보안

독약된 백신 프로그램 알약··· 사용자 ‘피해보상’은 어렵다?

이종현
[디지털데일리 이종현기자] 백신 프로그램 ‘알약’의 업데이트 과정에서 개발사의 실수로 사용자들의 PC가 먹통이 되는 현상이 발생했다. 알약의 오류로 PC가 ‘먹통’이 된 사용자들은 피해보상을 촉구하는 중인데, 실제 보상이 이뤄지긴 힘들 것으로 예상된다.

사건의 발단은 이스트시큐리티가 지난 30일 오전 11시30분경 자사 백신 프로그램 알약의 랜섬웨어 탐지 기능 업데이트를 진행하면서부터다. 업데이트 이후 윈도의 중요 프로그램을 랜섬웨어로 잘못 인식하면서 부팅조차 되지 않도록 하는 심각한 장애를 일으켰다.

업데이트를 진행한 사용자들 다수의 PC가 먹통이 되면서 피해를 입었다. 작업물이 아예 사라졌다거나 업무를 볼 수 없다는 하소연이 줄을 이었다. 일부 기업에서는 직원들에게 ‘개인적으로 알약을 사용 중인 직원은 프로그램을 제거하라’고 안내하기도 했다.

피해가 커짐에 따라 이용자들은 이스트시큐리티가 대응책을 전하기 전 스스로 해결방안을 공유했다. 컴퓨터가 먹통이 된 경우 윈도 안전모드로 진입한 뒤 알약을 제거하라는 것이다. 이스트시큐리티는 30일 오후 7시10분경 동일한 해결방안을 공지사항을 통해 안내했다.
이스트시큐리티 홈페이지에 업로드된 사과문
이스트시큐리티 홈페이지에 업로드된 사과문

문제가 발생한 것은 무료 버전인 공개용 제품이다. 유료 버전인 기업용 제품에서는 피해가 발생하지 않았다.

이스트시큐리티는 대응 방안과 별개로 “제품 문제로 사용자분들에게 불편을 끼쳐드린 점 진심으로 사과드린다. 9월 내 재발방지 대책을 마련해 당사 홈페이지를 통해 공지 및 안내하겠다”는 내용의 사과문을 게재했다.

다만 악성코드나 랜섬웨어 등을 막기 위해 사용하는 백신 프로그램이 컴퓨터 장애를 일으킨 만큼 이미지에 대한 타격은 불가피할 것으로 보인다. 커뮤니티에서는 “요즘 누가 알약을 쓰냐, 윈도 디펜더면 충분하다”는 등의 글이 다수 공유되는 중이다.

이와 별개로 피해보상을 요구하는 목소리도 적지 않다. 다만 실제 보상으로 이어질 가능성은 낮다. 문제가 된 무료 버전의 경우 설치시 동의하는 라이센스 계약내용 때문이다.
문제가 된 알약 공개용 제품의 라이센서 계약 동의. 제품 이용시 문제가 발생하더라도 회사가 책임지지 않는다는 내용을 고지하고 있다.
문제가 된 알약 공개용 제품의 라이센서 계약 동의. 제품 이용시 문제가 발생하더라도 회사가 책임지지 않는다는 내용을 고지하고 있다.

알약은 설치시 ‘비영리 목적의 개인에 한하여 본 제품을 제한 없이 사용할 권리를 허용한다’는 내용을 동의토록 한다. 원칙적으로는 영리 업무를 하는 PC에 알약의 무료 버전을 설치해서는 안 되기 때문에 ‘작업물이 날라갔다’는 등의 피해는 인정되기 어렵다.

또 ‘결과적 손해에 대한 책임의 문제’ 조항에서는 ‘제품의 사용에 대한 결과는 전적으로 사용자의 책임 하에 있으며, 제품 사용 목적에 대한 적합성, 품질, 보안제품의 탐지정책 및 오탐지 등에 대한 책임은 사용자의 몫’이라고 명시하고 있다.

손해배상과 관련해서는 ‘회사는 본 제품의 오작동 및 사용불가, 사용법 미숙지로 인해서 발생한 이익 손실, 업무 중단, 사업 정보의 손실 또는 금전상의 손실 등 사업상의 손해를 포함한 부수적이고 간접적인 손해에 대해 비록 이와 같은 손해 가능성에 대해 사전에 알고 있었다고 해도 관련 법규에서 허용하는 최대 범위 내에서 책임을 지지 않습니다’고 안내하고 있다.

사전 동의 과정에서 제품 사용에 대한 책임은 모두 사용자에게 있다고 고지하고 동의를 거친 만큼 법적 절차를 통한 보상을 받기는 어렵다.

그럼에도 도의적 책임은 남는다. 사용자가 설치시 동의 과정을 거친다고는 하나 꼼꼼하게 계약내용을 살피는 이들은 극히 드물다. 또 이스트시큐리티는 무료 버전을 통해 데이터를 수집함으로써 제품 성능을 강화하고, 또 제휴 서비스로 광고 수익을 내고 있다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널