V3, 윈도XP 운영 파일 악성코드 오인 삭제

안철수연구소가 V3 오류와 관련해 누리집에 올린 긴급공지. <안철수연구소 누리집 캡쳐 화면>

“복구 프로그램 실행”

국내 유수의 컴퓨터 보안회사가 보급한 바이러스백신 프로그램이 멀쩡한 컴퓨터 운영체제 핵심 파일을 악성코드로 인식해 삭제하는 어처구니없는 실수가 벌어졌다.

안철수연구소가 10일 배포한 V3엔진 업데이트버전이 윈도엑스피 서비스팩3 파일 일부를 악성코드로 잘못 진단해 삭제하는 일이 일어났다. 안연구소는 이날 오후 3시9분께 홈페이지를 통해 공개된 V3엔진 최신버전(2008.07.10.01)이 마이크로소프트 윈도엑스피 서비스팩3의 ‘lsass.exe’ 파일을 악성코드인 트로이목마로 진단해 삭제하는 오류를 일으켰다고 밝혔다. 1만3312바이트 크기의 이 파일은 윈도 인증체계에 관련된 파일로, 삭제될 경우 컴퓨터가 부팅되지 않는 문제가 발생한다. 연구소는 1시간 뒤인 오후 4시10분께 이 오류를 바로잡은 새로운 V3엔진을 홈페이지에 올렸다.

안연구소는 홈페이지 긴급공지를 통해 이를 알리고, 새로운 엔진 배포와 함께 손상된 윈도 파일을 복구할 수 있는 프로그램을 제공하고 있다. 연구소는 이날 오류가 있는 V3 엔진을 업데이트한 뒤 재부팅을 실행했다가 컴퓨터가 부팅되지 않는다는 사용자들의 신고를 받고, 엔진의 오류 사실을 파악했다. 안연구소 쪽은 이날 홈페이지를 통한 이용자만이 아니라, 기업 고객도 있기 때문에 정확한 피해 규모를 확인하기 힘들다고 밝혔다. 안연구소 홈페이지에는 V3를 실행했다가 피시가 다운된 이용자들의 불만이 줄을 잇고 있다.

윈도엑스피 서비스팩3 이용자 중 오류가 있는 V3엔진을 다운받아 바이러스 검사와 치료를 실행한 경우에는 컴퓨터를 재부팅하지 말고, 연구소가 홈페이지에서 제공하는 복구 프로그램을 실행해야 한다. 이미 부팅을 시도해 피시가 다운된 경우 이용자가 윈도 엑스피 시디롬을 갖고 있다면 이를 실행해 삭제된 파일을 복사하면 된다. 자세한 내용은 안연구소 홈페이지에 안내돼 있다. 연구소 쪽은 이미 재부팅을 선택해 컴퓨터가 다운된 이용자에 대한 대책을 강구 중이며, 확정되는 대로 공지할 계획이다. 자신의 피시 운영체제가 무엇인지는 ‘내 컴퓨터’의 윗부분 ‘도움말’에서 ‘윈도 정보’를 클릭하면 확인할 수 있다.

구본권 기자 starry9@hani.co.kr