회사에서는 이미 지나간 일이지만 인터넷을 검색하다보니 2008년 11월 소시모에서 발표한 테스트 결과에 대한 논쟁(?)이 있었다.

http://blog.naver.com/hahaj1/20056626015

-----

정말 공부 잘하는 사람은 어떤 시험에서도 1등하고 그렇지 않은 사람이 시험 난이도가 어떠니 문제가 이상하니라고 변명(?)한다고 생각해 객관적으로 잘못된 부분 외에 필요 이상으로 테스트 방법에 문제가 있네 그러는건 바람직한 자세가 아니라 생각하고 있어 이 테스트 자체에 대해서는 여기서 언급하지 않겠다.
- 이미 관련 내용은 두 논쟁에서도 나오고 있으니까...

다만, 비전문가들의 테스트는 꽤 큰 오류를 가질 수 있다.
- 그렇다고 테스트 전문 기관의 테스트가 완전 무결하다는건 아니다.


기본적으로 백신 프로그램 테스트는 전문성을 요구한다.
단순히 인터넷에서 수집한 샘플 모아서 수동 검사로 몇 개 진단해서 진단율 계산하는게 테스트의 전부는 아니라는거다.

업계에서는 비전문가들의 이런 식의 테스트 때문에 고생을 많이해서 다수의 사람들이 만족하는 표준 테스트를 만들면 어떨까하는 논의가 있었다.

이에 2008년 AMTSO(Anti-Malware Testing Standards Organization)가 탄생했다.

http://www.amtso.org

물론 AMTSO도 사람이 만드는 것이고 100% 신뢰할 수 있는 테스트 방식은 아니다.
게다가 여러 업체 참여자가 토론과 투표를 통해 안이 만들어진다고해도 백신 업체, 테스트 기관, 언론사 등에서 자신의 이해 관계에서 100% 자유롭지는 않을 거다.

게다가 현실적으로 업체별 발언의 힘은 차이가 있다.

AMTSO 미팅 때 안랩 참석자가 "여기 있는 사람들의 대부분은 북미나 유럽에서 왔는데 한중일의 악성코드 현황은 여러분 국가와는 다르므로 테스트 방안에 지역 샘플이나 지역 환경에 대해서도 잘 생각했으면 좋겠다."라는 말을 해도 과연 얼마나 먹힐까 ? 

AMTSO 가이드라인은 비전문가들이 테스트할 때도 도움이 되도록 작성하고 있으며 향후 유명 테스트 기관에서 AMTSO 에서 제안한 방법으로 테스트가 이뤄질 가능성이 높다. 사용자는 그 테스트가 AMTSO 가이드라인에 맞춰 테스트 되었는지 확인하면 된다. (다시 한번 얘기하지만 AMTSO 가이드라인데 맞췄다고해도 100% 공정한건 아니다.)

ps.

마지막으로 여러 백신 관련 테스트에서 초기 참여하는 업체는 대체로 결과가 안 좋은 경우가 많다.
예를들어 안랩의 경우 나름 준비하고 처음 V3가 VB100에 참여했을 때 기본 설정 상태로 테스트되는걸 몰랐다. 결국 모든 파일 검사 모드가 아니어서 확장자가 없는 파일을 검사하지 않아 초기 참가한 VB100에서 샘플을 진단 할 수 있는데도 억울하게 인증 통과를 못한적도 있다.

그런데, 이런 테스트 기관의 샘플은 어디서 올까 ?
요즘은 허니팟 등으로 자체 수집하는 샘플도 있지만 상당부분은 여러 백신 업체에서 제공받는다.
그렇다면 테스트 기관에 샘플을 제공되는 업체와 아닌 업체의 테스트 결과 차이가 날 가능성도 있다. 

물론 테스트 기관은 최대한 많은 샘플을 확보해야하므로 업체로 부터 샘플을 받는게 잘못은 아니다.
다만, 그 샘플을 특정 업체에 유리하거나 불리하지 않게 하는게 중요할 거다.


지난 10월 영국 출장 때 유명 테스트 기관 사람을 만나 인사를 했다.
과연, 나는 명함만 주고 받았을까 ?

