얼마전 난 파란 블로그의 공지, 파란 블로그는 스파이웨어를 설치하지 않아요!를 보고 파란.com 블로그에 공직 질의서를 띄웠다. 이 질의서파란.com 블로그 공지의 코멘트로 파란 블로그 운영자의 공식적인 답변이 올라왔다. 공식 답변의 내용은 다음과 같다.

꾸벅.~ 안녕하세요. 파란 블로그 운영자입니다.

도아님이 문의하신 svchosts.exe 와 csrs.exe 는 파란에서 제공하는 농구게임 프리스타일을 설치하시면 자동으로 설치되는 프로그램입니다. 이 프로그램의 역활은 게임 해킹을 방지하는 기능을 하고 있습니다. 당연히 회원님 PC의 정보를 불법으로 수집하지 않습니다.

파란 블로그 및 파란 서비스에서는 전혀 상관없고 프리스타일 게임을 플레이하실 때만 적용됩니다.

파란 우체부가 프리스타일 담당자가 아니라서 자세한 답변은 못드리고 아는것만 알려드렸습니다. 혹시 더 궁금한게 있으시면 [email protected] 으로 알려주세요. 제가 확인해서 회원님께 알려드리겠습니다.

감사합니다. 즐거운 하루 되시길.~

이 공식 답변을 보고 조금은 황당했다. 명색이 답변을 올리면서 파란.com에 관한 두개의 글(파란.com에서 배포하는 스파이웨어, 파란.com에 보내는 공식 질의서)을 읽지도 않고 답변했다는 생각이 들었기때문이다. 파란.com에서 배포하는 스파이웨어에서 친절하게 언급했듯 svchosts.execsrs.exe웹 접속 관리라는 프로그램만 설치하면 자동으로 설치된다.

농구 게임 프리스타일과는 전혀 무관하게 설치된다. 아울러 난 게임을 전혀 하지않기때문에 프리스타일이라는 농구 게임이 있는지도 모른다. 그런데 프리스타일을 설치하면 설치되는 해킹 방지 프로그램이라니. 어이가 없다. 동문서답도 이정도면 수준급인 것 같다.

그런데 더 큰 문제는 내가 올린 공식 질의서에대한 답은 단 한가지도 하지않았다는 점이다. 나는 공식 질의서에서 분명히 다음과 같은 4가지를 질의했다.

  1. 트로이 목마나 바이러스처럼 시스템 파일과 유사한 파일명을 사용하는 이유답변 어디에도 트로이 목마나 바이러스처럼 시스템 파일과 유사한 파일명을 사용하는 이유에대한 언급은 전혀없다.
  2. 다운로드 시점에따라 파일명을 바꾸는 이유마찬가지로 이 부분에대한 답변도 전혀없다.
  3. 시스템 파일과 유사한 파일명으로 설치된 프로그램의 역할농구 게임 프리스타일용 해킹 방지 프로그램이라고 답변하고 있지만 프리스타일과 무관하게 웹 접속 관리 프로그램만 설치해도 설치되는 프로그램이므로 프리스타일용 해킹 방지 프로그램이 아니라는 얘기가 된다.
  4. 사용자 몰래 프로그램을 설치하는 이유역시 답변이 없다.

뭐가 구려서 공식적인 질의에대한 단 한가지도 답변하지 못하는 것일까? 난 다시 파란.com에 다음 여섯가지를 다시 공식적으로 질의한다.

  1. 프리스타일과 무관하게 웹 접속 관리 프로그램만 설치해도 설치되는 프로그램을 프리스타일용 해킹 방지 프로그램이라고 주장하는 이유
  2. 트로이 목마나 바이러스처럼 시스템 파일과 유사한 파일명을 사용하는 이유
  3. 다운로드 시점에따라 파일명을 바꾸는 이유
  4. 시스템 파일과 유사한 파일명으로 설치된 프로그램의 역할
  5. 사용자 몰래 프로그램을 설치하는 이유
  6. 블로그 방문자에게까지 이런 프로그램을 설치하는 이유

이번 공식 질의에도 성의없는 답변을 계속한다면 나도 넷티즌과, 언론, 소비자 보호원을 통해 소비자의 권리를 찾을 생각이다.

알림

파란 블로그 운영자님의 답글처럼 웹 접속 관리 ActiveX를 설치해도 이전처럼 csrs.exesvchosts.exe가 설치되지 않는 것을 확인했습니다. 그러나 아직까지는 웹 접속 관리 ActiveX를 설치해도 csrs.exesvchosts.exe가 삭제되지는 않습니다. ActiveX가 업그레이드되면 삭제될 것이라고 하니 일단 믿어보는 여유를 가졌으면 합니다.

