티스토리 뷰

이슈

알약 공개용 바이러스 백신 SW - 탐지 오류 PC 오류 발생 긴급 조치중

달을품은태양 2022. 8. 30. 20:37

한국 국민들이 많이 사용하는 국산 바이러스 백신 소프트웨어 '알약'에서 랜섬웨어 관련 탐지 오류가 발생되어 컴퓨터(PC) 사용자들이 불편을 겪는 이슈가 발생되었다. 해당 이슈는 일반적 공개용 무료 소프트웨어에서 발생되었다. 유료 제품 '알약 기업용'에서는 문제가 발생되지 않았다. SW 제조사인 이스트시큐리티는 현재 오류를 확인해서 복구 툴을 배포하고 공지를 하고 안내하고 있다.

이스트시큐리티-알약-바이러스-백신-소프트웨어-프로그램-공식홈페이지-홍보내용 — 이스트시큐리티 알약 제품 홍보 페이지

알약 공짜 공개용 SW에서 랜섬웨어 탐지 기능 오류로 화면 정지 현상 발생 이슈

일반인들이 무료로 사용해서 인기가 많은 이스트시큐리티의 알약 공개용 프로그램에서 정상 프로그램을 랜섬웨어로 오탐지 인식해서 차단 알림 경고를 내보내는 오류가 발생되어 알약 공개용 사용자들이 해당 메시지를 보고 조치를 했다가 운영체제 윈도우가 먹통이 되어 재시작을 해도 오류가 생기는 심각한 문제를 겪었다.

WerFault.exe 등의 다양한 이름의 프로그램으로 사용자의 PC에 랜섬웨어 공격을 시도했서 알약이 의심 행위를 차단하는 내용의 경고 조치 제안 메시지이다.

안내한 경고의 가이드에 따라서 최신 데이터 업데이트 후 전체 검사를 진행한 이후 알약 백신 소프트웨어가 윈도우에 설치된 기본 서비스 프로세스를 랜섬웨어로 오탐해서 차단이 되어 윈도우를 정상적으로 사용 못하게 된다.

이스트시큐리티-알약-공개용-제품관련-긴급공지-랜섬웨어-오탐오류-관련-공문팝업창-모습 — 이스트시큐리티 알약 홈페이지 공지팝업창 모습(2022년 8월 30일)

이런 엄청난 이슈로 이스트시큐리티는 홈페이지를 통해서 '알약 공개용 제품 관련 긴급 공지'를 팝업창을 띄우고 사과를 했다. 공지 사항 내용을 아래와 같이 정리한다.

이스트시큐리티 공개용 알약 제품 긴급 공지 내용 전문
(인사 등 일반적 내용 생략...)

2022년 8월 30일 11시 30분 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생되어 현재 정확한 원인 분석 및 긴급 대응 중에 있습니다.

제품 사용 중 불편함을 드려 진심으로 사과의 말씀을 드리며, 조속히 정상화될 수 있도록 최선을 다하겠습니다.

※ 알약 공개용 버전 v 2.5.8.617 (알약 기업용 제품 영향 없음)

알약 공개용 긴급 수동조치 방안

아래 현상이 발생하지 않는 대부분의 알약 공개용 사용자 분들은 정상적으로 사용이 가능합니다.
(기업용 제품은 본 이슈와 무관합니다)

알약 공개용 사용자 중 일부 화면 멈춤 현상이 있는 경우, 하기 안내에 따라서 조치 시 정상 복구할 수 있습니다.

금일 발생한 오류는 랜섬웨어 탐지 기능 고도화 적용 후, 랜섬웨어 탐지 기능 오작동으로 인한 것으로 확인되었습니다. 본 오류로 인하여 사용자 PC에 전혀 손상을 끼치지 않으며, 아래 가이드에 따라서 조치 시 즉시 정상 복구됩니다.

즉시 복구를 희망하실 경우 아래 수동 가이드를 참고하여 조치 가능하며, 빠른 시간 내 자동 업데이트를 통하여 원상 복구할 수 있도록 책임 있는 자세로 최선을 다하겠습니다.

- 안 내 -

1. 수동 조치툴 다운로드 가능한 경우
① 수동 조치툴 다운로드 후 실행

2. 수동 조치툴 다운로드 불가능한 경우
① PC 강제 재부팅 3번 시도하여 안전모드(네트워킹 사용) 진입
(참고 : Windows 안전모드 진입방법) * PC 강제 재부팅 : Power Off 버튼 5초 이상 누름(3회 반복)
② 수동 조치툴 다운로드 후 실행
③ 재부팅

※ 참고 : 마이크로소프트 Windows 10 및 Windows 11 안전모드 진입방법
※ 참고 : 마이크로소프트 Windows 7 안전모드 진입방법