보안 기업 이스트시큐리티의 백신 프로그램인 '알약'이 랜섬웨어가 아닌 프로그램을 잘못 인식해 차단 알림 메시지를 내보내는 등 오류가 발생했다. 

알약 사용자 대부분은 이 메시지를 믿고 조치를 취했다가 윈도우가 먹통이 되는 등 피해를 입었다. 리부트조차 진행되지 않는 사례도 속출해 그야말로 마비 상태였다. 이스트소프트에 따르면 알약 사용자는 1600만명이다. 

31일 알약 이용자들에 따르면 전날 PC에서 일부 프로그램을 이용 시 "랜섬웨어 차단 알림 메시지"가 표시됐다. 이에 관련 프로그램을 사용하지 못하는 일이 발생했다. 

메시지에는 'WerFault.exe' 등 다양한 이름의 프로그램의 이름을 들면서 PC에 대한 공격을 시도했지만 알약이 이러한 랜섬웨어 의심 행위를 차단했다는 내용이 담겼다.

그러면서 알약을 최신 상태로 업데이트하고 검사를 진행해달라고 한다.

알약이 윈도우에 설치된 기본 프로세스를 랜섬웨어로 잘못 인식하고 이러한 메시지를 띄우는 것으로 추정된다. 그러나 업데이트를 하면 윈도우가 먹통이 되면서 컴퓨터를 사용하지 못하게 되며 리부트가 되지 않는다고 이용자들은 전했다.

소셜 미디어와 여러 온라인 커뮤니티 게시판 등에서도 불편을 토로하는 글들이 잇따라 올라오고 있다.

자신이 코로나19 격리 중이라던 한 네티즌은 "노트북마저 먹통이 돼 아무것도 할 수 없다. 보상이 반드시 필요하다", "일하던 중 갑자기 컴퓨터가 꺼지더니 해왔던 작업물이 모두 사라졌다", "동시다발적 집단소송이 필요하다" 등의 분통을 터뜨렸다.

이스트시큐리티는 이에 '알약 공개용 제품 관련 긴급 공지'를 띄우며, 사과했다. 

이 업체는 "알약 공개용 제품 문제로 사용자분들께 불편을 끼쳐드려 진심으로 죄송하다"며 "8월 30일 오전 11시 30분경, 랜섬웨어 공격에 효과적으로 대응하기 위해 알약 공개용 제품의 랜섬웨어 탐지 기능을 강화했으나, 해등 프로그램의 업데이트 과정 중 일부 PC에서 랜섬웨어 탐지 오류로 화면 멈춤 현상이 벌어졌다"고 설명했다. 

그러면서 "오류발생 PC에 대한 대응 방안을 안내했으며, 8월 30일 오후 11시 30분경 오류 조치 완료 후 현재 정상적인 서비스를 제공하고 있다"고 부연했다. 

아울러 홈페이지에서 윈도우를 수동으로 복구할 수 있는 방법을 안내했다. 

한편 이스트시큐리티는 알약의 성공 등을 기반으로 기업 공개(IPO)를 준비 중이다. 2017년 모회사 이스트소프트에서 보안 전문 기업으로 독립했다.

과학기술정보통신부(과기정통부) 측은 이번 사고에 "외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다"고 설명했다.