보안

‘독약’ 사태 부른 알약 오류, 개발사 재발방지방안 내놨지만···

이종현
[디지털데일리 이종현기자] 백신 프로그램 ‘알약’의 개발사 이스트시큐리티가 재발방지방안을 공지했다. 지난 8월 30일 개발사 측 실수로 알약을 사용 중인 컴퓨터 다수가 ‘먹통’이 된 사태 이후 6일 만이다.

5일 이스트시큐리티는 자사 홈페이지를 재발방지방안을 게재했다. 무료 버전인 ‘알약 공개용’ 제품 오류로 인한 피해에 대한 사과와 함꼐 대응 상황, 재발방지방안과 사회적 책임과 역할 등의 내용이 포함됐다.

이스트시큐리티는 “8월 30일 오전 11시 30분경 랜섬웨어 탐지 기능을 강화한 업데이트를 배포한 후 랜섬웨어 탐지 오류를 인지하고 오후 1시 30분경 업데이트를 중단했다”며 “이후 오후 11시 30분경 서비스 정상화가 이뤄졌다”고 말했다.

오류란 알약 업데이트 이후 컴퓨터 운영체제(OS)인 윈도의 중요 프로그램을 랜섬웨어로 잘못 인식한 건이다. 이로 인해 컴퓨터가 먹통이 되는 일이 광범위하게 발생했다. 안전모드로 부팅 후 알약을 제거하는 대처방안이 공유됐으나 컴퓨터에 대해 익숙하지 않은 일반 사용자 다수는 서비스센터를 방문해 비용을 들여 고쳤다.

이스트시큐리티가 안내한 재발방지방안은 ▲랜섬웨어 테스트 프로세스 강화 ▲전략적 배포 프로세스 개선 ▲오류 조기 발견/차단 시스템 고도화 ▲실시간 대응 시스템 개선 등이다. 이와 관련 이스트시큐리티는 “향후 이같은 랜섬웨어 탐지 오류로 인한 문제가 다시는 발생하지 않도록 당사는 무거운 책임감을 느끼며 재발방지방안을 수립했다”고 전했다.

또 기업의 이윤 일부를 사회에 환원하겠다고도 덧붙였다. ▲정보보안 전문가 양성에 앞장서고 ▲누구나 안전하게 PC를 사용할 수 있도록 보안 교육 프로그램 운영 등의 사회적 책임과 역할 방안도 소개했다.

다만 일각에서는 “사용자에 대한 보상이 빠졌다”는 불만이 표출되는 중이다. 피해를 입은 알약 사용자 A 씨는 “재택근무 중 노트북이 작동되지 않아 당황했다. PC방이라도 가서 업무를 하려 했지만 PC방에서는 업무 시스템에 접속이 안 되더라. 결국 서비스센터를 방문해 고쳤다. 돈과 시간 모두 손해를 봤는데, 이에 대한 보상은 없다”고 전했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널