파란.com에서 배포하는 스파이웨어로 촉발된 파란.com의 ActiveX 문제는 파란.com 블로그 운영자님의 성의있는 답변으로 일단 파란.com 측의 해명을 액면 그대로 받아들이기로 했습니다. 파란.com의 스파이웨어에대한 파란측의 공식 답변 및 공식 질의서에서 질의한 6개 항목에대한 답변을 다음과 같습니다.
- 프리스타일과 무관하게 웹 접속 관리 프로그램만 설치해도 설치되는 프로그램을 프리스타일용 해킹 방지 프로그램이라고 주장하는 이유
실수였다고 합니다. 내용을 모르고 잘못된 주장을 했다고 합니다. - 트로이 목마나 바이러스처럼 시스템 파일과 유사한 파일명을 사용하는 이유
해킹 방지 프로그램을 사용자가 삭제할 수 없도록 일부러 시스템 파일과 유사한 파일명을 사용했다고 합니다. - 다운로드 시점에따라 파일명을 바꾸는 이유
2번과 마찬가지로 사용자가 해킹 방지 프로그램을 찾을 수 없도록(정확히는 헛갈리도록) 파일명을 변경했다고 합니다. - 시스템 파일과 유사한 파일명으로 설치된 프로그램의 역할
농구 게임 프리스타일의 해킹을 방지하는 프로그램이라고 합니다. - 사용자 몰래 프로그램을 설치하는 이유
ActiveX 설치를 허용한 사용자에게 설치하는 것이므로 몰래 설치한 것은 아니라고 합니다. - 블로그 방문자에게까지 이런 프로그램을 설치하는 이유
현재는 웹 접속 관리 프로그램에서 해킹 방지 프로그램을 제거하고 웹 접속 관리 프로그램 역시 로그인한 사용자에게만 설치하도록 변경했다고 합니다.
보다 자세한 내용은 파란.com의 스파이웨어에대한 파란측의 공식 답변 및 공식 질의서의 답글과 파란.com 블로그 공지의 답글에서 확인할 수 있습니다. 물론 만족할만한 답변은 아닙니다. 더우기 '해킹을 방지하기위해 프로그램 이름을 해킹 툴처럼 지었다'는 부분에서는 덩치크고 머리빈 공룡, KT를 연상하기에 충분했습니다. 그러나 파란.com ActiveX 문제는 더 이상 언급하지 않기로 했습니다. 그 이유는 다음과 같습니다.
- 파란.com 블로그 운영자님의 성실한 답변
지금까지 살아오면 KT로부터 받은 답변중 가장 성실한 답변이었습니다. - ActiveX 확인
배포된 프로그램을 확인해보면 트로이 목마나 스파이웨어로 의심할만한 부분이 없었습니다. - 소기의 목적 달성
버그들이 파란을 일으키는 블로그이기때문에 '파란 블로그'라는 답글은파란.com이 얼마나 많은 문제을 가지고 있는지 알 수 있는 한 예입니다. 그러나 이번 문제로 파란.com 측은 다음 두가지를 수정했다고 하며 확인결과 사실임을 알 수 있었습니다.- 웹 접속 관리 ActiveX에서 해킹 방지 프로그램 제거
- 로그인한 사용자들에게만 웹 접속 관리 설치
파란.com에 보내는 충고
KTH와 KT는 다른 회사라고 하셨습니다.
KTH가 KT와 다른 회사로 인정받고 싶다면 KT적인 사고 방식을 버려주기 바랍니다.
공룡은 머리가 작아 멸종한 것이 아니라고 하셨습니다.
공룡이 머리가 작아 멸종한 것이 아니라고해도 분명 공룡은 멸종했습니다. KT가 공룡과는 다른 길을 걷고 싶다면, 아니 KTH가 공룡과는 다른 길을 걷고 싶다면 KT적인 사고 방식을 버려주시기 바랍니다.
이런 문제가 촉발되기 전부터 파란.com 블로그의 사용자들은 파란.com 블로그의 지나친 ActiveX 사용에대한 항의를 계속해 왔던 것으로 알고 있습니다. 그러나 제글을 통해 파란.com 블로그에서 설치하는 ActiveX의 문제점을 지적하기전까지 파란.com 블로그 측에서는 어떠한 조치도 취하지 않은 것으로 알고 있습니다.
아울러 svchosts.exe에대해 문의하는 사용자한테 파란.com에서 설치한 ActiveX를 삭제하는 방법을 알려줬다는 글(hackerm님의 답변)을 보면 KTH 역시 정말 KT적인 사고 방식을 가진 기업이라는 것을 알 수 있습니다.
그러나 이런 사고 방식을 버리는 것이, 물론 힘들겠지만, 그것이 살아남을 수 있는 유일한 길입니다.