티스토리 툴바


2010년 3월 25일 모 보안회사 압수수색이 소식이 있었습니다.

- 검찰, 컴퓨터 보안업체 압수수색 (아이뉴스24, 2010년 3월 25일)
http://itnews.inews24.com/php/news_view.php?g_serial=482500&g_menu=020300

그때 무슨 일인가 했는데 오늘 기사가 났네요.

- 인터넷뱅킹 보안프로그램이 '악성 바이러스'
http://media.daum.net/digital/view.html?cateid=1001&newsid=20100418090216410&p=yonhap

- 인터넷 보안프로그램이 악성 바이러스 (연합뉴스, 2010년 4월 18일)
http://app.yonhapnews.co.kr/YNA/Basic/article/new_search/YIBW_showSearchArticle.aspx?searchpart=article&searchtext=%eb%b3%b4%ec%95%88%ed%94%84%eb%a1%9c%ea%b7%b8%eb%9e%a8&contents_id=AKR20100417072951004

- 악성기능 가진 인터넷뱅킹 보안솔루션 검찰 기소 (정보보안, 2010년 4월 18일)
http://www.boannews.com/media/view.asp?idx=20475&kind=1

기사를 보면 인터넷뱅킹 할 때 사용되는 보안 프로그램인 클라이언트 키퍼(Client Keeper)에 검색어를 가로채고 광고 수익을 얻는 기능을 포함했다고 합니다.

인터넷 뱅킹에만 사용하는 제 VMWare 이미지에도 해당 제품이 포함되어 있네요.



앞으로 좀 더 밝혀져야겠지만 기사 내용만으로 보면 인터넷뱅킹 할 때 사용되는 보안 프로그램인 클라이언트 키퍼(Client Keeper)에 검색어를 가로채고 광고 수익을 얻는 기능을 포함했다고 합니다.

해당 회사에서 찾아보니 ClientKeeper PhishingPro가 있던데 이 프로그램이 아닐까 싶네요.



보안 프로그램 내에 검색어를 입력할 때 내용을 가로채서 특정 사이트로 유도해 광고 수익을 얻은 걸로 보입니다
하지만, 업체측에서는 인터넷뱅킹과 무관한 '피싱보안 기능'으로 악성 바이러스가 아니다라고 하네요.

- 악성 프로그램 오해 억울! (보안닷컴, 2010년 4월 18일)
http://www.boan.com/news/articleView.html?idxno=1886


기술적으로 보면 해당 업체 주장처럼 바이러스로 보기는 힘들고 스파이웨어(애드웨어)로 분류될 수 있습니다.
문제는 현행법상 저런 프로그램을 설치해도 약관에 포함되어 있고 사용자 동의를 받는다면 불법이 아닙니다.

이런 점을 이용해 광고 프로그램 제작 업체는 사용자가 약관을 잘 읽지 않는 점을 악용하고 백신 프로그램에서 진단하면 오히려 영업방해라고 큰소리 칩니다. 실제 법적 다툼에서 백신 업체가 패소하는 경우도 존재합니다.

이부분은 좀 더 법적으로 명확했으면 합니다.

이번 사건이 약관에 명시되어 있는지 모르겠고 만약 약관에 표기되어 있어도 저런 행위가 불법 여부를 떠나 사람들의 믿음을 저버렸기 때문에 해당 기업의 도덕적 책임은 따를 걸로 보입니다

한편 보안 업체에서 광고 수익을 얻을 수 있는 기능을 몰래 넣었다는건 그만큼 수익이 필요했다고 볼 수 있겠네요.
보안업체의 도덕성 부분도 있지만 그만큼 국내 보안업체가 힘든가 보네요... TT 그래도 그렇지....

사람들이 우려하는 것 처럼 개인정보 유출 등과는 상관없어 보입니다.
하지만, 이 사건이 인터넷뱅킹에 포함되어 있는 보안프로그램에 대한 안정성 및 유용성 등에 대한 새로운 논란이 될 가능성 이 높아 보입니다.

이미 오픈웹에서 관련 내용을 올라왔습니다.
- 뭐... 언제나처럼(?) 표현은 거치네요 ㅋ

- 악성 바이러스의 매개체로 인터넷뱅킹을 하는 나라
http://openweb.or.kr/?p=2944

(개인적으로는 보안 프로그램도 어느정도 유용하지만 필요하지 않는 사람들도 있기 때문에 사용자가 선택할 수 있게 했으면 합니다.)

이번 일로 자신의 프로그램에 사용자 몰래 사용자가 예상하지 못한 행동을 넣는 일이 얼마나 위험한 일인지 깨달았으면 합니다. 이번에는 보안 업체가 연류되어 기사화 되었지만 몇 년 전 음악 스트리밍 업체나 신용카드 등에서 배포하는 프로그램에도 사용자 검색어를 가로채서 수익을 얻는 일이 있었습니다.

제작 업체는 사용자 입장에서 이런 기능을 넣으면 싫어할까 고민해야 할 겁니다. 특히 개인정보나 광고 수익을 위한 행동이라면 더더욱 신중해야 할 겁니다.

