공짜로 먹은 알약, 독약일 줄이야

알약 랜섬웨어 오진 사태

2022-09-22     조현석 기자

 

   믿는 도끼에 발등 찍히는 일만큼 아픈 일이 있을까. 지난 8월 30일 안티바이러스 소프트웨어, 흔히 컴퓨터 백신이라고 불리는 ‘알약’ 프로그램이 깔린 컴퓨터가 먹통이 되는 일이 발생했다. 컴퓨터 바이러스를 거르고 없애야 할 백신이 많은 사람의 컴퓨터를 한순간에 고철덩이로 만들게 된 원인은 무엇일까. 그리고 이번 ‘2022 알약 랜섬웨어 오진 사태’로 인한 전국적 피해 규모와 현재 알약의 개발사인 이스트시큐리티는 어떻게 대응하고 있는지 알아보자. / 사회부

 

  사건의 원인은 8월 30일 오전 11시 30분, 해당 시간대에 업데이트되었던 알약의 개인용 무료 공개 버전 v.2.5.8.617이었다. 해당 업데이트에서 기존 랜섬웨어를 탐지하기 위한 기능에 오류가 생겨, 윈도우 업데이트 등 정상 프로그램을 랜섬 웨어로 오진하는 일이 발생했다. 알약의 개발사인 이스트시큐리티는 당일 문제를 파악한 후 기업용 제품이 아닌, 개인용 제품에서만 나타나는 오류라고 밝히고 이에 대한 긴급 대응에 나섰다.

 

  ■ 사태의 피해는 어느 정도일까

  하지만 사측이 대응하기 이전에 이미 피해를 본 사람들이 꽤 나타났다. 당일 인터넷 커뮤니티에는 알약을 비난하는 글들이 수두룩하게 올라 왔다. 대부분 오후 4시경부터 피해를 본 걸로 파악되었으며, 피해 유형 또한 다양했다. 정상적으로 작업을 하던 와중 갑작스럽게 컴퓨터에 치명적인 오류가 발생했을 때 생기는 블루스크린이 나오거나, 윈도우 운영 체제의 필수 프로그램인 explorer·exe에 오류가 발생하는 사례도 있었다. 그 외에도 작업 표시줄의 고정 오류, 바탕화면이 검은색으로 변하는 등의 일도 빈번히 일어났다.

  이번 사태로 크게 피해를 본 사람들은 개인과 소규모 기업체들이었다. 가장 먼저 학생들과 프리랜서들이 개인 작업용 파일을 전부 버리게 되었다는 보고가 속속히 올라왔다. 기업용 프로그램을 사용하지 않고, 공개용 프로그램을 사용하던 소규모 기업체의 사람들 또한 직장인 커뮤니 티에 피해 사례를 정리해서 올렸다. 역설적으로 알약을 믿었던 사람들이 가장 크게 피해를 보았다. 이들은 오진을 사실이라 여겼던 탓에 랜섬웨어 때문에 PC가 망가졌다는 결론을 내렸고, 이후 하드웨어 자체를 포맷했기 때문이다.

  상황을 악용하는 사람들도 있었다. 컴퓨터 고장이라 생각하고 수리업체를 부른 소비자들에게 높은 가격으로 컴퓨터를 팔아치운 사례가 계속해서 보고되었다. 소위 ‘컴맹’이라고 부르는 사람들 을 일부 악덕 자영업자들이 이용한 것이다. 이번 일은 소프트웨어 문제이기에 기껏 해 봐야 윈도우 재설치가 할 수 있는 처치의 한계라 출장비와 용역비를 받는 게 최대 청구액이다. 하지만 악덕 자영업자들은 진단 비용 등을 부풀려서 기존보다 더 큰 비용을 청구했다. 이는 혼란을 이용하여 엄연한 사기를 친 셈이다.

 

  ■ 회사의 부족한 대응, 미궁 속으로 빠진 원인

  이스트시큐리티는 문제를 복구하는 수동 툴을 만들고 대응 방안을 8월 31일에 게시했다. 다만 사측의 주장과는 달리 일부 사용자에게만 유효했 고, 수동 툴이 구동되지 않거나 혹은 무반응으로 종료되는 사례가 속출하였다. 일부 사용자들은 컴퓨터 진단을 위한 ‘안전 모드’로 PC를 구동하여, 알약과 알약에 관련된 파일을 영구 제거하는 것으로 PC를 복구하였다. 다만 두 방법 모두 PC 의 재부팅이나 구동 자체가 불가한 사람들은 시도조차 할 수 없었다.

