2022년 알약 랜섬웨어 오진 사태
2022년 8월 30일, 안티바이러스 소프트웨어인 알약이 오진을 해 사용자들의 PC를 먹통으로 만든 사고다.
상세
오전 11:30분경 업데이트 된 알약 공개용 버전 v.2.5.8.617에서 발생한 일로, 이스트소프트 측은 랜섬웨어 탐지 기능에 오류가 생겨 윈도우 업데이트 프로그램 등 정상 프로그램을 랜섬웨어로 오진하는 문제라고 주장하고 있다.
개인용에서만 나타나는 오류이며, 기업용 제품에는 해당되지 않는다고 한다. 아직 업데이트를 하지 않았다면 오류가 수정될 때까지 업데이트를 하지 않고 잠시 기다리면 되지만, 알약을 지우고 다른 백신으로 갈아타는 것이 최선이다.
사용자마다 겪는 문제가 다른 것으로 보이는데, 대체로 위의 메시지가 뜨며 이후 윈도우가 셧다운 되거나 블루스크린이 뜬다고 하고, 몇몇 사용자들은 explorer.exe 예외 오류 발생 메시지, 작업 표시줄 먹통, 바탕 화면이 검은색으로 변하는 오류가 있다고 한다.
도대체 정확히 뭘 어떻게 건드려서 이런 문제가 발생하는지는 이스트소프트 측에서 '랜섬웨어 탐지 기능을 강화하다가 랜섬웨어 탐지 오류가 생겼다.'라고 두루뭉술 넘어가며 정확히 밝히지 않은데다가 워낙 사용자 별로 증상의 종류나 그 정도가 달라서 불명이다. 다만 어떤 프로그램이 랜섬웨어라고 뜨는지는 사람마다 다르고, 대다수가 svchost.exe나, 검색(SearchApp.exe), 시스템 에러 리포트(WerFault.exe)같은 윈도우의 백그라운드 호스트 프로세스인 exe 파일들을 랜섬웨어라고 띄우고 이후 즉시 혹은 잠깐의 시간 후에 PC가 문제를 일으키며, PC를 복구해도 여러 프로그램들이 깨져있는 사례를 종합해보면 exe 파일들을 전부 랜섬웨어라고 규정하고 무차별로 차단시키다가 윈도우 체계 관련 exe를 건드리는 순간 PC가 먹통이 되는게 아니냐는 추측이 있다. 몇몇 사례는 심지어 메시지도 안 떴는데도 불구하고 전조 없이 PC가 먹통이 됐다고 한다.
회사 측에서는 문제를 복구하는 툴을 만들고 있다고는 하지만 언제 정상화될지는 미지수다. 9월 1일, 이 사건으로 인한 문제가 해결이 되지 않는 PC의 경우 고객지원센터로 접수하면 지원을 하겠다는 내용과 함께 사과문을 업로드했다.
알약 사과문
그러나 사과문에 나온대로 고객 지원 센터로 연락해도 대응이 없다는 사례가 많다.
이후 다시 사과문과 함께 재발방지방안을 발표했으나, 보상에 대해서는 일언반구가 없어 무시하고 넘어가리라고 예상되고 대중의 반응도 좋지 않다
해결 방법
이스트소프트 측에서 당일 직접 올린 수동 복구 방법이다. 그러나 사측의 주장과는 달리 일부 유저에게만 유효하고, 구동이 되지 않거나 구동 직후 무반응으로 종료되는 사례가 속출하고 있는 것으로 보인다.
만일 다시 시작이 될 경우 팝업이 뜨기 전에 알약 프로그램을 강제 종료시킨 뒤 삭제하는 것이 가장 좋은 시나리오다.
안전모드로 다시 시작이 가능하다면 알약 프로그램을 제거하면 문제가 해결되는 경우도 있다. 안전모드로 다시 시작 후 제어판을 통해 알약 프로그램을 삭제하더라도, 진행 중간에 먹통이 되어 삭제가 안 된다는 사례가 쏟아지고 있어 만약 삭제가 안 될 경우 내 컴퓨터 - 프로그램 파일에 있는 알약과 관련된 폴더를 모두 삭제하고 휴지통을 비운 다음 제어판을 통해 한번 더 삭제 후 다시 시작하면 된다.