마침 디지털데일리에 좋은 기사가 났네요.

- 악성 프로그램 유포? 구설수 오른 소프트포럼과 소프트시큐리티 (디지털데일리, 2010년 4월 19일)
http://www.ddaily.co.kr/news/news_view.php?uid=62115






 

 

Posted by M-Stoned7

트랙백 주소 : http://xcoolcat7.tistory.com/trackback/690 관련글 쓰기

  1. Subject : ClientKeeper 보안 제품을 이용한 불법 광고 수익 적발 소식 (2010.4.18)

    Tracked from 울지않는벌새 : Security, Movie & Society 2010/04/18 22:17  삭제

    국내 보안 업체 소프트포럼(Softforum)에서 제공하는 키보드 보안 솔루션 제품 ClientKeeper 프로그램을 이용한 불법 광고 수익 행위가 적발되었다는 소식입니다. <한국경제> 인터넷뱅킹 보안프로그램이 악성프로그램 (2010.4.18) ClientKeeper 프로그램은 2007년경에 개발되어 2008년 4월경 F사를 통해 정부, 지자체, 금융권 등을 중심으로 배포가 이루어졌습니다. 하지만 해당 프로그램에는 사용자 몰래 웹 브라우저 주소창에..

  2. Subject : 못믿을 인터넷뱅킹 보안솔루션 폐지하던가 새판짜야...

    Tracked from 블로그투데이텐 2010/04/19 07:28  삭제

    악성기능 가진 인터넷뱅킹 보안솔루션 검찰 기소 인터넷뱅킹 보안프로그램 속에… ‘이상한 코드’가 숨어 있었다 인터넷뱅킹 보안프로그램에 ‘악성 코드’ 심어 정부 부처·은행 등에 810만개 팔아 악성코드를 방지해주는 클라이언트키퍼가 오히려 악성코드 역할을 해온것인가? 그 동안 대한민국 IT산업의 잃어버린 10년을 보안 업체가 담당해 왔다고 생각한다. 액티브엑스를 고집하는 단체인 것이다. 글로벌 시장에 맞는 발빠른 기술 개발은 뒷전으로 MS도 포기한 기술을..

  3. Subject : 인터넷뱅킹 보안프로그램이 '악성 바이러스'

    Tracked from 인터넷과 보안 2010/04/19 08:57  삭제

    http://viruslab.tistory.com/1649 http://itnews.inews24.com/php/news_view.php?g_serial=487244&g_menu=020200 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0003229669 http://news.hankooki.com/lpage/society/201004/h20100418222705..

댓글을 달아 주세요

  1. 제발 2010/04/18 22:13  댓글주소  수정/삭제  댓글쓰기

    activeX 없는 인터넷 세상에서 살고 싶습니다.
    금융서비스 이용하려면 필수적으로 설치하라고 하는 프로그램에 몰래 코드를 심어놓았다고 하는데, 할 말이 없습니다.
    외국계 안티바이러스 제품 중에 일부에서 바이러스로 검색이 되서 매번 의아하게 생각하곤 했는데, 이유가 있었네요.
    activeX 설치할 때는 무조건 '예'를 하라고 학습되어 있고, 보안 프로그램이라니 더 믿고 '예' 하고 설치했는데, 믿고 설치한 사용자들만 바보가 된 셈입니다.

    • 쿨캣 2010/04/18 23:31  댓글주소  수정/삭제

      그러게요. 저는 가급적 VMWare로만 인터넷을 하는데 액티브 X 컨트롤이 플래쉬 빼고는 안깔려 있는데 인터넷 뱅킹만 사진에서처럼 이래저래 깔려있습니다 -.-;;

      외산 제품에서 진단하는건 주소창을 가로채는 기능 때문에 그랬을 수 있습니다.

      어떻게보면 별거 아닐 수 있는데 (주소창 가로채서 다른 사이트 보여주는 정도니...) 보안 프로그램이다보니 더 배신감이 큰지 모르겠습니다.

      업체에서는 사용자가 생각하는 기능 이외에는 가급적 넣지 않았으면 합니다.

  2. 은신초 2010/04/19 01:35  댓글주소  수정/삭제  댓글쓰기

    저는 엑티브엑스 때문에 가상pc 돌려서 인터넷뱅킹 합니다.

  3. 철이 2010/04/20 10:36  댓글주소  수정/삭제  댓글쓰기

    같은말이라도 오픈웹 스타일로 말하면 괜히 반감이 가더군요 옳은 말이든 그른말이던지 간에요.. 쩝

  4. 하나뿐인지구 2010/04/20 16:09  댓글주소  수정/삭제  댓글쓰기

    안철수 교수님이 말씀하셨죠...
    사람들은 과거의 기억을 (자기들에게 유리하게) 왜곡한다고...
    오픈웹도 그런가 봅니다...

  5. 하나뿐인지구 2010/04/21 13:05  댓글주소  수정/삭제  댓글쓰기

    sbs...방송도...유익한...
    http://xcoolcat7.tistory.com/684