파란.com에서 배포하는 스파이웨어로 촉발된 파란.com
의 ActiveX 문제는 파란.com 블로그 운영자님의 성의있는 답변으로 일단 파란.com 측의 해명을 액면 그대로 받아들이기로 했습니다. 파란.com의 스파이웨어에대한 파란측의 공식 답변 및 공식 질의서에서 질의한 6개 항목에대한 답변을 다음과 같습니다.
- 프리스타일과 무관하게 웹 접속 관리 프로그램만 설치해도 설치되는 프로그램을 프리스타일용 해킹 방지 프로그램이라고 주장하는 이유
실수였다고 합니다. 내용을 모르고 잘못된 주장을 했다고 합니다. - 트로이 목마나 바이러스처럼 시스템 파일과 유사한 파일명을 사용하는 이유
해킹 방지 프로그램을 사용자가 삭제할 수 없도록 일부러 시스템 파일과 유사한 파일명을 사용했다고 합니다. - 다운로드 시점에따라 파일명을 바꾸는 이유
2번과 마찬가지로 사용자가 해킹 방지 프로그램을 찾을 수 없도록(정확히는 헛갈리도록) 파일명을 변경했다고 합니다. - 시스템 파일과 유사한 파일명으로 설치된 프로그램의 역할
농구 게임 프리스타일의 해킹을 방지하는 프로그램이라고 합니다. - 사용자 몰래 프로그램을 설치하는 이유
ActiveX 설치를 허용한 사용자에게 설치하는 것이므로 몰래 설치한 것은 아니라고 합니다. - 블로그 방문자에게까지 이런 프로그램을 설치하는 이유
현재는 웹 접속 관리 프로그램에서 해킹 방지 프로그램을 제거하고 웹 접속 관리 프로그램 역시 로그인한 사용자에게만 설치하도록 변경했다고 합니다.
보다 자세한 내용은 파란.com의 스파이웨어에대한 파란측의 공식 답변 및 공식 질의서의 답글과 파란.com 블로그 공지의 답글에서 확인할 수 있습니다. 물론 만족할만한 답변은 아닙니다. 더우기 '해킹을 방지하기위해 프로그램 이름을 해킹 툴처럼 지었다'는 부분에서는 덩치크고 머리빈 공룡, KT를 연상하기에 충분했습니다. 그러나 파란.com ActiveX 문제는 더 이상 언급하지 않기로 했습니다. 그 이유는 다음과 같습니다.
- 파란.com 블로그 운영자님의 성실한 답변
지금까지 살아오면 KT로부터 받은 답변중 가장 성실한 답변이었습니다. - ActiveX 확인
배포된 프로그램을 확인해보면 트로이 목마나 스파이웨어로 의심할만한 부분이 없었습니다. - 소기의 목적 달성
버그들이 파란을 일으키는 블로그이기때문에 '파란 블로그'라는 답글은파란.com
이 얼마나 많은 문제을 가지고 있는지 알 수 있는 한 예입니다. 그러나 이번 문제로 파란.com 측은 다음 두가지를 수정했다고 하며 확인결과 사실임을 알 수 있었습니다.- 웹 접속 관리 ActiveX에서 해킹 방지 프로그램 제거
- 로그인한 사용자들에게만 웹 접속 관리 설치
파란.com에 보내는 충고
KTH와 KT는 다른 회사라고 하셨습니다.
KTH가 KT와 다른 회사로 인정받고 싶다면 KT적인 사고 방식을 버려주기 바랍니다.
공룡은 머리가 작아 멸종한 것이 아니라고 하셨습니다.
공룡이 머리가 작아 멸종한 것이 아니라고해도 분명 공룡은 멸종했습니다. KT가 공룡과는 다른 길을 걷고 싶다면, 아니 KTH가 공룡과는 다른 길을 걷고 싶다면 KT적인 사고 방식을 버려주시기 바랍니다.
