홍역, 마마보다 무서운 악성코드 4. Dr.Virus vs BeFast

2009/02/02 07:52

BeFast vs Dr.Virus

이런 악성코드만도 못한 제거 프로그램 중 법정까지 간 두개의 프로그램이 바로 'BeFast'와 'Dr.Virus'이다. 그러나 BeFast의 개발자가 구속된 반면에 Dr.Virus는 무죄 판결을 받았다. BeFast에 비해 훨씬 더 많은 돈을 받아 챙긴 것으로 알려진 Dr.Virus가 무죄 판결을 받자 이를 두고 많은 네티즌들이 법원 결정을 비난 하고 있다. 그러나 Dr.Virus 무죄 판결은 법원으로서는 어쩔 수 없었던 결정이라고 생각한다. 즉 Dr.Virus는 비난 받아 마땅한 짓을 저질렀지만 우리법 논리상 합법적이기 때문이다.

BeFast vs Dr.Virus

다잡아와 다간다의 논쟁의 핵심은 넷피아[1]로 보면 된다. 논란의 시작은 다간다(NO-AD)에서 다잡아(AD-Spider)가 한글 키워드를 바꾼다는 이유로 "다잡아를 악성 프로그램으로 분류"했기 때문이다. 이 논쟁은 양사의 합의로 마무리되지만 이때부터 악성코드만도 못한 악성코드 제거 프로그램이 활개를 치기 시작한다.

이런 악성코드만도 못한 제거 프로그램 중 법정까지 간 두개의 프로그램이 바로 BeFastDr.Virus이다. 그러나 BeFast의 개발자가 구속된 반면에 Dr.Virus는 무죄 판결을 받았다. BeFast에 비해 훨씬 더 많은 돈을 받아 챙긴 것[2]으로 알려진 Dr.Virus가 무죄 판결을 받자 이를 두고 많은 네티즌들이 법원 결정을 비난 하고 있다. 그러나 Dr.Virus의 무죄 판결은 법원으로서는 어쩔 수 없었던 결정이라고 생각한다. 즉 Dr.Virus는 비난 받아 마땅한 짓을 저질렀지만 우리법 논리상 합법적이기 때문이다.

BeFast

BeFast의 개발자는 구속됐다. BeFast의 문제를 처음으로 지적한 분은 SpyZero의 개발자인 loser님이다. 악성코드 치료 사기, 비패스트(BeFast)라는 글을 읽어 보면 알 수 있지만 BeFast는 스스로 악성코드를 심고, 이 악성코드를 진단한 뒤 악성코드를 치료하도록 하는 프로그램이다. 우리 속담에 "병주고 약준다"는 속담이 있는데 정확히 이 방식으로 동작하는 프로그램이 BeFast이다. 따라서 BeFast의 구속은 당연한 결과였다. 병을 퍼트리고 그 병을 치료한다며 치료비를 챙겼기 때문이다.

참고로 이 BeFast 역시 다간다(NO-AD) 엔진을 사용하고 있다. 일부 다간다(NO-AD)를 정직한 기업이라고 하는 분이 있다. 그러나 악성코드만도 못한 제거 프로그램의 대부분이 다간다(NO-AD) 엔진을 사용[3]하고 있으며 이런 문제가 불거져도 다간다(NO-AD)에서는 이런 사실을 숨기고 ActiveX 차단으로 대처하라는 공지를 내보내는 업체다. 따라서 불법을 저질렀다고 비난하기는 힘들어도 적어도 정직한 기업은 아니다.

Dr.Virus

재미있지만 Dr.Virus도 다간다(NO-AD) 엔진을 사용한다. 법정까지 간 두 개의 악성코드 제거 프로그램 모두 다간다(NO-AD) 엔진을 사용한다. 다만 Dr.Virus는 BeFast의 경우와는 조금 다르다. BeFast는 악성코드를 심고 치료하지만 Dr.Virus는 악성코드를 심지 않는다. 또 악성코드가 아닌 것을 악성코드라고 진단하는 것도 아니다. Dr.Virus가 법정까지 가게된 이유는 트래킹쿠키를 악성코드로 진단하고 트래킹쿠키를 삭제할 때 치료비를 받았기 때문이다.

먼저 트래킹 쿠키가 무엇인지 부터 알아 보자. 이름에서 알 수 있듯이 트래킹쿠키는 사용자의 웹 서핑 환경을 추적하기 위해 브라우저에 심는 쿠키이다. 쿠키에 대한 더 자세한 정보는 CGI 강좌 30. 쿠키에서 보기로 하고 여기서는 트래킹쿠키에만 집중하도록 하겠다. 이런 트래킹쿠키는 광고 노출을 측정하려는 광고 사이트, 사용자의 방문 빈도를 측정하는 통계 사이트등 상당히 많은 사이트에서 사용한다. 한 예로 의 '옵션/고급 설정/쿠키 표시'를 클릭하면 상당히 많은 트래킹쿠키가 심어져 있는 것을 알 수 있다.