문제를 다 해결하고 윈도우의 정상 구동에 성공했다고 해도, 일부 사용자는 랜섬웨어 알림오류가 발생한 시점을 기준으로 구동되고 있었던 프로그램들이 다시 시작 후에는 실행되지 않거나 열려있던 파일들이 깨진다고 한다. 해당 프로그램을 재설치하거나 윈도우 자체 복구시점으로 PC를 롤백하는 방식으로 그나마 정상적인 사용이 가능하도록 개인적인 조치를 취할 수밖에 없는 듯하다.
물론 이것들은 다 재부팅이나 구동이라도 될 때의 이야기이다. 윈도우 시스템을 날려먹은 것으로 추정되거나, 부팅 파일이 손상 또는 삭제된 만큼이나 아예 블루스크린만 주구장창 뜨거나 하는 식으로 제대로 된 구동이 안 되는 사례도 있다. 이런 경우에는 그냥 윈도우 재설치와 포맷이 답이다.
피해
이번 사태로 개인 작업 자료를 날린 학생들이나 프리랜서들이 피해를 호소하는 안타까운 사례들이 다수 보고되었다. 뿐만 아니라 인터넷 커뮤니티들에서는 기업체에서도 공개용을 사용한 경우에 기업체의 컴퓨터가 망가졌다는 글들도 꽤 있었다.
알약 유료 라이선스 정책
거기다 그냥 꺼졌으면 또 몰라도 알약이 '랜섬웨어를 차단했다'고 하며 PC를 먹통내버렸기 때문에 '진짜 랜섬웨어 때문에 컴퓨터가 망가졌구나' 싶어서 PC를 포맷해버린 사람도 굉장히 많다. 시간이 지나 언론의 긴급속보와 각종 온라인 커뮤니티를 통해 소식을 접한 후, 안전모드로 재부팅이 된다면 포맷을 할 필요없이 안전모드로 프로그램만 삭제하면 된다는 것을 알고 난 뒤 망연자실한 사람이 대다수이다.
향후 알약의 점유율이 크게 하락하는 것은 불가피하며 사태 이전의 점유율을 회복하는 것도 당분간은
불가능할 것으로 보인다.
동네 컴팔이들에게는 엄청난 호재로 작용하여, 동네 컴퓨터 가게들에서 컴맹들에게 덤탱이를 씌우는 경우가 폭증했다.
애초에 소프트웨어 문제이므로, 끽해야 포맷 후 윈도우 재설치가 할 수 있는 처치의 한계라 출장비와 용역비를 받는게 최대이지만 당연히 동네 컴팔이가 그럴리가 없고, 평소에 하던 것보다 더 부풀려서 여러가지를 팔아치운 것이다.
엄연한 사기다.
여론
당연히 좋지 않다. 원래도 얄약은 소비자들에게 악명이 매우 높았다. 극단적으로는 바이러스와 동급, 혹은 그것보다는 조금 나은 수준으로 취급하는 사람들도 많았을 정도다. 그런 부정적인 인식에 그야말로 마침표를 찍어버린 상황이다.
이스트소프트 측 대응은 크게 두 가지가 문제로 꼽히고 있다. 일단 첫 번째는 상황을 매우 축소하여 선동하고 있는 점. 공지나 사과문등에서 지속적으로 '일부 사용자', '일부 pc에서', '현상이 발생하지 않는 대부분의 알약 사용자들' 같은 식으로 마치 굉장히 소수의 사용자들만 피해를 입은 것처럼 말하고 있다. 또한 '본 오류로 인하여 사용자 PC에 전혀 손상을 끼치지 않는다'고 주장했으나, 프로그램이나 파일이 깨져있거나 안전모드로 재부팅은 커녕 컴퓨터가 아예 멈추거나 블루스크린만 계속 띄우는 등 윈도우 프로세스에 치명적인 손상을 입은 사람들도 있기에 이는 거짓말이다.