이런 문제가 촉발되기 전부터 파란.com
블로그의 사용자들은 파란.com 블로그의 지나친 ActiveX 사용에대한 항의를 계속해 왔던 것으로 알고 있습니다. 그러나 제글을 통해 파란.com 블로그에서 설치하는 ActiveX의 문제점을 지적하기전까지 파란.com 블로그 측에서는 어떠한 조치도 취하지 않은 것으로 알고 있습니다.
아울러 svchosts.exe에대해 문의하는 사용자한테 파란.com에서 설치한 ActiveX를 삭제하는 방법을 알려줬다는 글(hackerm님의 답변)을 보면 KTH 역시 정말 KT적인 사고 방식을 가진 기업이라는 것을 알 수 있습니다.
그러나 이런 사고 방식을 버리는 것이, 물론 힘들겠지만, 그것이 살아남을 수 있는 유일한 길입니다.
Trackback
Trackback Address :: https://offree.net/trackback/245
Comments
-
crizin 2005/04/14 10:16
블로그 방문자에게 프리스타일 해킹방지 프로그램 설치라니 역시나 KT답다는 생각을 하게 합니다. 그나저나 고객과 상담해주는 직원들 딴소리 하는건 어느곳을 가든 똑같더군요.. 저도 그런일 많이 격어서 그 답답하고 끓어오르는 심정 이해가 가네요.. 보고있자니 화가나서 한마디 쓰고싶었는데 사족이 될 것 같아 그만뒀습니다.
여튼 이번일로 파란 블로그 갈때마다 뜨던 보안 확인 창은 안봐도 되게 됐네요.. 도아님께 감사드립니다 ^^-
도아 2005/04/14 11:51
머리빈 공룡. KT를 언급할 때면 항상하는 얘기입니다. 사실 이 문제를 제기하면 KTH에서 로그인시 보안창을 없애줄 것으로는 생각하지 못했습니다(말을 아무리해도 알아듣지 못하는 머리빈 공룡이기때문에). 그러나 블로그 운영자님(글을 보면 상당히 센스가 있습니다) 덕에 그나 보안창이라도 없앨 수 있었던 것 같습니다.
구글과 KT... 비교할 수 없는 기업입니다. 구글을 KT하고 비교한다는 자체가 구글을 욕하는 것이기 때문입니다. 그러나 구글을 조금 욕하겠습니다.
KT: 사용자를 등치지 않고는 아무것도 할 수 없는 회사 구글: 사용자를 등치지 않고도 모든 것을 하는 회사(구글 맵은 거의 환상입니다. 지도를 위성 사진으로 매핑 시켜, 길거리에 주차되어 있는 자동차까지 확인할 수 있습니다).
-
-
-
其仁 2005/04/14 13:50
아무튼 파란을 일으킨 파란.com의 ActiveX 문제로 인해 저 역시 많은 것을 알게 되는 계기가 되었으니...
이러한 계기를 제공해주신(원하든 원하지 않으셨든 간에요...^---^) 도아님께 감사드림다. 앞으로도 많은 활약(==> 사실 빌붙어서 저도 좀 업글해보고자 하는 아주 아주 FreeRiding 심리라는...쿨락...암튼) 부탁드립니다.
┏( _ . _ )┓ -
ah.. 2005/04/15 12:22
프리스타일 처음할때 왜 ircsoulz 로 연결되나 궁금해서
문의메일 보내도 무응답이더니.. 역시 그랬던 것이구나.. -
하늘빛마야 2005/04/15 22:27
파란닷컴의 Active X 문제는, 일단 이렇게 일단락 된 것이로군요.
그나마 성실히 답해주었으니 망정이니, 저나마도 하지 않았으면
그야말로 일대 파란이 일어났겠네요. -
hackerm 2005/04/16 17:18
아주 깔끔하게 끝맺지는 못했지만... 상당한 성의가 보였네요..
처음 질문을 할때는.. 그냥 제컴에서 일어나는 작은 소동이니 했었는데.
VMware를 설치하고 들어가서 이제는 별 필요는 없지만...
불필요한것들이 사라졌다니 좋네요..
Facebook