트래킹쿠키 vs 악성코드

그러면 다시 되짚어 봐야하는 것은 트래킹쿠키가 악성코드인지 아닌지 생각해 봐야 한다. 외국의 악성코드 제거 프로그램의 대부분은 트래킹쿠키를 악성코드로 잡아낸다. 반면에 국내에서 판매되는 대부분의 악성코드 제거 프로그램은 트래킹쿠키를 잡아내지 않는다. 그러나 악성코드에는 사용자의 정보를 빼가는 스파이웨어도 포함되기 때문에 트래킹쿠키를 악성코드로 잡아내는 것은 잘못된 것은 아니라는 점이다.

두번째는 유출 정보의 심각성이다. 트래킹쿠키에는 개인의 사적 정보(로그인 ID, 암호)는 포함되지 않는다. 따라서 위험도를 생각하면 위험도는 그리 높지 않다. 따라서 트래킹쿠키를 악성코드로 분류하는 대부분의 외산 프로그램도 트래킹쿠키의 위험도는 대부분 낮은 것으로 평가한다. 국산 악성코드 제거 프로그램이 트래킹쿠키를 잡아내지 않는 이유도 비슷하다. 설사 트래킹쿠키가 있다고 해도 컴퓨터에 큰 해를 끼치지 않기 때문이다[4].

BeFast vs Dr.Virus

Dr.Virus가 법정까지 간 이유는 컴퓨터에 큰 해가 없는 트래킹쿠키를 악성코드로 잡아내 치료를 유도함으로서 부당한 이득을 챙겼다는 것이 그 이유다. 이 부분은 비난받아 마땅한 부분이다. 그 이유는 개발자 역시 별 위험이 없다는 것을 알고 있기 때문이다. 그러나 법적으로 이 문제를 가지고 처벌하기는 힘들다.

먼저 트래킹쿠키는 외산 프로그램도 악성코드로 분류하고 있다. 역시 가장 큰 촛점은 치료를 유도하기 위해 의도적으로 트래킹쿠키를 악성으로 분류했는가 하는 점이다. 일반인의 상식으로는 당연히 의도한 것이지만 이 부분 법적으로 증명하기 힘든 부분이다. 개발사 측에서 "그럴 의도가 없다"고 주장하면 끝나기 때문이다. 반면에 BeFast는 치료를 유도할 목적으로 악성코드를 심었다. 즉, 프로그램이 직접 악성코드를 심었기 때문에 사용자를 속이려한 의도를 쉽게 증명할 수 있다. 그래서 BeFast는 처벌이 가능했다고 본다.

Dr.Virus로 본 우리사회

즉, Dr.Virus는 BeFast보다 훨씬 교묘하며 효과적인 방법을 택함으로 우리 법망을 교묘히 피한 것이다. 그런데 우리나라에는 이런 기업이 많다. 삼성이 가장 대표적이며, 네이버가 그 뒤를 바짝 쫓고 있기 때문이다. 여기에 KT, SK등 재벌로 불리는 기업 중 이렇지 않은 기업은 내가 알고 있는한 단 하나도 없다. 부도덕이 성공의 보증수표인 우리사회가 바뀌지 않는한 이런 기업은 앞으로도 계속 나올 것이다. 이것이 이 사건을 바라본 씁쓸한 단상인 셈이다.

이런 천민자본주를 이기는 유일한 방법은 소비자 불매운동이다. 내가 삼성 제품을 사용하지 않고 네이버와 엮인 서비스 자체를 사용하지 않는 이유는 이런 기업이 성장할 수 있는 풍토 자체를 바꾸고 싶기 때문이다.

관련 글타래


  1. 한때 한글 키워드로 상당히 잘 나가던 업체다. 그러나 초보자 컴퓨터에 악성코드처럼 넷피아 플러그인을 설치하고 한글 키워드를 속여서 팔아먹는 등 상당히 많은 분란을 일으킨 업체다. 
  2. 네티즌 125만명이 800원씩 결제를 해서 92억원을 벌었다고 한다. 거의 사기를 친셈이지만 우리 법으로는 합법이다. 
  3. 다간다 엔진을 사용한다고 해서 그 책임이 다간다에 있는 것은 아니다. 그러나 기본적으로 이런 프로그램이 다간다 엔진을 사용한다면 다간다 측에서 이런 사실을 공지하고 그 프로그램의 위험성을 알려야 한다. 그래야 피해를 줄일 수 있기 때문이다. 또 이런 프로그램의 첫판은 다간다에서 개발해 주었을 개연성도 있다. 
  4. 개인정보 유출에 대한 부분은 외국인과 내국인의 인식이 다르다. 외국의 경우 아주 사소한 정보라도 유출 자체를 싫어한다. 반면에 우리는 이런 개인정보 유출에 상당히 둔감하다. 옥션에서 1800만명의 귀중한 개인정보가 유출되도 어느 새 잊혀지는 한 이유도 여기에 있다. 

Tags

AD-Spider, BeFast, Dr.Virus, NO-AD, 기획연재, 넷피아, 다간다, 다잡아, 악성코드