알약 랜섬웨어 오류

2022년 8월 30일 비 내리는 화요일

 

1600만 명 이상의 약약 사용자들의 컴퓨터를 좀비로 만들어 버리는 사건이 생깁니다.

 

8월 30일 오전 11시 30분경 업데이트된 공개용 알약 버전 v.2.5.8.617에서 랜섬웨어 탐지 기능에 오류가 생깁니다.

 

이 오류는 우리가 가장 많이 사용하고 있는 마이크로 소프트 사의 윈도우 업데이트 프로그램 등의 정상적인 프로그램까지 알약이 랜섬웨어로 오진해서 컴퓨터를 먹통으로 만들어 버리는 사건이었습니다.

 

다행인지 불행인지 이것은 개인용 제품에서만 나타나는 현상이고 기업용 윈도우에는 해당되지 않는 현상이라고 합니다.

 

이도 이럴 것이 사실 개인용 프로그램은 기업용의 베타 프로그램에 가깝기 때문에 기업용에 비하여 개인용은 업데이트가 한두 버전 느리기 때문입니다.

 

새로운 버전의 알약으로 업데이트하기 전이라면 오류 수정 전까지 알약 업데이트를 하지 않고 기다려도 되지만 이 사건으로 인하여 알약을 계속 사용할 사람들이 있을지 의문입니다.

 

저는 바로 삭제.....

 

 

 

위의 랜섬웨어 인식 오류로 인하여 개인 사용자가 겪고 있는 문제는 서로 다른 것 같습니다.

 

하지만 대체로 밑에 사진과 같은 메시지가 뜨면서 윈도우 프로그램이 셧다운 된다거나 부팅 시에 블루스크린이 뜨는 경우가 많다고 합니다.

 

 

 

알약이 어떤 프로그램을 랜섬웨어로 인식하는지에 따라서 각각의 반응이 다른 것 같습니다.

 

svchost.exe , searchapp.exe, werfault.exe 같은 여러 exe 파일들을 랜섬웨어로 인식하고 컴퓨터가 먹통이 되는 것으로 보아 윈도우 내 exe 라일들을 알약이 랜섬웨어로 규정 무분별하게 차단하다가 윈도우 체계에 관련된 exe프로그램을 건드리는 순간에 컴퓨터가 먹통이 되는 것이 아니냐는 추측이 있습니다.

 

최악은 아무 메시지도 없이 그저 컴퓨터 스위치만 켰는데 먹통이 되어 시작조차 되지 않는 상황도 있다고 합니다.

 

이 사건 당일 이스트 시큐리티 측에서는 당사 홈페이지를 통하여 수동 복구 툴을 배포했습니다.

 

하지만 위의 복구 툴은 일부 유저에게만 효과가 있었고 구동이 불가능하거나 무반응으로 컴퓨터가 종료되는 사례가 많다고 합니다.

 

만약 컴퓨터가 다시 시작이 된다면 알약 팝업이 뜨기 전에 알약 프로그램을 강제로 종료한다거나 윈도우 시작 시에 안전모드가 가능하다면 안전모드 상태에서 알약 프로그램을 삭제한 후 해결되는 경우가 있다고 합니다.

 

강제로 종료하는 방법보다는 나중에 다시 설치하는 한이 있더라도 삭제하는 방법을 추천드리고 싶습니다.

 

이 문제로 인하여 컴퓨터가 다시 구동된다 하더라도 랜섬웨어 오류가 발생한 시점을 시작으로 사용되던 프로그램이나 열려있던 파일들이 깨지는 현상이 있다고 합니다.

 

복구에 힘쓰고 있는 회사지만 과연 앞으로 알약의 시장 점유율은 어떻게 될지 의문입니다.

 

그리고 이 사건으로 인하여 중요한 프로그램이나 파일을 복구하지 못한 사람들의 법적인 문제도 관심사로 떠오르고 있습니다.