둘째는 당연히 무책임한 태도. 문제를 일으킨 것은 축소하더라도 인정하고 있지만, 제대로 연결되지도 않는 고객센터에 연락하면 복구를 도와주겠다고 하고 있을 뿐, 본 사태에 대해 책임을 지고 피해자들에게 보상하겠다는 언급은 전혀 없다. 대신에 한다는게 자사의 정책 변경과 사회환원인데, 그건 애초에 기업이 자기 좋으라고 하는 행위이다. 소비자들에 대한 보상을 논해야 할 자리에 자사의 기업광고를 박아넣은 어이없는 짓을 했다는 이야기. 거기다 그 사회환원 조차도 굉장히 두루뭉실하고 구체적인 내용조차 적혀있지 않아서 진짜 하겠다는 것인지도 불명이다.
이러한 막장 대응 덕에 앞으로도 알약과 이스트소프트는 믿고 거른다는 사용자들이 굉장히 많아졌다. 그리고 이번 사태로 인해 컴퓨터 백신이나 보안관련 단편 지식들이 대중들에게 어느 정도 알려진 덕에, 앞으로는 그냥 Microsoft Defender 정도만 유지하고 말겠다는 일반인들도 상당히 많아졌다.
배상 여부
누가 봐도 이스트소프트 측의 100% 과실이고, 그냥 웃음거리로 넘어갈 수준의 사고가 아님에도 불구하고 현실적으로 피해보상을 받는 것은 매우 힘들어 보인다.
일단 처음 프로그램을 설치할 시 동의해야 하는 약관에 '문제가 발생해도 책임은 사용자의 몫이다'는 내용이 포함되어 있기 때문에 이스트소프트 측이 배상요구를 철저히 무시하고 설령 공론화 되더라도 약관을 들먹이며 배상요구를 거부할 가능성이 매우 높다. 나중에 올린 사과문에도 역시 '사회환원' 따위를 운운하고 있을 뿐, 정작 직접 피해를 입은 피해자들에게 어떻게 보상하겠다는 문구는 일언반구도 없다.
다만 무료 백신이지만 광고와 프로그램 설치를 유도해 수익을 올렸고, 이렇게 개인용 버전을 실험대로 써서 기업용을 만들기 때문에 사실상 소비자가 대가를 지불하고 사용한다고 볼 수도 있어서 소송을 갈 여지 자체는 있다. 또 이런 소비자 친화적이지 않은 형태의 약관이 으레 그렇듯이 불공정 약관으로 관련 국가 기관으로부터 시정명령을 받을 가능성이 없는건 아니다.
하지만 결국 개인이 소송을 걸어서 지난한 법정 싸움을 통해서 배상액을 받아내야 하고, 배상 비용도 유의미한 수준이 아닐 것이라서 사실상 힘들다.
그나마 개인이 아닌 기업이 사용하다 문제가 생긴 건들은 기업 수준에서 기업 대 기업으로 붙어볼 가능성이라도 있지만, 알약의 개인용 버전은 원칙상 비영리 목적 사용만 가능하므로 보상을 받을수 없을 가능성이 크다. 특히 기업에서 계약 없이 임의로 개인용 버전을 이용한 경우 역으로 불법 복제로 손해배상을 해야 할지도 모르는 상황이다.
2011년에도 V3 Lite의 오진으로 윈도우 중요 파일을 삭제해 부팅이 불가능해지자 안랩에서 복구CD를 퀵배송으로 보내며 배포하는 등 후속지원에 나섰지만 금전적 보상은 이루어지지 않았으며, 2017년 어베스트에서 일어난 대량 오진 사건 역시 배상은 이루어지지 않은 만큼 이번 사태 역시 배상이 이루어질 가능성은 매우 낮다.
'대한민국 사건사고' 카테고리의 다른 글
| 대한민국의 사망자수 순 사건 목록 (0) | 2022.11.17 |
|---|---|
| 연예계 11월 괴담 목록 (2) | 2022.11.12 |
| 강남 클럽 귀 절단 상해 사건 (0) | 2022.11.10 |
| 무궁화호 열차 영등포역 부근 탈선 사고 (22-11-06 ~ ) (0) | 2022.11.06 |
| 1호선 패륜아 사건영상 (0) | 2022.11.04 |
2022년 8월 30일, 안티바이러스 소프트웨어인 알약이 오진을 해 사용자들의 PC를 먹통으로 만든 사고다.
