BeFast vs Dr.Virus
이런 악성코드만도 못한 제거 프로그램 중 법정까지 간 두개의 프로그램이 바로 'BeFast'와 'Dr.Virus'이다. 그러나 BeFast의 개발자가 구속된 반면에 Dr.Virus는 무죄 판결을 받았다. BeFast에 비해 훨씬 더 많은 돈을 받아 챙긴 것으로 알려진 Dr.Virus가 무죄 판결을 받자 이를 두고 많은 네티즌들이 법원 결정을 비난 하고 있다. 그러나 Dr.Virus 무죄 판결은 법원으로서는 어쩔 수 없었던 결정이라고 생각한다. 즉 Dr.Virus는 비난 받아 마땅한 짓을 저질렀지만 우리법 논리상 합법적이기 때문이다.
BeFast vs Dr.Virus
다잡아와 다간다의 논쟁의 핵심은 넷피아[1]로 보면 된다. 논란의 시작은 다간다(NO-AD)에서 다잡아(AD-Spider)가 한글 키워드를 바꾼다는 이유로 "다잡아를 악성 프로그램으로 분류"했기 때문이다. 이 논쟁은 양사의 합의로 마무리되지만 이때부터 악성코드만도 못한 악성코드 제거 프로그램이 활개를 치기 시작한다.
이런 악성코드만도 못한 제거 프로그램 중 법정까지 간 두개의 프로그램이 바로 BeFast와 Dr.Virus이다. 그러나 BeFast의 개발자가 구속된 반면에 Dr.Virus는 무죄 판결을 받았다. BeFast에 비해 훨씬 더 많은 돈을 받아 챙긴 것[2]으로 알려진 Dr.Virus가 무죄 판결을 받자 이를 두고 많은 네티즌들이 법원 결정을 비난 하고 있다. 그러나 Dr.Virus의 무죄 판결은 법원으로서는 어쩔 수 없었던 결정이라고 생각한다. 즉 Dr.Virus는 비난 받아 마땅한 짓을 저질렀지만 우리법 논리상 합법적이기 때문이다.
BeFast
BeFast의 개발자는 구속됐다. BeFast의 문제를 처음으로 지적한 분은 SpyZero의 개발자인 loser님이다. 악성코드 치료 사기, 비패스트(BeFast)라는 글을 읽어 보면 알 수 있지만 BeFast는 스스로 악성코드를 심고, 이 악성코드를 진단한 뒤 악성코드를 치료하도록 하는 프로그램이다. 우리 속담에 "병주고 약준다"는 속담이 있는데 정확히 이 방식으로 동작하는 프로그램이 BeFast이다. 따라서 BeFast의 구속은 당연한 결과였다. 병을 퍼트리고 그 병을 치료한다며 치료비를 챙겼기 때문이다.
참고로 이 BeFast 역시 다간다(NO-AD) 엔진을 사용하고 있다. 일부 다간다(NO-AD)를 정직한 기업이라고 하는 분이 있다. 그러나 악성코드만도 못한 제거 프로그램의 대부분이 다간다(NO-AD) 엔진을 사용[3]하고 있으며 이런 문제가 불거져도 다간다(NO-AD)에서는 이런 사실을 숨기고 ActiveX 차단으로 대처하라는 공지를 내보내는 업체다. 따라서 불법을 저질렀다고 비난하기는 힘들어도 적어도 정직한 기업은 아니다.
Dr.Virus
재미있지만 Dr.Virus도 다간다(NO-AD) 엔진을 사용한다. 법정까지 간 두 개의 악성코드 제거 프로그램 모두 다간다(NO-AD) 엔진을 사용한다. 다만 Dr.Virus는 BeFast의 경우와는 조금 다르다. BeFast는 악성코드를 심고 치료하지만 Dr.Virus는 악성코드를 심지 않는다. 또 악성코드가 아닌 것을 악성코드라고 진단하는 것도 아니다. Dr.Virus가 법정까지 가게된 이유는 트래킹쿠키를 악성코드로 진단하고 트래킹쿠키를 삭제할 때 치료비를 받았기 때문이다.
먼저 트래킹 쿠키가 무엇인지 부터 알아 보자. 이름에서 알 수 있듯이 트래킹쿠키는 사용자의 웹 서핑 환경을 추적하기 위해 브라우저에 심는 쿠키이다. 쿠키에 대한 더 자세한 정보는 CGI 강좌 30. 쿠키에서 보기로 하고 여기서는 트래킹쿠키에만 집중하도록 하겠다. 이런 트래킹쿠키는 광고 노출을 측정하려는 광고 사이트, 사용자의 방문 빈도를 측정하는 통계 사이트등 상당히 많은 사이트에서 사용한다. 한 예로 크롬의 '옵션/고급 설정/쿠키 표시'를 클릭하면 상당히 많은 트래킹쿠키가 심어져 있는 것을 알 수 있다.