관련 글타래

2005/04/11 16:32 2005/04/11 16:32
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: http://offree.net/trackback/241

  1. Subject : 드디어 옮겼다.

    Tracked from 半長의 생각들과 기타 잡스러운... 2005/04/12 14:39 del.

    일련의 사태, 특히 도아님의 날카로운 지적으로 촉발된 파란 블로그의 ActiveX 문제[파란.com에서 배포하는 스파이웨어 & 파란.com에 보내는 공식 질의서]와 이에 대한 파란 블로그의 공개 변명[파

Facebook

Comments

  1. 폐인희동이 2005/04/11 17:05

    결국 만든사람 운영하는 사람따로라는 얘기조.
    알아보구 연락드릴께요 라는게 얼마나 많은 사람들이 관심을 가지고 있는지 전혀 모르고 그냥 대충 얘기해준것 같은데요? 어떻게 보면 사용자들을 바보 취급하고 있는 것 같다는 느낌이... 아니면 담당자가 바보던가. -_-+

    perm. |  mod/del. reply.
    • 도아 2005/04/11 17:16

      예... 만든 사람과 운영하는 사람은 다를 수 밖에 없죠. 따라서 답변을 하려면 최소한 글을 읽고 답변을 해야하는데 파란 운영자의 답변을 보면 제글을 전혀 읽지 않고, 써준대로 옮겼다는 생각을 지울 수 없습니다.

      제 글에서 화면까지 캡처해서 웹 접속 관리 프로그램을 설치하면 svchosts.exe나 csrs.exe가 설치된다. 아울러 URL Snooper로 패킷을 캡처한 화면까지 제공했음에도 불구하고 프리스타일이라는 알지도 못하는 게임용 해킹 방지 프로그램이라는 답변을 받고 보면 KT는 아무래도 고객을 바보로 아는 것 같습니다. 이런 동문서답식 답변은 QAOS.com에도 올라와 있습니다(http://qaos.com/viewtopic.php?topic=5849&forum=3&8 글에서 hackerm님 글을 보면 svchosts.exe에대해 문의하니까 파란 ActiveX 삭제법을 알려줬다는 글이 있습니다.)

  2. 파란블로그운영자 2005/04/11 18:13

    꾸벅.~ 파란 블로그 운영자입니다.

    어떻게 글을 읽지 않고 답변을 드리겠습니까? 다만 제가 알고 있지 않은 부분이고 게임쪽 담당자분에게 문의해서 답변받은걸 알려드리다 보니 잘못 알려드려 도아님이 더 의심을 품게 해 드린것 같습니다. 제가 잘못 말씀 드린 부분은 프리스타일 게임 설치할때 같이 설치된다고 했는데 아니라고 합니다. --; 죄송합니다.

    이미 말씀대로 해당 프로그램은 프리스타일 게임 해킹방지 프로그램 입니다. 웹접속관리 프로그램에 설치된 이유는 초기에 서비스 해킹방지로 사용된 프로그램입니다. 다만 용도가 변경되어 게임쪽에서 주로 사용하며 특히 프리스타일 게임에서 사용하고 있던 프로그램입니다. ActiveX 설치에 대해서는 동의가 있어야만 설치가 되므로 몰래 설치한 것은 아닙니다. 파란 서비스에서는 다른식으로 해킹을 방지하고 있습니다.

    말 그대로 해킹 방지 프로그램이기 때문에 사용자에게 노출되어선 안되어서 시스템 이름하고 비슷하게 해서 함부로 삭제하지 못하게 했고 파일명을 변경하여 해킹하려는 사용자들에게 혼란을 주려고 한것입니다.

    이 부분은 노아님께 답변을 해서 노출되었으므로 다른 방식으로 해킹 방지를 할 예정입니다. 따라서 지금 현재는 웹접속관리 프로그램을 설치하셔도 해당 파일이 설치가 안되며 이미 설치된 scvhosts.exe 와 csrs.exe 는 곧 ActiveX 가 업데이트 되면서 자동으로 삭제될 것입니다. 단, 파란 게임사이트인 엔타민에 접속하시면 다른 방식으로 설치가 되며 파란 서비스에서는 설치가 안됩니다.

    이상 모종의 음모를 알려드렸습니다.