상세
오전 11:30분경 업데이트 된 알약 공개용 버전 v.2.5.8.617에서 발생한 일로, 이스트소프트 측은 랜섬웨어 탐지 기능에 오류가 생겨 윈도우 업데이트 프로그램 등 정상 프로그램을 랜섬웨어로 오진하는 문제라고 주장하고 있다.
개인용에서만 나타나는 오류이며, 기업용 제품에는 해당되지 않는다고 한다. 아직 업데이트를 하지 않았다면 오류가 수정될 때까지 업데이트를 하지 않고 잠시 기다리면 되지만, 알약을 지우고 다른 백신으로 갈아타는 것이 최선이다.
사용자마다 겪는 문제가 다른 것으로 보이는데, 대체로 위의 메시지가 뜨며 이후 윈도우가 셧다운 되거나 블루스크린이 뜬다고 하고, 몇몇 사용자들은 explorer.exe 예외 오류 발생 메시지, 작업 표시줄 먹통, 바탕 화면이 검은색으로 변하는 오류가 있다고 한다.
도대체 정확히 뭘 어떻게 건드려서 이런 문제가 발생하는지는 이스트소프트 측에서 '랜섬웨어 탐지 기능을 강화하다가 랜섬웨어 탐지 오류가 생겼다.'라고 두루뭉술 넘어가며 정확히 밝히지 않은데다가 워낙 사용자 별로 증상의 종류나 그 정도가 달라서 불명이다. 다만 어떤 프로그램이 랜섬웨어라고 뜨는지는 사람마다 다르고, 대다수가 svchost.exe나, 검색(SearchApp.exe), 시스템 에러 리포트(WerFault.exe)같은 윈도우의 백그라운드 호스트 프로세스인 exe 파일들을 랜섬웨어라고 띄우고 이후 즉시 혹은 잠깐의 시간 후에 PC가 문제를 일으키며, PC를 복구해도 여러 프로그램들이 깨져있는 사례를 종합해보면 exe 파일들을 전부 랜섬웨어라고 규정하고 무차별로 차단시키다가 윈도우 체계 관련 exe를 건드리는 순간 PC가 먹통이 되는게 아니냐는 추측이 있다. 몇몇 사례는 심지어 메시지도 안 떴는데도 불구하고 전조 없이 PC가 먹통이 됐다고 한다.
회사 측에서는 문제를 복구하는 툴을 만들고 있다고는 하지만 언제 정상화될지는 미지수다. 9월 1일, 이 사건으로 인한 문제가 해결이 되지 않는 PC의 경우 고객지원센터로 접수하면 지원을 하겠다는 내용과 함께 사과문을 업로드했다.
알약 사과문
그러나 사과문에 나온대로 고객 지원 센터로 연락해도 대응이 없다는 사례가 많다.
이후 다시 사과문과 함께 재발방지방안을 발표했으나, 보상에 대해서는 일언반구가 없어 무시하고 넘어가리라고 예상되고 대중의 반응도 좋지 않다
해결 방법
이스트소프트 측에서 당일 직접 올린 수동 복구 방법이다. 그러나 사측의 주장과는 달리 일부 유저에게만 유효하고, 구동이 되지 않거나 구동 직후 무반응으로 종료되는 사례가 속출하고 있는 것으로 보인다.
만일 다시 시작이 될 경우 팝업이 뜨기 전에 알약 프로그램을 강제 종료시킨 뒤 삭제하는 것이 가장 좋은 시나리오다.
안전모드로 다시 시작이 가능하다면 알약 프로그램을 제거하면 문제가 해결되는 경우도 있다. 안전모드로 다시 시작 후 제어판을 통해 알약 프로그램을 삭제하더라도, 진행 중간에 먹통이 되어 삭제가 안 된다는 사례가 쏟아지고 있어 만약 삭제가 안 될 경우 내 컴퓨터 - 프로그램 파일에 있는 알약과 관련된 폴더를 모두 삭제하고 휴지통을 비운 다음 제어판을 통해 한번 더 삭제 후 다시 시작하면 된다.
