'알약 사태' 정상원 이스트소프트 대표 "기존 테스트·출시 전면 재검토"

[아시아경제 강나훔 기자] 이스트시큐리티의 모회사 이스트소프트의 정상원 대표가 알약 사태에 대해 사과하며 제품의 테스트와 출시 프로세스를 전면 재검토 하겠다고 밝혔다.

정 대표는 31일 자신의 페이스북을 통해 "어제(30일) 알약 랜섬웨어 탐지 기능 오류로 인해 많은 알약 사용자 분들께 불편을 끼쳐 드려 죄송하다"라며 이같이 전했다.

그는 "알약이 국내 사용자분의 PC환경에 많은 영향을 줄 수 있기에 출시 전 안정성을 확인하는 자동화빌드 및 테스트와 출시 프로세스가 구축이 돼 있으나 이번 오류를 잡아내지 못했다"라며 "이번 일을 계기로 기존 테스트와 출시 프로세스를 전면적으로 재검토해 더욱 안정적인 서비스를 제공 할 수 있도록 만전을 기하겠다"고 했다.

이러한 정 대표의 전면 재검토 방침은 알약 업데이트 배포 이전 정상적인 적용이 가능한 지의 여부를 확인하는 필수 검증과정에 대한 이용자들의 의구심 때문으로 보인다.

전날 랜섬웨어 탐지 기능이 고도화된 최신 알약은 정상 프로그램을 랜섬웨어로 착각해 알림 메시지를 보내는 오류를 일으켰다. 운영체제(OS) 윈도우에 설치된 기본 프로세스를 악성코드로 오인한 것. 메시지에는 'WerFault.exe' 등 다양한 이름의 프로그램의 이름을 들면서 PC에 대한 공격을 시도했지만 알약이 이러한 랜섬웨어 의심 행위를 차단했다는 내용이 담겼다.

이어 알약을 최신 상태로 업데이트하고 검사를 진행해달라는 공지가 이어졌고, 업데이트를 했던 일부 이용자들의 윈도우가 먹통이 되면서 PC를 사용하지 못하게 됐다.

현재 이스트시큐리티는 알약 백신 사용자 중 PC 먹통 현상이 있는 경우, 수동조치 방법을 총 두 가지로 안내중이다. 수동 조치툴을 내려받을 수 있는 환경의 이용자는 파일 다운 후 곧바로 실행하면 된다. 그렇지 않은 소비자는 총 3단계를 거쳐야 한다. ▲PC 강제 재부팅 3번 시도 후 안전모드 진입 ▲수동 조치툴 다운로드 후 실행 ▲재부팅이다. 이같은 방법을 써도 문제가 해결되지 않으면 이스트시큐리티 고객지원센터 메일로 요청을 하면 된다.

정 대표와 이스트시큐리티가 사과문을 발표했지만 알약 이용자들의 원성은 잦아들지 않고 있다. 각종 커뮤니티에는 "다시는 알약을 설치하지 않겠다‘는 글이 지속해 올라오고 있고, 일부 이용자들은 집단 소송까지 예고하고 있다.

피해 이용자들이 보상을 받기는 쉽지 않을 전망이다. 개인용 PC를 이용해 업무를 보다가 문제가 발생했을 경우의 피해 금액을 정확하게 입증하기가 쉽지 않고 이번 오류가 이용료가 무료인 공개용 버전에서 발생했다는 점 때문이다. 통상 소프트웨어의 무료 버전에는 이용약관 상 기업의 면책 규정이 들어있는데, 이번 오류가 면책 사유에 해당하지 않는다는 점을 피해자들이 입증해야 한다.

또 기업용 알약은 개인용과 같은 오류를 내지 않았다. 만약 회사 직원이 기업용 제품을 쓰지 않았다면 업무상 피해에 대한 보상을 요구하기 힘들다. 이스트시큐리티는 기업 내 이용자들에게 기업용 정품을 사용하기를 권고해 왔다.

그러나 이번 사태는 알약의 신뢰성에 크나큰 타격이 될 것으로 보인다. 알약은 이용자만 1600만명에 달하는 국내 대표 백신 프로그램이다. 지난해 1월 네이버 소프트웨어(S/W)가 제공하는 다운로드 탑 종합 순위에서 1위를 기록할 정도로 높은 이용률을 보인다. 지난 5월엔 KB증권을 주관사로 선정하면서 기업 공개(IPO)까지 준비하고 있다. 일각에선 실적은 물론 IPO에도 영향을 줄 수 있다는 전망까지 나온다.

강나훔 기자 nahum@asiae.co.kr