반응형
랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이다.
알약 오류 랜섬웨어 탐지 오류
보안기업 이스트시큐리티의 백신 프로그램 '알약'이 정상 프로그램을 '랜섬웨어'로 착각해 알림 메시지를 보내는 오류가 30일 발생했다. '랜섬웨어'는 랜섬(ransom·몸값)과 멀웨어(malware·악성코드)를 합친 말로 컴퓨터 데이터에 암호를 걸어 쓸 수 없는 상태로 만든 뒤 현금이나 암호화폐 등을 대가로 요구한다. 새로운 버전으로 업데이트된 알약 백신은 사용자들에게 '랜섬웨어'를 알리는 메시지를 전달했는데, 사실은 운영체제(OS) 윈도우에 설치된 기본 프로세스를 악성코드로 오인한 것이었다. 랜섬웨어 알림 메시지를 믿고 백신 프로그램을 통해 '랜섬웨어 신고'를 했는데, 이후 PC가 먹통이 되고, 컴퓨터를 다시 부팅해도 오류창이 떴다고 온라인 커뮤니티에서 호소했다.
이스트시큐리티의 백신 프로그램 ‘알약’에서 정상 프로그램을 랜섬웨어로 오인하는 오류가 발생했다. ‘응용 프로그램 오류’ 안내 메시지를 띄우며 ‘먹통’이 된 컴퓨터를 재실행해도 운영체제를 실행하지 못하는 피해 사례가 속출하고 있다. 이스트시큐리티는 30일 오후 홈페이지에 복구 프로그램을 배포하고 “랜섬웨어 탐지 기능 고도화를 적용한 뒤 오작동이 발생한 것으로 확인됐다. 이용자 컴퓨터에 손상을 끼치지 않는다”고 밝혔다. 복구 프로그램을 내려받을 수 없을 경우 컴퓨터를 안전모드로 실행하고 재시도해 설치하도록 안내하고 있다. 이스트시큐리티는 앞서 홈페이지에 “오전 11시30분 업데이트된 알약 공개용 프로그램에서 랜섬웨어 탐지 오류가 발생했다. 현재 정확한 원인을 분석하며 긴급 대응하고 있다”며 “불편함을 드려 진심으로 사과의 말씀을 드린다. 조속히 정상화될 수 있도록 최선을 다하겠다”고 공지했다. 알약에서 오류를 일으킨 패치는 공개용 ‘v.2.5.8.617’ 버전이다. 이스트시큐리티는 기업용 프로그램에서 오류가 발생하지 않은 것으로 파악하고 있다.
이 패치를 업데이트한 알약 공개용 프로그램은 마이크로소프트 운영체제 ‘윈도’ 시리즈 위주로 오류를 일으키고 있다. 프로그램을 실행하면 ‘unknown software exception(알 수 없는 소프트웨어의 예외 상황)이 응용 프로그램에서 발생했다’는 안내 메시지를 띄우고 작동하지 않는 식이다. 이 오류는 컴퓨터에서 가장 자주 이용되는 인터넷 브라우저 프로그램에도 발생해 피해를 키웠다. 오류를 확인하고 컴퓨터를 재실행해도 ‘장치 문제’ 안내 메시지만 확인할 뿐 운영체제를 실행하지 못한다. 이로 인해 이날 오후 내내 컴퓨터를 사용하지 못한 피해자가 속출했다.
이 패치를 업데이트한 알약 공개용 프로그램은 마이크로소프트 운영체제 ‘윈도’ 시리즈 위주로 오류를 일으키고 있다. 프로그램을 실행하면 ‘unknown software exception(알 수 없는 소프트웨어의 예외 상황)이 응용 프로그램에서 발생했다’는 안내 메시지를 띄우고 작동하지 않는 식이다. 이 오류는 컴퓨터에서 가장 자주 이용되는 인터넷 브라우저 프로그램에도 발생해 피해를 키웠다. 오류를 확인하고 컴퓨터를 재실행해도 ‘장치 문제’ 안내 메시지만 확인할 뿐 운영체제를 실행하지 못한다. 이로 인해 이날 오후 내내 컴퓨터를 사용하지 못한 피해자가 속출했다.
이스트시큐리티는 피해자들을 위한 긴급 수동 조치 방안도 발표했다. 전원 버튼을 5초 이상 누르는 PC 강제 재부팅을 세 번 시도해 안전모드에 진입한 뒤 ESTRtwIFDrv 파일을 삭제하고 재부팅할 것을 안내했다.
반응형