국민백신 ‘알약’ 랜섬웨어 굴욕…오류 원인 해결방법은?

1600만명이 선택한 ‘알약’ 랜섬 웨어 오류 충격

국민 백신 프로그램 ‘알약’이 30일 정상 프로그램을 랜섬웨어로 인식하면서 차단 알림 메시지를 보내는 등 오류를 일으키고 있다.

현재 보안 전문 기업 이스트시큐리티 알약 사용자들 중 일부는 PC에서 특정 프로그램을 이용하면 ‘랜섬웨어 차단 알림 메시지’가 표시되면서 해당 프로그램을 정상적으로 사용하지 못하는 현상을 겪고 있는 것으로 나타났다.

 

사용자들 상당수가 이러한 메시지를 믿고 랜섬웨어 차단 등 조치를 했지만 이는 오히려 운영체제인 윈도우가 먹통이 되고 재부팅도 제대로 되지 않는 등 심각한 문제를 일으키고 있다.

이스트시큐리티 홈페이지에는 긴급공지가 올라온 상태다. 해당 공지에 따르면 “금일(2022.08.30 11:30) 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있습니다”인 것으로 전해졌다.

오류가 발생한 프로그램은 알약 공개용 버전 v.2.5.8.617 이며, 알약 기업용 제품 영향이 없는 것으로 알려졌다.

현재 이스트시큐리티 측 관계자는 “장애 원인을 파악해서 문제를 복구하는 툴을 현재 만들고 있다”라고 말하지만 복구 툴을 배포할 시기는 아직 파악하기 어렵다고 밝혔다.

 

지금 알약은 윈도우에 설치된 기본 프로세스를 랜섬웨어로 오인하고 이 같은 메시지를 띄우고 있는 것으로 추정된다.

일부 전문가들은 랜섬웨어 차단 알림 메시지가 나오는 경우 다른 조치를 취하지 마시고 이스트시큐리티 측에서 복구 툴을 배포할 때까지 대기하는 것이 좋다고 말하고 있다.

이에 알약 사용자들의 ‘알약 제거’, ‘알약 삭제’ 방법 등 문의가 쇄도하고 있는 상황이다.

알약 제거 방법은 제어판 > 프로그램 제거 > 프로그램 제거 또는 변경에서 알약 선택 > 오른쪽 마우스 클릭 > 알약 삭제를 순서대로 누르면 된다.

 

수동 조치툴 다운로드 불가능한 경우 아래 순서로 진행하면 된다.

① PC 강제 재부팅 3번 시도하여 안전모드(F5버튼) 진입 

② 제어판 > 프로그램 삭제 > 알약 제거 

③ 재부팅