그 테스트 기관에 안랩에서 처리한 샘플 제공에 대한 내용을 제의해 향후 안랩 제품 테스트시 진단율이 조금이라도 더 올라가게 노력했을까 ?

업체 직원이라면 어떻게 했을지는 상상에 맡기겠다.

개인적으로는 결과가 좋던 나쁘던 테스트에 참여해보고 문제를 파악하고 어떻게 개선할 것인가 고민하는것도 좋겠지만 어떤 시험에서도 1등할 수 있는 엘리트는 아직 아니라 현실은 그리 간단하지 않다.



 
 

Posted by mstoned7

댓글을 달아 주세요


2008년 4월 무비스트에서 사과문을 올렸다.

http://www.movist.com/comm/view.asp?table=notice&id=107&page=1&sort=

내용은 그동안 자사의 홈페이지가 악성코드 유포에 이용된 점에 대한 사과이다.
단발성 대처인지 잠재적 문제점을 해결했는지는 더 지켜봐야할 것이다.

물론 무비스트만의 문제는 아니고 많은 사이트가 계속 문제를 가지고 있지만 이렇게 적극적으로(?) 해결하려는 업체는 많지 않다.

무비스트의 용기와 노력에 박수를... (짝!짝!짝!)

사용자 삽입 이미지
Posted by mstoned7

댓글을 달아 주세요

  1. anonymous 2008.05.15 09:42  댓글주소  수정/삭제  댓글쓰기

    사과가 문제가 아니라 요즘 분위기 대로 라면 소송감 아닌가요?
    물론 이런게 무비스트만의 문제는 아니지만, 조그만한 개인 홈페이지도 아니고, 1년 365일 내내 악성코드를 달고 운영되는 사이트가 정상은 아니라고 생각 됩니다.

    • mstoned7 2008.05.15 10:27 신고  댓글주소  수정/삭제

      그렇죠. 요즘 분위기라면 소송감일 수 있겠죠. 하지만, 법을 잘 모르지만 처벌은 고의성 유무에 따라 달라질 듯 합니다. 무엇보다 홈페이지 보안에 소홀히 했다고 법적인 처벌을 받지는 않을 듯 합니다. (그런 법이 없을듯 하네요. 개인정보 보호도 실효성에 의문시되어서...) 워낙 취약한 사이트가 많은데 그것 조차 모르는 회사들이 너무 많은게 또 문제이죠 TT

  2. 2009.04.02 09:16  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  3. 2009.04.03 20:54  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

아침에 제 네이버 블로그에 올린 '곰플레이어 개인정보 유출 의혹' 글이 명예훼손으로 곰플레이어측 요청으로 임시 차단되었더군요.

아래 글은 네이버와 같은 글입니다.

http://xcoolcat7.tistory.com/121


처음에 테스트하면서 곰플레이어측 주장도 함께 담으며 객관성을 지키려고 했고 제 의견과 바램도 적었습니다. 저는 곰플레이어측의 실수라고 믿고 싶고 진실에 대해 물어보는 기자분에게도 실수일꺼라고 했습니다.

그런데 !
제 글을 차단했습니다.

네이버에 다시 게재 요청을 하려니 신분증 보내야한다는군요. (이런...)
귀찮기도 하지만 글 살릴려고 제 개인정보있는 신분증 왜 보냅니까 ?

네이버에는 다시 글 올렸습니다.
다시 한번 제글 잘 읽어보시고 그래텍 측은 어느 부분에 대해서 문제 있는지 지적해주시면 보고 수정하겠습니다.
일단 아침에 메일보내고 전화해도 메일 답장 없고 전화는 통화 중이네요.

그래택측의 단순 실수라고 이번에도 믿고 싶습니다.
하지만, 분명한건 이런 일로 저는 곰플레이어에서 다른 플레이어로 옮겨타고 술 마시면서 주변 사람들과 이 얘기 안주거리로 삼을지 모르겠네요.

이런 관련글 차단이 누구 아이디어이고 누가 진행했는지 모르겠습니다마나 이런게 정말 회사 이미지에 도움 될까요 ?

그래택 관계자가 보고 할말 있으면 저한테 직접 연락하기 바랍니다. 여기에 댓글 남기셔도됩니다.

감사합니다.

