뉴스 > #E fact > IT·인터넷
[이슈진단]-알약 랜섬웨어 진단 오류 피해
PC 1300만대 먹통 ‘후폭풍’… 알약 이용자 다 떠난다
정상 프로그램 랜섬웨어로 ‘오탐지’… PC 1300만여대 ‘먹통’
“대처법 몰라 PC 포맷… 업무 자료 잃어 추석 연휴에도 근무”
손해 주장 어려운데 책임 떠넘기는 약관까지… “배상 어려워”
김기찬 기자 기자페이지 + 입력 2022-09-20 00:07:00
▲ 이스트시큐리티의 안티바이러스 백신 프로그램 알약이 정상 프로그램을 랜섬웨어에 감염된 것으로 오탐지해 1000만명이 넘는 이용자들의 PC가 먹통이 되는 사태가 발생했다. [사진=알약 홈페이지 캡쳐]
     
지난 8월30일 오후 4시경 이스트시큐리티가 운영하는 안티바이러스 백신 프로그램 ‘알약’의 무료 버전이 정상 프로그램을 컴퓨터 바이러스의 일종인 ‘랜섬웨어’로 오인해 전국의 PC 1300만여대가 ‘먹통’이 되는 어이없는 사태가 발생했다. 알약 사용자들은 자신의 PC가 실제로 랜섬웨어에 감염된 줄 알고 PC를 포맷한 경우도 있어 피해가 속출하고 있다.
 
이번 사태로 인해 알약을 버리고 다른 백신프로그램을 사용하겠다는 이용자들도 적지 않은 상황이다. 이처럼 알약에 대한 신뢰를 잃어버린 이용자들이 이탈하는 움직임이 포착되고 있다. 이에 따라 상장을 추진중인 이스트시큐리티에 ‘빨간불’이 켜진 것이 아니냐는 우려의 목소리도 새나오고 있다.
 
알약에 등 돌리는 이용자들… 이스트시큐리티 2024년 ‘상장 길’ 험난할 듯
 
알약은 과거에도 빈번하게 오탐지 논란이 일곤 했다. 일례로 2008년 말에는 알약 자사 내에서 진행한 업데이트 파일을 악성코드로 인식해 ‘자살 백신’이라는 오명을 뒤집어쓰기도 했다. 또한 알약이 익스플로잇(Exploit·취약점 공격)을 방어하지 못하는 등 타 백신 대비 기술력이 미흡하다는 보안업계의 싸늘한 시선도 여전하다. 이를 보완하기 위해 이스트시큐리티는 2014년 ‘알약 익스플로잇 쉴드’라는 새 제품을 출시했지만, 이마저도 2019년부터 서비스를 종료해 대체재도 없는 상황이다.
 
이런 가운데 1000만명이 넘는 피해자를 양산해낸 대규모 오탐지 문제까지 발생해 이용자들의 신뢰가 바닥으로 추락한 상태다. 이스트시큐리티에 따르면 랜섬웨어 탐지 기능을 강화하고자 업데이트를 진행했으나 업데이트 과정 중 탐지오류가 발생한 것으로 전해졌다. 다만 이스트시큐리티 측에서 업데이트 등 오류 경위와 관련해 공식적으로 해명한 바가 없어 현재 어떤 과정에서 오류가 발생했는지 추측할 수밖에 없는 실정이다.
 
한 보안 전문가는 이번 알약사태 원인과 관련해 스카이데일리와의 통화에서 “알약 내에서 자체적으로 진행한 패치에 문제가 있는 것으로 보인다”며 “잘못 패치를 하는 바람에 오류가 있는 패치 정보가 특정 버전의 알약 사용자에게 모두 전달이 된 것으로 보인다 ”고 설명했다. 이 전문가는 “업데이트를 할 때 신규 레지스트리 키가 등록되는데, 실제로 과거에 백신 패치 시 해당 레지스트리 키를 임의로 수정하게 되면 PC가 부팅이 되지 않거나 운영체제가 먹통이 되는 사례도 있었다”고 귀띔했다.
     
▲ 지난달 30일 발생한 알약의 랜섬웨어 알림(오탐지). [사진=온라인 커뮤니티 캡쳐]
 
피해자들에 따르면 알약에서 특정 프로그램으로부터 PC에 대한 랜섬웨어 공격 시도가 있었고, 알약이 이를 차단했다는 경고 알람이 떴다. 그 이후 운영체제인 윈도가 다운되거나 치명적인 오류가 발생했을 때 표시되는 ‘블루스크린’이 뜨는 등 손쓸 새도 없이 이스트시큐리티의 조치를 기다려야만 하는 상황이 불거져 이용자들의 원성을 샀다는 얘기다. 
 
온라인 커뮤니티에서는 PC를 재부팅 한 이후 안전모드로 접속해 알약 프로그램을 삭제하면 된다는 요령이 공유됐지만, 이미 적지 않은 이용자들이 PC를 포맷하고 윈도를 새로 설치한 뒤였다. 이스트시큐리티 측도 긴급버전을 제공하면서 수동 조치 방법을 안내하고 나섰지만 대책이 뒤늦게 알려져 피해가 걷잡을 수 없을만큼 커져버렸다.
 
중소 유통업체에 근무하는 오용환(24) 씨는 “모든 업무를 PC로 처리하는데 먹통이 되면서 추석을 앞두고 바쁜 상황임에도 일을 할 수 없었다”면서 “PC를 여러번 재부팅하고 해체 후 재조립까지 했는데도 복구되지 않아 결국 포맷하고 말았는데, 모든 업무자료가 소실돼 추석 연휴에도 내내 일해야 했다”며 분통을 터뜨렸다.
 