트래킹쿠키 vs 악성코드
그러면 다시 되짚어 봐야하는 것은 트래킹쿠키가 악성코드인지 아닌지 생각해 봐야 한다. 외국의 악성코드 제거 프로그램의 대부분은 트래킹쿠키를 악성코드로 잡아낸다. 반면에 국내에서 판매되는 대부분의 악성코드 제거 프로그램은 트래킹쿠키를 잡아내지 않는다. 그러나 악성코드에는 사용자의 정보를 빼가는 스파이웨어도 포함되기 때문에 트래킹쿠키를 악성코드로 잡아내는 것은 잘못된 것은 아니라는 점이다.
두번째는 유출 정보의 심각성이다. 트래킹쿠키에는 개인의 사적 정보(로그인 ID, 암호)는 포함되지 않는다. 따라서 위험도를 생각하면 위험도는 그리 높지 않다. 따라서 트래킹쿠키를 악성코드로 분류하는 대부분의 외산 프로그램도 트래킹쿠키의 위험도는 대부분 낮은 것으로 평가한다. 국산 악성코드 제거 프로그램이 트래킹쿠키를 잡아내지 않는 이유도 비슷하다. 설사 트래킹쿠키가 있다고 해도 컴퓨터에 큰 해를 끼치지 않기 때문이다[4].
BeFast vs Dr.Virus
Dr.Virus가 법정까지 간 이유는 컴퓨터에 큰 해가 없는 트래킹쿠키를 악성코드로 잡아내 치료를 유도함으로서 부당한 이득을 챙겼다는 것이 그 이유다. 이 부분은 비난받아 마땅한 부분이다. 그 이유는 개발자 역시 별 위험이 없다는 것을 알고 있기 때문이다. 그러나 법적으로 이 문제를 가지고 처벌하기는 힘들다.
먼저 트래킹쿠키는 외산 프로그램도 악성코드로 분류하고 있다. 역시 가장 큰 촛점은 치료를 유도하기 위해 의도적으로 트래킹쿠키를 악성으로 분류했는가 하는 점이다. 일반인의 상식으로는 당연히 의도한 것이지만 이 부분 법적으로 증명하기 힘든 부분이다. 개발사 측에서 "그럴 의도가 없다"고 주장하면 끝나기 때문이다. 반면에 BeFast는 치료를 유도할 목적으로 악성코드를 심었다. 즉, 프로그램이 직접 악성코드를 심었기 때문에 사용자를 속이려한 의도를 쉽게 증명할 수 있다. 그래서 BeFast는 처벌이 가능했다고 본다.
Dr.Virus로 본 우리사회
즉, Dr.Virus는 BeFast보다 훨씬 교묘하며 효과적인 방법을 택함으로 우리 법망을 교묘히 피한 것이다. 그런데 우리나라에는 이런 기업이 많다. 삼성이 가장 대표적이며, 네이버가 그 뒤를 바짝 쫓고 있기 때문이다. 여기에 KT, SK등 재벌로 불리는 기업 중 이렇지 않은 기업은 내가 알고 있는한 단 하나도 없다. 부도덕이 성공의 보증수표인 우리사회가 바뀌지 않는한 이런 기업은 앞으로도 계속 나올 것이다. 이것이 이 사건을 바라본 씁쓸한 단상인 셈이다.
이런 천민자본주를 이기는 유일한 방법은 소비자 불매운동이다. 내가 삼성 제품을 사용하지 않고 네이버와 엮인 서비스 자체를 사용하지 않는 이유는 이런 기업이 성장할 수 있는 풍토 자체를 바꾸고 싶기 때문이다.
