알약, 랜섬웨어 탐지 오류 발생…PC 먹통 사례도 속출

 

 

 

 

30일 백신 프로그램 ‘알약’이 정상 프로그램을 랜섬웨어

(컴퓨터를 마비시킨 뒤 돈을 요구하는 해킹 수법) 프로그램으로 잘못 인식해

차단 알림을 보내는 오류를 일으키고 있다.

 

랜섬웨어 알림을 받은 상당수 이용자가 ‘차단’ 조처를 하면서 윈도우가 가동을

멈추고 재부팅도 되지 않는 등 문제를 겪었다. 이날 한 온라인 직장인 커뮤니티엔

“회사 컴퓨터에 알약이 깔려 있는데 오후부터 갑자기 모든 버튼을 랜섬웨어로 인식한다.

알약을 끄니 (컴퓨터가) 잘 작동한다”, “세시간 동안 컴퓨터를 강제로 15번은

껐다 켰다 했다. (알약) 관련 앱을 전부 삭제했고 다시는 쓰지 않겠다”는 등 불만이

속출했다.알약을 운영하는 이스트시큐리티는 이날 오후 누리집에 긴급 공지를

팝업(도출 창)으로 띄워 이용자들에게 사과했다. 회사는 “이날 오전 11시30분

업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생해 현재 정확한 원인

분석 및 긴급 대응 중”이라며 “조속히 정상화할 수 있도록 최선을 다하겠다”고

공지했다.업계에선 알약이 윈도우에 설치된 기본 프로세스를 랜섬웨어로 잘못

인식하고 차단 알림을 보낸 것이란 추정이 나온다. 이에 이용자들은

“컴퓨터 전원을 끈 뒤 다시 전원을 켤 때 안전모드로 접속하면 알약을 삭제할 수 있다”는

등 우회 방법을 공유했다. 이스트시큐리티는 오후 6시께 추가 공지를 통해 안전모드

진입을 통한 수동 조치 방법을 안내했다. 회사 관계자는 “현재 장애 원인 파악을 마쳤다.

외부 공격으로 인한 장애는 아니다”라며

“문제를 복구하는 도구를 최대한 빠르게 만들어 배포하겠다”고 말했다.

 

 

 

 

 

https://zdnet.co.kr/view/?no=20220830173732 

알약, 랜섬웨어 탐지 오류 발생…PC 먹통 사례도 속출