    제가 잘못 알려드린점 사과드립니다. 어쩌다 보니 중간에서 잘 알지도 못하는 부분을 아는척 하면서 잘못된 정보만 알려드린 것 같습니다. 의심스러운 부분이 있으시면 공식블로그나 [email protected] 으로 메일주세요

    그리고 죄송한 말씀이지만 파란.com 의 공지와 파란 운영자의 공식답변은 파란블로그의 공지와 파란 블로그 운영자의 공식답변으로 해주셨으면 합니다.

    게임 담당자도 아닌 블로그 담당자인 제가 계속 답변 드리는 이유는 도아님이 처음 글에 파란블로그라고 지명하시고 직접 공식블로그에 오셔서 질문을 남기셔서 제가 끝까지 답변을 드리게 된것입니다.

    perm. |  mod/del. reply.
    • 도아 2005/04/11 18:30

      안녕하세요. 일단 성의껏 답변해 주셔서 감사합니다. 제 이전 글이나 다른 분들의 답변에도 이처럼 성의껏 답해주셨다면 이런 문제는 발생하지 않았을 것이라고 생각합니다.

      꾸벅.~ 파란 블로그 운영자입니다.

      어떻게 글을 읽지 않고 답변을 드리겠습니까? 다만 제가 알고 있지 않은 부분이고 게임쪽 담당자분에게 문의해서 답변받은걸 알려드리다 보니 잘못 알려드려 도아님이 더 의심을 품게 해 드린것 같습니다. 제가 잘못 말씀 드린 부분은 프리스타일 게임 설치할때 같이 설치된다고 했는데 아니라고 합니다. --; 죄송합니다. 예,,, 글을 읽지 않고 답변을 하셨다고 한 이유가 바로 이점입니다. 제글에서 웹 접속 관리 프로그램만 설치해도 설치된다는 것을 그림과 함께 예시했습니다. 그런데도 프리스타일 이라는 알지도 못하는 게임을 설치하면 설치된다고 답변을 해서 읽지 않은 것으로 생각했습니다.

      이미 말씀대로 해당 프로그램은 프리스타일 게임 해킹방지 프로그램 입니다. 웹접속관리 프로그램에 설치된 이유는 초기에 서비스 해킹방지로 사용된 프로그램입니다. 다만 용도가 변경되어 게임쪽에서 주로 사용하며 특히 프리스타일 게임에서 사용하고 있던 프로그램입니다. 초기 웹 접속관리 프로그램에 사용된 것을 아직까지 그대로 사용하고 있을 만큼 KT라는 회사는 널널한 회사인가요?

      ActiveX 설치에 대해서는 동의가 있어야만 설치가 되므로 몰래 설치한 것은 아닙니다. 파란 서비스에서는 다른식으로 해킹을 방지하고 있습니다. ActiveX 설치에대해 동의한 것은 웹 접속 관리 프로그램의 설치에대해 동의한 것입니다. 따라서 알지도 못하는 프로그램의 설치까지 동의한 것은 아니라는 생각이 듭니다.

      말 그대로 해킹 방지 프로그램이기 때문에 사용자에게 노출되어선 안되어서 시스템 이름하고 비슷하게 해서 함부로 삭제하지 못하게 했고 파일명을 변경하여 해킹하려는 사용자들에게 혼란을 주려고 한것입니다. 일반적으로 해킹 방지 프로그램으로 사용자에게 노출되어선 안된다면 Unnamed Handle을 사용하면됩니다. 아울러 게임 프로그램이 기동될 때 이 Unnamed Handle을 검사하고 이 프로그램이 없으면 실행이 안되게 하면되는 문제입니다. 그런데 사용자의 노출을 피하기위해 트로이 목마처럼 이름을 작성했다는 것은 오히려 이해가 되질 않습니다(쉽게 생각해보면 다른 이름이었다면 이런 문제가 발생하지도 않았을 텐데, 왜 이런 문제를 발생할 수 있는 그런 이름을 지었을까요?)

      그리고 죄송한 말씀이지만 파란.com 의 공지와 파란 운영자의 공식답변은 파란블로그의 공지와 파란 블로그 운영자의 공식답변으로 해주셨으면 합니다. 수정해 두도록 하겠습니다.

      게임 담당자도 아닌 블로그 담당자인 제가 계속 답변 드리는 이유는 도아님이 처음 글에 파란블로그라고 지명하시고 직접 공식블로그에 오셔서 질문을 남기셔서 제가 끝까지 답변을 드리게 된것입니다. 제가 파란.com에서 사용하는 유일한 서비스가 블로그이며, 제글이 인터넷으로 퍼지자 해명성 글이 올라온 것이 파란 블로그이기때문에 파란 블로그에 글을 올린 것입니다.