  피해자들은 어떤 문제 때문에 이런 사태가 발생했는지를 알려줄 것을 사측에 요구했다. 그러나 이스트시큐리티는 ‘랜섬웨어 탐지 기능을 강화 하다가 랜섬웨어 탐지 오류가 생겼다.’라며, 정확 한 원인을 밝히지 않았다. 당시 프로그램 사용자 별로 증상의 종류나 그 정도가 달라, 개인이 명확 한 원인을 파악하기도 어려웠다. 대부분 ‘랜섬웨어 차단 알림’이라는 알림창이 뜬 후 피해를 보았다는 공통점이 있었지만, 알림이 뜨기 전에 컴퓨터가 먹통이 되었다는 사례도 적잖았다.

  사건 당일 이후 알약 사용률이 높던 일반 PC방 들은 피해를 보지 않았어도 알약을 지워버리는 움직임을 보이고 있다. 대학과 일반 기업체들도 ‘알약이 재설치 되어도 삭제하고, 안랩 등 다른 대 체 프로그램을 이용해라’라는 식의 공고를 신속히 올렸다. 그렇기에 향후 보안 프로그램에서 알약 점유율의 대폭 하락은 불가피하게 보인다.

 

  ■ 여론과 피해 보상 여부

  사실 사건이 발생하기 전부터 기존 민간 소비자들 사이에서 알약에 대한 평가는 그리 좋지 않았다. 잦은 오진과 더불어 다른 백신들과 비교했을 때 부족한 기술력을 보여줬기 때문이다. 2015년에 Window 10이 등장하고, 기본 보안 시스템인 윈도우 디펜더(Microsoft Defender)가 기존 백신 프로그램과 비슷한 수준으로 올라가자, 사실 상 백신을 설치하지 않는 방향으로 추세가 몰린 일도 이에 한몫했다. 그 외에도 잦은 광고와 알약 설치 시 다른 알툴즈(알집 등) 설치 유도 등도 알약에 악평을 더하고 있었다.

  이번 일로 남아있던 알약 사용자들마저 등을 돌렸기 때문에 사건의 영향은 클 것으로 분석된다. 더불어 사측의 대응도 문제가 되고 있다. 먼저 상 황을 매우 축소하여 나타내고 있는 점이다. 공지나 사과문 등에서 ‘일부 사용자’, ‘일부 pc’, ‘현상이 발생하지 않는 대부분의 알약 사용자들’이라는 말을 사용하여 소수의 사용자만이 피해를 보았다는 쪽으로 여론을 조성하고 있다는 부분이다.

  일에 대한 책임을 지지 않으려는 태도도 함께 비판받았다. 사건 당일 고객 센터에 연락하면 복구를 도와주겠다는 공지문이 올라왔으나, 그날 고객 센터는 업무 마비로 정상적인 서비스가 이루어지지 않았다. 상황에 발 빠르지 못한 대처는 곧 사용자들의 공분을 샀다. 이후 올라왔던 공지문에도 본 사태에 책임을 지고 피해 보상을 하겠다는 내용은 언급되지 않았다. 당연히 해야 할 재 발방지안과 정책 변경안 등만 공표했으며, 기업 이윤에 일부를 사회에 환원한다는 둥 피해를 본 사용자를 위한 실질적인 보상 등에 관한 대책은 없었다.

  그리고 피해 보상을 받는 일은 어려워 보인다. 프로그램 설치 약관에 ‘문제가 발생하여도 책임은 사용자의 몫’이라는 내용이 있기 때문이다. 물론 알약이 광고 등으로 수익을 냈기 때문에, 소비자가 대가를 지불했다고 볼 수도 있어 소송의 가능성은 존재한다. 다만 개인이 소송을 걸어서 유의미한 배상액을 받아내는 건 힘들다. 집단 소송으 로 갈 경우라도 피해 규모를 명확하게 규정하기 힘들기에 이도 쉽지 않다. 그나마 가능성 있는 건 기업 간의 소송이지만, 알약의 개인용 버전의 원칙이 ‘비영리 목적 사용’이므로, 이 또한 보상받을 가능성은 작아 보인다.

 

  결국, 지금까지도 피해에 대한 배상은 이루어 지지 않았다. 무료 백신 프로그램의 오진은 2011년, 2017년에도 있었지만, 법원은 개인에게 보상하라는 판결을 내리지 않았다. 이번 사건의 흐름 역시 이처럼 흘러갈 걸로 예상된다. 이대로라면 다음번에도 똑같은 결과가 나오지 않을까. 최소한의 안전 장치가 될 법령이나 제도가 마련됐으면 한다

 

정희정·조현석 기자