이스트시큐리티의 개인용 백신 소프트웨어 ‘알약’에서 랜섬웨어 공격이 감지, 차단됐다는 알람 메시지가 무작위적으로 표시되는 오류가 발생했다. 일각에서는 이 메시지 이후 컴퓨터가 제대로 작동하지 않는다는 피해도 보고되고 있다. 이에 이스트시큐리티는 랜섬웨어 탐지 오류 발생 원인을 파악하고 복구 도구 배포를 준비하고 있는 것으로 알려졌다.

30일 서울 성동구에서 근무하는 A씨는 근무 도중 컴퓨터 보안프로그램인 알약으로부터 랜섬웨어 공격을 차단했다는 메시지와 함께 컴퓨터에 이상 현상들이 발생했고 이후 컴퓨터가 꺼져 다시 켜지지 않았다. A씨는 “알약에서 랜섬웨어 차단 알림을 수신한 뒤로 컴퓨터가 제대로 켜지지도 않고 있다”며 “업무에 지장이 크다. 해야할 일을 못하고 있다”고 호소했다. A씨의 컴퓨터는 여러 차례 재부팅될 뿐 켜지지 않았다.

현재 온라인 커뮤니티에서도 A씨와 같이 “알약을 통해 랜섬웨어 공격 차단 메시지를 수신한 후 컴퓨터가 다운되고 작동하지 않는다”는 불만이 쏟아지고 있다. 알림 메시지는 대부분 ‘검색(SearchApp.exe)’ 등 윈도우에 설치된 기본 프로세스를 랜섬웨어로 인식한 것으로 나타났다.

이에 이스트시큐리티 측은 공지를 통해 “오늘 업데이트된 알약 공개용버전(v.2.5.8.617)에서 랜섬웨어 탐지 오류가 발생했다”며 “현재는 정확한 원인 분석 및 긴급대응 중에 있다”고 공지를 올렸다. 이어 “현재 복구 도구 배포를 준비하고 있다”고 해결 방안을 촉구하겠다고 밝혔다.

피해를 보는 사람들이 많아지자 해결 방법에 관심 집중되고 있다. 온라인 커뮤니티에선 알약 백신에서 랜섬웨어 차단 알림창이 나올 경우 '신고하기' 버튼을 누르지 말라고 한다. 또 부팅이 어려울 경우, 알약을 삭제해야 한다는 의견도 제기됐다. 만약 부팅 불능 상태일 때는 강제 재부팅 3번 후 나오는 복구 화면에서 안전모드 진입 시도 후 이를 제거해야 한다는 조언도 나왔다.