같은 오류를 내지 않았다. 이스트시큐리티는 기업 내 이용자들에게는 "공개용을 사용할 수 밖에 없는 부득이한 상황이 아니라면 기업용 정품을 사용하시기를 권장한다"는 공지를 하고 있다.
구독형 소프트웨어를 주요 상품으로 두고 있는 한 IT 기업의 관계자는 "엄밀히 말하면 기업에서 알약 프로그램을 이용한 이들은 모두 기업용 라이선스를 쓰는 것이 원칙"이라며 "법적 공방으로 돌입할 경우 기업은 영리 목적의 환경에서 개인용 프로그램을 쓰다가 난 손해에 대해서는 기업이 책임을 질 이유가 없다고 주장할 가능성이 높다"고 말했다.
피해 금액을 입증하는 것도 주요 변수다. 이용자 입장에선 꼬박 하루 업무를 날렸더라도 정확한 피해 규모를 입증하기가 까다롭다. 수주 여부가 확실치 않은 사업에 대해 제안서를 제 때 보내지 못해 정확히 얼마의 손해를 봤는지 주장하기가 모호하다는 얘기다.
법무법인 미션의 장건 변호사는 "통상 소프트웨어의 무료 버전에는 이용약관상 기업의 면책 규정을 넣었을 가능성이 있다"며 "이같은 규정이 있을 경우 일반 소비자들이 손해를 배상받기는 쉽지 않다"고 말했다.
장 변호사는 "이번 사안은 발생을 당연하게 예상할 수 있는 통상손해가 아니라 특별손해의 경우에 해당할 것"이라며 "비영리용도 공개 버전 소프트웨어를 개인이 기업 업무를 볼 때 사용해 손해가 날 수 있다고 예상하긴 쉽지 않기 때문"이라고 했다. 그는 "특별손해의 경우에는 재산상 손해를 배상받기가 쉽지 않다"고 덧붙였다.
이날 저녁 이스트시큐리티는 알약 오류에 대해 '긴급 수동 조치'를 공지했다. △PC 강제 재부팅 3번 시도 시 안전모드 진입 (Power Off 버튼 5초 이상 누르는 행위를 3회 반복할 것) △ 윈도우 시스템 파일 중 해당 데이터(ESTRtwIFDrv) 파일 삭제 △ 재부팅의 순서로 조치를 취할 것을 당부했다.
선한결 기자 always@hankyung.com
관련뉴스