지난 30일, 사용자 1600만 명의 백신 프로그램 ‘알약’의 업데이트 과정에서 개발사의 실수로 사용자들의 PC가 먹통이 되는 현상이 발생했다. 윈도우 실행파일들을 랜섬웨어로 잘못 인식하는 오류로 인해 PC가 먹통이 되어 사용자들이 피해보상을 촉구하고 있는데 실제 보상이 이뤄지기는 힘들 것으로 예상했다.

이스트시큐리티가 30일 오전 11시 30분쯤 자사 백신 프로그램 ‘알약’의 랜섬웨어 탐지 기능을 업데이트하면서 문제가 생겼다. 업데이트 이후 윈도우의 중요 실행 프로그램들을 랜섬웨어로 잘못 인식해 컴퓨터의 부팅조차 되지 않도록 하는 장애를 일으켰다.

해당 업데이트를 진행한 상당수의 사용자가 PC가 먹통이 되어 피해를 보았다. 작업 중이던 문서가 사라지거나, 업무를 상당 시간 볼수도 없었다는 피해상황이 호소됐고, 일부 기업에서는 직원들에게 ‘개인적으로 알약을 사용하고 있는 직원은 프로그램을 제거하라’고 권고하기도 했다.

피해가 커짐에 따라 이용자들은 이스트시큐리티가 대응책을 마련하기 전 스스로 해결방안을 마련하기도 했다. 컴퓨터가 먹통이 된 경우 윈도우 안전모드로 진입하여 알약을 제거하라는 것이었다. 이스트시큐리티는 30일 오후 7시 10분경 동일한 해결방안을 공지사항을 통해 안내했다.

이스트시큐리티에 따르면 문제가 발생한 것은 무료 버전인 공개용 제품으로 유료 버전인 기업용 제품에서는 피해가 발생하지 않았다. 이스트시큐리티는 대응 방안과 별개로 “제품 문제로 사용자들에게 불편을 끼쳐드린 점 진심으로 사과드린다. 9월 내 재발 방지 대책을 마련하여 당사 홈페이지를 통해 공지 및 안내하겠다”는 사과문을 올렸다.

다만 악성코드나 랜섬웨어 등을 막기 위해 사용하는 백신 프로그램이 컴퓨터 장애를 일으킨 만큼 이미지에 대한 타격은 불가피할 것으로 보인다. 커뮤니티에서는 “요즘 누가 알약을 쓰냐, 윈도 디펜더면 충분하다”는 등의 글이 다수 공유되는 중이다.

이와 별개로 피해보상을 요구하는 목소리도 적지 않다. 다만 실제 보상으로 이어질 가능성은 낮다. 문제가 된 무료 버전의 경우 설치 시 동의하는 라이센스 계약내용 때문이다. 알약은 설치 시 ‘비영리 목적의 개인에 한하여 본 제품을 제한 없이 사용할 권리를 허용한다’는 내용을 동의토록 한다. 원칙적으로는 영리 업무를 하는 PC에 알약의 무료 버전을 설치해서는 안 되기 때문에 ‘작업물이 날라갔다’는 등의 피해는 인정되기 어렵다.

또 ‘결과적 손해에 대한 책임의 문제’ 조항에서는 ‘제품의 사용에 대한 결과는 전적으로 사용자의 책임하에 있으며, 제품 사용 목적에 대한 적합성, 품질, 보안제품의 탐지정책 및 오탐지 등에 대한 책임은 사용자의 몫’이라고 명시하고 있다.

손해배상과 관련해서는 ‘회사는 본 제품의 오작동 및 사용불가, 사용법 미숙지로 인해서 발생한 이익 손실, 업무 중단, 사업 정보의 손실 또는 금전상의 손실 등 사업상의 손해를 포함한 부수적이고 간접적인 손해에 대해 비록 이와 같은 손해 가능성에 대해 사전에 알고 있었다고 해도 관련 법규에서 허용하는 최대 범위 내에서 책임을 지지 않습니다’고 안내하고 있다.

사전 동의 과정에서 제품 사용에 대한 책임은 모두 사용자에게 있다고 고지하고 동의를 거친 만큼 법적 절차를 통한 보상을 받기는 어렵다. 그럼에도 도의적 책임은 남는다. 사용자가 설치 시 동의 과정을 거친다고는 하나 꼼꼼하게 계약 내용을 살피는 이들은 극히 드물다. 또 이스트시큐리티는 무료 버전을 통해 데이터를 수집함으로써 제품 성능을 강화하고, 또 제휴 서비스로 광고 수익을 내고 있다.