한국의 국산 컴퓨터 바이러스 백신인 알약이 윈도우를 먹통으로 만들었다. 알약의 공개 버전 (v.2.5.8.617)이 2022년 8월 30일 오전 11시 30분 경부터 정상적인 윈도우 프로그램을 랜섬웨어로 잡아 삭제했다. 윈도우가 먹통이 된 대형 사고를 낸 것이다.

알약을 비롯하여 V3 등의 국산, 해외 백신의 오탐 사고는 자주 일어났다. 볼랜드 계열 개발 툴인 델파이의 경우 VCL이라는 백신이 악성 코드로 델파이로 만들어진 실행파일을 악성 코드로 인식해서 삭제하는 오탐도 긴 역사를 자랑한다.

윈도우 10 이후 마이크로소프트는 지속적인 업데이트를 통해 운영체제의 기능을 업그레이드하는 방식으로 전환되었다. 일반적으로 보안 회사, 백신 제작 회사들은 마이크로소프트로부터 배포 전에 안정성 및 호환성을 유지하기 위해 프리뷰 버전을 먼저 제공 받는다.

마이크로소프트의 윈도우 보안 패치 및 업데이트 배포 주기가 짧아지면서 백신 제작사들이 호환성과 안정성을 검증하는 충분한 시간이 부족해진 것은 사실이다. 이번 알약의 오탐은 백신 안정성 테스트의 실패로 밖에 볼 수 없다. 하지만 소비자의 피해에 대한 보상은 힘들 것으로 보인다. 무료 백신의 특성상 어떠한 장애 및 오탐에도 보상이 없다는 약관이 있기 때문이다.

일부 해외 백신의 경우 개인 정보를 수집하여 마케팅 회사에 판매하는 경우도 있어 주의가 요망된다. Avast와 AVG가 사용자 ID, 방문한 사이트 목록를 마케팅 회사에 판매했다는 뉴스가 있기 때문에 개인 정보에 민감하다면 주의해야 한다.

윈도우 개인 사용자에게 그럼 어떤 백신이 적합할까? 마이크로소프트 윈도우는 무료 백신을 제공한다. Microsoft Defender는 운영체제 배포 단계부터 집중 테스트되고 안정성을 검증한 백신이다. 더구나 디팬더 백신 팀은 윈도우를 공격하는 말웨어, 랜섬워어 등에 집중적인 투자와 관리를 하고 있다.

여기에 더해 주기적인 백신 검사와 함께 윈도우 보안 업데이트는 주기적으로 해야 한다. 그리고 출처 불명의 불법 복제 프로그램 사용을 하지 않는다면 큰 보안 문제는 발생하기 힘들다. 랜섬웨어로 인한 위험이 많다면 마이크로소프트 원드라이브라는 클라우드 백업 기능을 이용하는 것도 추천한다.

랜섬웨어 이전 복원으로 데이터를 복구할 수 있다. 백신은 지속적으로 악성 코드 데이터를 업데이트 해야 한다. 같은 Microsoft Defender라도 윈도우10 설치 버전과 보안 업데이트 버전의 악성 코드 데이터베이스와 보안 수준은 다르다.

그렇기 때문에 매일 Microsoft Defender 검사와 백신 업데이트는 필수이다. 이런 원칙을 지킨다면 개인 PC 보안과 오탐 문제에서 자유로워질 것이다.

필자 소개: 베타랩스 김호광 대표는 블록체인 시장에 2017년부터 참여했다. 나이키 Run the city의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신 러닝, 클라우드 등이다.

© 2024 rpm9.com 무단전재 및 재배포금지