이용자 1600만 명 백신 ‘알약’ 오류, 원인과 전망은?

[IT동아 김동진 기자] 기업 이스트시큐리티의 백신 프로그램 ‘알약’이 정상 파일을 랜섬웨어로 인식하는 오류를 일으켰다. 이에 1600만 명에 달하는 이용자의 PC 중 일부가 먹통이 되는 등 피해가 속출했다. 회사는 사과하며 대응과 재발 방지 대책을 마련 중이지만, 소비자들은 집단 소송 움직임을 보인다.

독이 된 랜섬웨어 탐지 기능 고도화

오류를 일으킨 프로그램은 ‘알약 공개용 버전(v.2.5.8.617)’이다. 기업용 제품에는 문제가 없었던 것으로 알려졌다. 회사 측이 지난 30일, 알약의 랜섬웨어 탐지 기능을 고도화하기 위해 업데이트를 배포했는데, 이를 설치한 PC에 오류가 발생했다. 운영체제(OS) 윈도에 깔린 기본 프로세스를 악성코드로 오인하면서 PC 먹통 현상이 속출했다.

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용 불가 상태로 만든 다음, 인질로 삼아 돈을 요구하는 악성 프로그램이다.

PC 먹통으로 피해 사례 속출…집단 소송 움직임도

커뮤니티 사이트와 SNS에는 알약이 일으킨 오류로 PC가 작동하지 않아 피해를 호소하는 글이 연이어 게시됐다. ‘컴퓨터가 먹통이 돼 아무것도 할 수 없다’, ‘데이터를 포기하고 포맷 중이다’, ‘월말인데 정산 업무를 하지 못하는 상황이다’ 등의 내용이다. 피해 발생 다음 날인 31일까지도 관련 글이 이어졌다.

이스트시큐리티는 자사 홈페이지에 사과문을 게시하며, 30일 오후 11시 30분쯤 자동 복구 업데이트를 완료했다고 알렸다. 이어 먹통이 된 PC를 수동으로 복구하는 방법도 안내했다.

수동 복구 방법은 두 가지다. 회사 측이 마련한 수동 조치 툴을 다운로드 후 실행하거나, PC가 먹통이라 다운이 불가한 경우, PC를 3회 강제 재부팅해 안전모드로 진입, 수동 조치 툴을 내려받아 실행하는 것이다.

이스트시큐리티의 조치에도 이용자들의 분노는 여전하다. ‘이미 데이터를 날리고 포맷했는데 무슨 소용이냐’는 반응이 대부분이다.

상황이 이렇자, 이스트시큐리티 모회사인 이스트소프트 정상원 대표는 페이스북에 재차 사과문을 게시했다. 정상원 대표는 “알약 랜섬웨어 탐지 기능 오류로 많은 사용자에게 불편을 끼쳐 죄송하다”며 “기능 배포 전 안정성을 확인하는 자동화 빌드 및 테스트, 출시 프로세스가 구축돼 있으나 이번 오류를 잡아내지 못했다. 오류 탐지 시스템을 전면 재검토해 안정적인 서비스 제공에 만전을 기하겠다”고 밝혔다.

일부 누리꾼 소송 의지 피력…회사 측 “이달 중 재발 방지 대책 마련할 것”

정상원 대표와 이스트시큐리티가 연이어 사과했지만, 일부 이용자는 피해 보상을 촉구한다. 집단 소송도 불사하겠다는 의지를 피력했다. 법조계는 손해배상 청구는 가능하나, 실익이 있을지 의문이라는 반응이다.

윤지상 법무법인에스 변호사는 “이번 사안은 기업이 무료 배포용 알약을 사용한 경우와 개인이 사용한 경우로 나눠 살펴야 한다. 기업이 무료 알약을 사용해 손해를 입었다면, 법적 보호가 필요하다고 보기 어렵다. 개인의 경우, 무료 버전이라고 하더라도 광고 등으로 이스트시큐리티가 이익을 얻은 이상 손해배상이 인정될 수 있다. 다만, 통상손해만 인정된다면 피해 액수가 아주 작을 것으로 보여 실익이 적다. 특별손해는 이스트시큐리티 측이 손해가 일어날 가능성을 인지했거나, 알 수 있었을 것이라고 보여야 성립하는데 이 역시 인정되기 어려워 보인다”고 말했다.

이어 “민사소송법 제202조의 2는 손해가 발생한 사실은 인정되나 구체적인 손해 액수를 증명하는 것이 매우 어려운 경우, 법원은 변론 전체의 취지와 증거조사 결과에 의해 인정되는 모든 사정을 종합해 손해배상 액수를 정할 수 있다고 규정한다”며 “따라서 위 조항을 통해 손해를 인정받는 것도 하나의 방법이 될 수 있을 것으로 보인다”고 덧붙였다.

한편, 이스트시큐리티는 이달 안으로 재발 방지 대책을 마련하고, 문제 해결에 적극 나서겠다는 의지를 밝혔다. 이스트시큐리티 관계자는 “PC를 복구하지 못한 이용자는 자사 고객지원센터로 연락하면 도움을 받을 수 있다”며 “개인마다 상황이 다르기 때문에 맞춤 조치를 취하기 위해 고객지원센터 접수를 시작했다. 접수 후 안내 메일을 발송하고 관련 후속 조치를 진행한다. 이번 사태의 조속한 해결을 위해 최선을 다하겠다”고 말했다.

글 / IT동아 김동진 (kdj@itdonga.com)