문제를 다 해결하고 윈도우의 정상 구동에 성공했다고 해도, 일부 사용자는 랜섬웨어 알림오류가 발생한 시점을 기준으로 구동되고 있었던 프로그램들이 다시 시작 후에는 실행되지 않거나 열려있던 파일들이 깨진다고 한다. 해당 프로그램을 재설치하거나 윈도우 자체 복구시점으로 PC를 롤백하는 방식으로 그나마 정상적인 사용이 가능하도록 개인적인 조치를 취할 수밖에 없는 듯하다.
물론 이것들은 다 재부팅이나 구동이라도 될 때의 이야기이다. 윈도우 시스템을 날려먹은 것으로 추정되거나, 부팅 파일이 손상 또는 삭제된 만큼이나 아예 블루스크린만 주구장창 뜨거나 하는 식으로 제대로 된 구동이 안 되는 사례도 있다. 이런 경우에는 그냥 윈도우 재설치와 포맷이 답이다.
피해
이번 사태로 개인 작업 자료를 날린 학생들이나 프리랜서들이 피해를 호소하는 안타까운 사례들이 다수 보고되었다. 뿐만 아니라 인터넷 커뮤니티들에서는 기업체에서도 공개용을 사용한 경우에 기업체의 컴퓨터가 망가졌다는 글들도 꽤 있었다.
알약 유료 라이선스 정책
거기다 그냥 꺼졌으면 또 몰라도 알약이 '랜섬웨어를 차단했다'고 하며 PC를 먹통내버렸기 때문에 '진짜 랜섬웨어 때문에 컴퓨터가 망가졌구나' 싶어서 PC를 포맷해버린 사람도 굉장히 많다. 시간이 지나 언론의 긴급속보와 각종 온라인 커뮤니티를 통해 소식을 접한 후, 안전모드로 재부팅이 된다면 포맷을 할 필요없이 안전모드로 프로그램만 삭제하면 된다는 것을 알고 난 뒤 망연자실한 사람이 대다수이다.
향후 알약의 점유율이 크게 하락하는 것은 불가피하며 사태 이전의 점유율을 회복하는 것도 당분간은
불가능할 것으로 보인다.
동네 컴팔이들에게는 엄청난 호재로 작용하여, 동네 컴퓨터 가게들에서 컴맹들에게 덤탱이를 씌우는 경우가 폭증했다.
애초에 소프트웨어 문제이므로, 끽해야 포맷 후 윈도우 재설치가 할 수 있는 처치의 한계라 출장비와 용역비를 받는게 최대이지만 당연히 동네 컴팔이가 그럴리가 없고, 평소에 하던 것보다 더 부풀려서 여러가지를 팔아치운 것이다.
엄연한 사기다.
여론
당연히 좋지 않다. 원래도 얄약은 소비자들에게 악명이 매우 높았다. 극단적으로는 바이러스와 동급, 혹은 그것보다는 조금 나은 수준으로 취급하는 사람들도 많았을 정도다. 그런 부정적인 인식에 그야말로 마침표를 찍어버린 상황이다.
이스트소프트 측 대응은 크게 두 가지가 문제로 꼽히고 있다. 일단 첫 번째는 상황을 매우 축소하여 선동하고 있는 점. 공지나 사과문등에서 지속적으로 '일부 사용자', '일부 pc에서', '현상이 발생하지 않는 대부분의 알약 사용자들' 같은 식으로 마치 굉장히 소수의 사용자들만 피해를 입은 것처럼 말하고 있다. 또한 '본 오류로 인하여 사용자 PC에 전혀 손상을 끼치지 않는다'고 주장했으나, 프로그램이나 파일이 깨져있거나 안전모드로 재부팅은 커녕 컴퓨터가 아예 멈추거나 블루스크린만 계속 띄우는 등 윈도우 프로세스에 치명적인 손상을 입은 사람들도 있기에 이는 거짓말이다.