- 한때 한글 키워드로 상당히 잘 나가던 업체다. 그러나 초보자 컴퓨터에 악성코드처럼 넷피아 플러그인을 설치하고 한글 키워드를 속여서 팔아먹는 등 상당히 많은 분란을 일으킨 업체다. ↩
- 네티즌 125만명이 800원씩 결제를 해서 92억원을 벌었다고 한다. 거의 사기를 친셈이지만 우리 법으로는 합법이다. ↩
- 다간다 엔진을 사용한다고 해서 그 책임이 다간다에 있는 것은 아니다. 그러나 기본적으로 이런 프로그램이 다간다 엔진을 사용한다면 다간다 측에서 이런 사실을 공지하고 그 프로그램의 위험성을 알려야 한다. 그래야 피해를 줄일 수 있기 때문이다. 또 이런 프로그램의 첫판은 다간다에서 개발해 주었을 개연성도 있다. ↩
- 개인정보 유출에 대한 부분은 외국인과 내국인의 인식이 다르다. 외국의 경우 아주 사소한 정보라도 유출 자체를 싫어한다. 반면에 우리는 이런 개인정보 유출에 상당히 둔감하다. 옥션에서 1800만명의 귀중한 개인정보가 유출되도 어느 새 잊혀지는 한 이유도 여기에 있다. ↩
Trackback
Trackback Address :: https://offree.net/trackback/2273
-
Subject : Graffiti Paper # 05 - 2009.02.02.
Tracked from LieBe's Graffiti 2009/02/02 16:25 del.EDITOR'S COMMENT 저번주에 페이퍼를 발행하고 트랙백을 날리다가 재밌는 일을 겪었습니다. 사실 이런 링크 모음집에 트랙백이 무슨 필요냐 싶기도 하지만 당신의 글이 이런이런이유로 좋게 보여 ?
Comments
-
Kael H. 2009/02/02 10:53
참 뭐라 못하는 일이긴 하지만.......
닥터바이러스 같은 경우에는 "의도하지 않고 깔린다"는게 가장 큰 문제입니다.
ActiveX같은거 보지도 않고 다운받는게 우리나라 사람들이니....
웹표준을 지키기 위해서라도 ActiveX를 없애고 다른 방법을 찾아야 할텐데...
뭐 "스파이헌터"나 "스파이맵"을 따라올 "절대 죽지않는 Befast류의 악성코드진단프로그램"
은 없지 말입니다..(에휴)
스파이헌터나 스파이맵은 ActiveX인지도 모르고 깔려버리죠......
제가 스파이헌터가 깔려서 컴퓨터를 2번 연속으로 포맷 했었습니다.. 한번 포맷하면 스파이헌터는 다시 부활하기 때문에 2번연속으로 포맷해야 날아갑니다<-
스파이헌터는 공인인증서가 하드에 들어있으면 공인인증서를 빼간다는 의혹을 받기도 했죠.(...) -
하늘날개 2009/02/02 10:58
역시 도아님의 글은 배울 점이 많은 것 같습니다.
항상 좋은 글 감사드립니다.
저는 V3와 함께 '울타리'라는 악성코드제거프로그램과 레지스트리 정리를 위해서 동일 개발자가 만든 '클릭 투 트윅'이라는 프로그램을 애용하는데, 도아님의 검토대상에 포함되어져 있었다면 삭제해야겠군요.
그리고 오늘은 자칫 재미가 없을 뻔 했습니다.
도아님 글을 읽으면서 오타 찾는 재미가 쏠쏠했는데, 한참을 읽어도 오타가 없어서 섭섭할뻔 했거든요.
그래서 하나 찾았습니다.
마지막 부분에 '네이버와 역인..' 이부분은 '네이버와 엮인..'으로 수정되어져야하지 않을까 생각합니다. -
-
-
공상플러스 2009/02/03 08:05
엔프로텍트도 좀 악질이져. 엔프로텍트는 정부기관(교육청소속대구교육청소속교육연구원소속가정교육사이트)에만 들어가려고 해도 깔리는 거라서 저도 어찌하지 못하겠습니다..;;
근데 보니까 저것들이 더 악질이네요 -
pardonk 2009/03/14 11:24
요거 마지막 글은 아직 계획 없으신가요?
마지막 한편이 남은 듯 해서 말이죠.
추억의 프로그램 시리즈에 어영부영 묻혀버린 듯한 느낌이.. -
koc2000/SALM 2009/04/10 20:41
트래킹 쿠키를 악성코드로 진단한 것 자체는, 설령 그것을 고의로 했다고 하더라도, 처벌하기 힘든 점이 있습니다. 왜냐하면 사회 공공의 이익에 반하지 않기 때문입니다. 사회 공공의 이익에 반하지 않고 돈을 벌겠다는 "수작질"을 벌였기 때문에 처벌하기 힘듭니다.
불법이더라도, 사회공공의 이익에 반하지 않으면, 위법이 아닙니다. (그럴 가능성은 극히 낮습니다만.)
Facebook