      마지막으로 위의 해명을 액면 그대로 받아들인다고 해도 한가지 의문이 남습니다. 만약 파란 블로그에서 저런 의도로 프로그램을 배포했다면 왜 블로그 사용자가 아닌 블로그 방문자에게까지 저런 프로그램을 설치했는지요.

  3. 2005/04/11 18:38

    프리스타일 해킹 방지 프로그램이란 건 맞는 듯. 위에 글도 그렇고, 패치되기전에 초기 프리스타일에선 스핵(스피드핵:게임시간이나 움직임이 비정상적으로 빨라지게 만드는 유틸 )이라는 불법 프로그램이 돌아다녀 유저들이 상당히 불만이 많았거든요. 윗 운영자님 글처럼 저 접속 프로그램은 아마 그 방지책에서 나온 것이라 보는 게 더 맞는 듯 싶은데요. 프리스타일은 현재 두개의 홈에서 운영되고 있는 데 하나는 파란닷컴이고 하나는 조이시티입니다. 프리스타일의 다른 서버가 있는 조이시티도 비슷한 접속 프로그램이 뜹니다. 확인해 보시면 좋을 듯.

    perm. |  mod/del. reply.
    • 도아 2005/04/11 18:48

      예... 저 역시 이 전글에서 스파이웨어나 애드웨어는 아니며, SpyZero가 오진한 것 같다는 제 입장을 밝힌바 있습니다.

      아울러 파란 블로그 운영자님의 답변을 듣고, 프리스타일 해킹 방지 프로그램이 맞을 것 같다는 생각도 듭니다. 그러나 해킹 방지 프로그램의 이름을 트로이 목마처럼 한 이유는 아직도 모르겠더군요.

      더우기 파란 블로그 운영자님의 글을 액면 그대로 다 믿는다고 해도 왜 그런 프로그램을 블러그 방문자에게까지 설치하는 것일까요?

  4. 나니 2005/04/12 00:24

    젤 쉬운 방법은 파란닷컴 아이디 해지하고
    안쓰는 길입니다;;

    perm. |  mod/del. reply.
    • 도아 2005/04/12 16:57

      안쓰는 것도 한 방법이겠지만 가장 좋은 것은 사이트들이 과도한 ActiveX의 사용을 자제하는 것입니다. 제가 쓴 글 역시 근본적으로는 이 ActiveX의 폐혜를 지적하기 위한 것입니다.

      일단 설치에 동의하면 메인 프로그램외에 다른 프로그램까지 깔 수 있는 ActiveX는 사실 마물입니다.

  5. 젊은거장 2005/04/12 11:57

    파란닷컴 아이디가 없다고 저런 엑티브엑스가 안깔리는건 아니죠.
    해지하고는 전혀 무관한 문제인듯.

    그나저나. 도대체 파란닷컴 담당자는 왜 계속 동문서답만 하는건지 원.

    perm. |  mod/del. reply.
    • 도아 2005/04/12 16:58

      아마 나니님은 ActiveX 문제가 아니라 svchosts.exe와 csrs.exe를 얘기하는 것 같습니다.

      파란.com 담당자의 성의있는 해명이 http://offree.net/index.php?pl=241 의 답글로 올라와 있으므로 읽어보시기 바랍니다.

  6. 아크몬드 2005/04/13 12:22

    동문서답...-_-;;
    하지만 이렇게 직접 해명을 하니 낫군요.

    perm. |  mod/del. reply.
    • 도아 2005/04/13 13:44

      제가 이 나이 먹도록 살면서 KT에서 들은 답중 가장 성의있는 답변이었습니다.

  7. 김동 2005/04/26 23:21

    이런 신발럼들있나..
    파란!... 퍼렇게 만들어 주랴....

    아직 뜨거운 맛을 못봐서 그래염...
    정신나간 개한테 몽둥이 10대만 대면 주인알아보구...그래염

    perm. |  mod/del. reply.
    • 도아 2005/04/27 11:29

      예...

      그런데 정신이 완전히 나간 개라서 죽을때까지 패도 정신을 못차린답니다.

      신발럼을 보고 잠깐 웃었습니다... 욕을 재미있게 하시네요...

댓글로 기쁨을 나눠요!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.