알약 랜섬웨어 차단 알림 오류 논란, 빠르게 복구하는 방법

 

알약 사용하는 이들 많을 겁니다. V3 사용자들 역시 알약으로 넘어오기도 하는 등 공식적으로 1천600만 사용자가 있다고 하니, 국민 백신이라고 불러도 좋을 정도로 친숙했습니다. 그만큼 믿음도 존재했다는 의미입니다.

 

랜섬웨어는 무서운 바이러스죠. 걸리게 되면 절대 풀 수 없고, 돈을 줘야만 정상으로 돌아올 수 있습니다. 물론 일반인들에게 랜섬웨어를 걸어 돈을 요구하는 해커들은 거의 없죠. 기업들에게 돈을 빼앗기 위해 랜섬웨어 공격하는 경우가 일반적입니다.

하지만 누구도 믿을 수 없는 상황에서 뭐라도 방어할 수 있다면 이에 대비하는 것이 당연하죠. 알약은 랜섬웨어 알람 기능이 있습니다. 대부분의 사용자는 이 알람 기능을 켜놓고 사용합니다. 문제가 될 수 있는 공격을 막아준다는데 이를 거절할 이유는 없으니 말이죠.

 

문제는 이 믿었던 알약 랜섬웨어 차단 알림이 오히려 우리 컴퓨터를 공격하기 시작했다는 겁니다. 정상 프로그램을 랜섬웨어로 잘못 인식해 차단 알림 메시지를 보내고, 결국 컴퓨터를 사용할 수 없게 만들어 버렸습니다.

 

알약 사용자들 중 상당수가 이 메시지를 믿고 조치를 취했다가 윈도우가 먹통이 되고 리부트도 제대로 되지 않는 등의 심각한 문제를 겪고 있는 중입니다. 저 역시 갑작스러운 랜섬웨어 차단 알림과 함께 정보를 요구하는 행위가 이어져 받아들였다가 뭔가 불안해 PC를 강제 종료하고 휴대폰으로 사태를 확인했죠.

 

알약 메시지에는 'WerFault.exe' 등 다양한 이름의 프로그램의 이름을 들면서 PC에 대한 공격을 시도했지만 알약이 이러한 랜섬웨어 의심 행위를 차단했다는 내용이 담겨 있었습니다. 그러면서 알약을 최신 상태로 업데이트하고 검사를 진행해달라고 하지만 그것 역시 먹통이 되는 것이 현실입니다.

 

알약이 윈도우에 설치된 기본 프로세스를 랜섬웨어로 잘못 인식하고 이러한 메시지를 띄우는 것으로 추정되는 상황에서, 업데이트를 하면 윈도우가 먹통이 되면서 컴퓨터를 사용하지 못하게 되며 리부트가 되지 않는 경우들도 생기고 있습니다.

 

휴대폰으로 보안 전문 기업인 이시트시큐리티의 백신 프로그램 '알약' 오류라는 사실을 확인하고 접속할 수 있는 방법을 강구했습니다. 안전 모드로 들어가 알약을 삭제하면 간단합니다. 하지만 일반적으로 컴퓨터를 켜고 끄는 정도와 인터넷과 게임을 위해 사용하는 이들은 안전 모드 들어가는 것조차 힘겨워합니다.

안전 모드조차 힘겨운 이들에게 가장 간단한 방법이 존재합니다. 바로 인터넷 연결 선을 뽑고 PC를 켭니다. 당연히 인터넷 연길이 되지 않았기 때문에 알약 역시 제 활동을 하지 못하죠. 이런 상황에서 알약을 삭제합니다.

 

모든 설정으로 들어가 앱 설치 제거에서 알약을 찾아 제거해 주면 그만입니다. 꼭 앱 제거를 해야만 합니다. 그리고 재부팅하면 정상적으로 사용이 가능합니다. 안전 모드로 들어가 정리하는 것이 기본이지만, 그것이 힘들다면 랜선부터 뽑고 정리해도 무방합니다.

 

현재 상황에서는 알약 삭제만이 정상적으로 컴퓨터 사용이 가능한 상황입니다. 랜섬웨어 차단 오류가 쉽게 파악되고 해결될 문제가 아니라는 점에서 업체 측도 언제까지 해결하겠다는 말을 못 하고 있는 중입니다.

 

"금일 오전 11시 30분 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있다. 알약 공개용 버전(v.2.5.8.617)으로, 기업용 제품에는 영향이 없다"

 

"제품 사용 중 불편함을 드려 진심으로 사과의 말씀을 드리고, 조속히 정상화될 수 있도록 최선을 다하겠다. 장애 원인은 오후 1시 30분께 확인했으며, 현재 이를 복구하는 툴의 배포를 준비 중이다"

 

이스트시큐리티는 홈페이지에 '알약 공개용 제품 관련 긴급 공지'를 띄우고 사과했습니다. 긴급 오류를 인정하고 이를 해결하기 위해 노력 중이라 했습니다. 기업용은 문제가 없다고 하니, 무료 배포용에만 문제가 생겼다는 것이겠죠.

 

장애 원인은 파악했고, 이를 복구하는 툴을 배포하기 위해 준비 중이라고 하지만, 언제 시행 가능한지 밝히지 않은 상태입니다. 오류 사태가 알려진 뒤인 오후 5시 35분에는 이스트시큐리티 홈페이지 역시 접속이 안 되고 있는 중입니다.

알약은 이용자가 약 1천600만 명인 국내 백신 프로그램으로, 이스트시큐리티는 알약의 성공 등을 기반으로 기업 공개(IPO)를 준비 중이었습니다. 이스트시큐리티는 2017년 모회사 이스트소프트에서 보안 전문 기업으로 독립했죠.

 

기업 공개를 앞두고 말도 안 되는 오류가 났다는 것은 심각한 문제입니다. 이와 관련해 과학기술정보통신부 관계자는 이번 사고에 대해 "외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다"고 설명하기는 했습니다.

 

내부 문제라고는 하지만 수많은 이용자들의 컴퓨터를 마비시킨 이번 사건으로 인해 알약 이용자는 급격하게 줄어들 수밖에 없어 보입니다. 마이크로소프트에서 제공하는 보안으로 충분하다는 이들도 있고, 다른 보인 툴을 찾는 이들도 있다는 점에서 알약은 이번 사건으로 많은 것을 잃게 되었습니다. 그리고 이들을 믿고 사용한 유저들 역시 월 말 업무까지 차질을 빚으며 막대한 피해를 입고 있는 중입니다. 빠른 시간 안에 복구 툴이 배포되는 것이 우선이겠죠.