둘째는 당연히 무책임한 태도. 문제를 일으킨 것은 축소하더라도 인정하고 있지만, 제대로 연결되지도 않는 고객센터에 연락하면 복구를 도와주겠다고 하고 있을 뿐, 본 사태에 대해 책임을 지고 피해자들에게 보상하겠다는 언급은 전혀 없다. 대신에 한다는게 자사의 정책 변경과 사회환원인데, 그건 애초에 기업이 자기 좋으라고 하는 행위이다. 소비자들에 대한 보상을 논해야 할 자리에 자사의 기업광고를 박아넣은 어이없는 짓을 했다는 이야기. 거기다 그 사회환원 조차도 굉장히 두루뭉실하고 구체적인 내용조차 적혀있지 않아서 진짜 하겠다는 것인지도 불명이다.
이러한 막장 대응 덕에 앞으로도 알약과 이스트소프트는 믿고 거른다는 사용자들이 굉장히 많아졌다. 그리고 이번 사태로 인해 컴퓨터 백신이나 보안관련 단편 지식들이 대중들에게 어느 정도 알려진 덕에, 앞으로는 그냥 Microsoft Defender 정도만 유지하고 말겠다는 일반인들도 상당히 많아졌다.
배상 여부
누가 봐도 이스트소프트 측의 100% 과실이고, 그냥 웃음거리로 넘어갈 수준의 사고가 아님에도 불구하고 현실적으로 피해보상을 받는 것은 매우 힘들어 보인다.
일단 처음 프로그램을 설치할 시 동의해야 하는 약관에 '문제가 발생해도 책임은 사용자의 몫이다'는 내용이 포함되어 있기 때문에 이스트소프트 측이 배상요구를 철저히 무시하고 설령 공론화 되더라도 약관을 들먹이며 배상요구를 거부할 가능성이 매우 높다. 나중에 올린 사과문에도 역시 '사회환원' 따위를 운운하고 있을 뿐, 정작 직접 피해를 입은 피해자들에게 어떻게 보상하겠다는 문구는 일언반구도 없다.
다만 무료 백신이지만 광고와 프로그램 설치를 유도해 수익을 올렸고, 이렇게 개인용 버전을 실험대로 써서 기업용을 만들기 때문에 사실상 소비자가 대가를 지불하고 사용한다고 볼 수도 있어서 소송을 갈 여지 자체는 있다. 또 이런 소비자 친화적이지 않은 형태의 약관이 으레 그렇듯이 불공정 약관으로 관련 국가 기관으로부터 시정명령을 받을 가능성이 없는건 아니다.
하지만 결국 개인이 소송을 걸어서 지난한 법정 싸움을 통해서 배상액을 받아내야 하고, 배상 비용도 유의미한 수준이 아닐 것이라서 사실상 힘들다.
그나마 개인이 아닌 기업이 사용하다 문제가 생긴 건들은 기업 수준에서 기업 대 기업으로 붙어볼 가능성이라도 있지만, 알약의 개인용 버전은 원칙상 비영리 목적 사용만 가능하므로 보상을 받을수 없을 가능성이 크다. 특히 기업에서 계약 없이 임의로 개인용 버전을 이용한 경우 역으로 불법 복제로 손해배상을 해야 할지도 모르는 상황이다.
2011년에도 V3 Lite의 오진으로 윈도우 중요 파일을 삭제해 부팅이 불가능해지자 안랩에서 복구CD를 퀵배송으로 보내며 배포하는 등 후속지원에 나섰지만 금전적 보상은 이루어지지 않았으며, 2017년 어베스트에서 일어난 대량 오진 사건 역시 배상은 이루어지지 않은 만큼 이번 사태 역시 배상이 이루어질 가능성은 매우 낮다.
'대한민국 사건사고' 카테고리의 다른 글
| 대한민국의 사망자수 순 사건 목록 (0) | 2022.11.17 |
|---|---|
| 연예계 11월 괴담 목록 (2) | 2022.11.12 |
| 강남 클럽 귀 절단 상해 사건 (0) | 2022.11.10 |
| 무궁화호 열차 영등포역 부근 탈선 사고 (22-11-06 ~ ) (0) | 2022.11.06 |
| 1호선 패륜아 사건영상 (0) | 2022.11.04 |
댓글