이번 먹통 사태로 피해를 입은 직장인 A씨는 다시는 알약을 사용하지 않을 것이라고 '단교' 의사를 분명히 하기고 했다. A씨는 “그동안 이스트소프트(이스트시큐리티의 모회사)의 알집, 알약 등 프로그램을 사용하면서 귀찮으리만치 광고를 자주 노출해 부정적으로 인식하고 있었는데 이번 사태로 다른 프로그램으로 바꾸려 한다”며 “보다 나은 무료 백신 프로그램을 찾아보는 중”이라고 속내를 털어놨다.
 
이에 2024년 상장예비심사 청구를 목표로 하던 이스트시큐리티의 ‘상장 길’도 험난할 것이라는 관측이 지배적이다. 이미 대규모 피해자가 발생한 뒤여서 알약을 등져버릴 만큼 실망이 큰 이용자들의 마음을 되돌리리는 것이 쉽지는 않아 보인다. 
 
“모든 책임은 사용자 몫”… 알약 피해자들 소송해도 배상 어려워
 
피해가 확산되면서 일부 이용자들은 집단소송까지 불사하고 나섰다. PC를 포맷하거나 자료가 소실돼 업무, 학업 등에 지장이 있는 만큼 불어난 피해를 배상받겠다는 목소리가 분출되는 모양새다.
 
하지만 법조계에서는 손해배상 청구소송이 이뤄지더라도 실제 손해배상으로 이어질 가능성은 희박한 것으로 보고 있다. 이번에 오류가 발생한 프로그램은 알약 공개용 버전 ‘v.2.5.8.617’인데, 개인 사용자에 대해서는 사용료를 받지 않았을 뿐 아니라 개인마다 발생한 피해가 달라 정확한 피해액을 산정하기가 현실적으로 어렵기 때문이다.
 
예컨대 이번 알약 사태로 한 이용자의 업무에 지장이 생겨 1000만원의 손해가 발생한 경우 ‘특별손해’로 판단한다. 다만 특별손해를 법정에서 주장하기 위해서는 알약이 사태가 발생하기 전부터 해당 이용자의 사정을 알고 있었다는 점이 입증돼야 하는데, 이번 사태의 경우 알약이 사전에 개인의 구체적 손해를 알 수 없었기 때문에 소송에서 승소할 가능성은 높지 않을 것이라는 관측이 나온다.
     
▲ 알약 설치 시 동의해야 하는 오탐지로 발생한 손해가 이용자 책임이라는 약관. [사진=알약 설치프로그램 캡쳐]
  
개개인의 피해액을 산정하기 어려운데다 알약의 약관에서 오탐지에 대한 책임을 이용자에게 돌리는 내용이 포함돼 있는 점도 손해배상이 쉽지 않을 것이라는 관측에 힘을 싣고 있다.
 
알약을 설치할 때 뜨는 라이선스 계약 동의 약관 중 ‘결과적 손해에 대한 책임의 문제’ 조항에서 “알약에서 안티바이러스 프로그램의 기술적 한계로 인해 오탐지가 발생할 수 있고, 오탐지된 프로그램으로 공급자에게 발생하는 손해는 최종사용자의 몫”이라고 명시돼 있다. 사실상 이스트시큐리티가 오탐지와 관련한 어떠한 책임도 지지 않겠다는 내용이다.
 
만약 소송이 진행될 경우 피해를 본 이용자들이 있어도 알약 설치 시 모두 약관에 동의하도록 설계돼 있기 때문에 이스트시큐리티 측이 이를 들고 나설 경우 승소할 가능성은 더욱 낮아진다.
 
익명을 요구한 한 변호사는 최종 판결이 나오기 전에 예단하긴 이르다고 전제하면서도 “알약 사태로 발생한 손해 자체를 입증하는 것도 어려울 테지만, 만약 입증해 내더라도 당연히 회사 측에서는 약관에 명시된 내용을 들고 나올 것”이라며 “다만 원고 입장에서는 해당 약관이 모든 책임을 회피하는 불공정약관이라고 주장할 수 있을 것”이라고 설명했다.
 
한편 현재 이스트시큐리티는 긴급 조치를 완료해 서비스를 정상화했고, 사과문을 올린 채 모든 조치를 취해 프로그램 가동에 이상이 없다고 발표한 상황이다. 이달 5일에는 재발을 막겠다며 재발방지방안도 공개했다. 이 방안에는 △랜섬웨어 테스트 프로세스 강화 △전략적 배포 프로세스 개선 △오류 조기 발견·차단 시스템 고도화 △실시간 대응 시스템 개선 등의 내용이 담겼다. 
이 기사에 대해 어떻게 생각하시나요?
추천해요
0
좋아요
1
감동이에요
0
화나요
2
슬퍼요
0
오늘자 스카이데일리
주요 섹션 기사
주소 : 서울시 강남구 도산대로 541(청담동) 세신빌딩 9층 | 전화 : 02-522-6595~6 | 팩스 : 02-522-6597
인터넷신문 등록번호 : 서울시 아01703, 등록일 : 2011년 7월 15일, 대표이사·발행인·편집인: 조정진
copyrightⓒ2011, All rights reserved. Contact : skyedaily@skyedaily.com | 청소년보호책임자 : 박선옥