--------

같은 회사에서 일하다가 그래텍으로 옮기신분과 전화통화했습니다.

그분도 제 글이 크게 문제 될 것 없다고 하셨고 저도 여러 사람 블로그를 차단하면서 발생한 일이라고 생각하니 감정 누그러지네요.
(확실히 막가는 회사는 아니었나봅니다.)
어쨌든 다시 글 차단되면 연락달라고 하셔서 차단되면 다시 연락드리죠.
하지만, 요청도 없이 블로그 차단하는건 사람들 반발일으키기 충분한 일이 아닐까 싶네요.


Posted by mstoned7

댓글을 달아 주세요

제가 뮤즈를 선택한건 마침 경품 이벤트 때문이기도했지만 멜론의 정말 기괴한 약관에 대한 실망이 컸던 이유도 있습니다.
- 멜론 플레이어 이용약관 : http://xcoolcat7.tistory.com/50

하지만, 뮤즈도 과거에 사용자 동의 없이 바탕 화면 바로가기 아이콘 만들기나 무차별 적인 광고를 한 적이 있더군요.

뭐.. 벅스에서는 2004년에 사용자가 어떤 검색어를 입력하는지 모니터링하는 TCP.EXE 를 플레이어에 같이 배포 한적이 있으니 벅스야 말로 최강이겠죠. 한참 문제가 되어 결국 빠졌긴 하지만 이런 마케팅이 회사 이미지에 얼마나 먹칠을 하는지 담당자는 생각했을까요 ?


* 뮤즈 플레이어 동작 방식

TCPVIEW 로 보면 뮤즈 플레이어를 보면 다음과 같이 실행되더군요.

- 웹사이트에서 플레이어 실행하면 muz.exe 실행
- TCP 9495 번 포트 열어둠(LISTENING 상태)
- 노래를 선택하면 외부에서 데이터를 받아옴

받아오는 데이터의 IP 대를 조사해 봤습니다. 대부분 고향 집에서 사용하는 하나로 텔레콤 주소들이더군요. 다른 시스템의 9495 번 포트에서 정보를 가져오더군요.

인기곡일 경우는 이런 정보교류가 잦았습니다. 일종의 P2P 방식이니 수요가 많은 데이터는 그만큼 교류가 잦을 수 밖에 없겠죠.

즉, 제가 A 곡을 선택하면 주변에서 A 라는 곡 정보를 가지고 있는 시스템에서 가져오고 다른 컴퓨터에서 요청이 오면 제 정보를 줄 수 있습니다. 자신의 시스템 자원이 이용되는거죠. (기술 개발 회사는 시스템에 지장 없을 정도라고 했습니다만....)

* Peering Portal

플레이어의 파일을 보니 피어링 포털 이라는 말이 나오고 검색해보니 기술을 개발하는 회사였습니다.

고객사는 아래 사이트를 참고하시면 됩니다.

http://www.peeringportal.com/04_cust/01_customer.htm


고객사에는 멜론과 함께 뮤즈도 있었습니다.


* 왜 문제가 되는가 ?

저도 컴쟁이에 기술자라면 기술자입니다.
그런데, 기술이라는건 항상 사용자들의 인식과 함께 해야합니다.
획기적인 기술이라도 시대를 앞서가면 사람들에게 사랑 받을 수 없죠.

사용자 입장에서 자신의 컴퓨터가 자신도 모르는 사이에 무단으로 사용된다고 할 때 기분좋은 사람이 몇명이나 될까요 ?

물론 이런 기술적 사항을 모두 고객에게 얘기해야하느냐에서는 '고객에게 불편을 줄 수 있고 싫어하거나 불리한 내용은 알려주는게 맞다'가 제 생각입니다.

뮤즈에 문제를 삼고 싶은건 다음과 같습니다.

1. 약관에 이런 사항이 없다.

약관에 있다고해서 책임이 면피되는건 아니지만  멜론은 그나마 약관에라도 적혀있지만 뮤즈는 그런 약관을 찾을 수 없었다. 제가 못찾은 걸까요 ?   플레이어 설치할 때도 약관은 본적 없습니다.

2. 사용자에게 선택권이 없다.

사용자에게 선택권을 줬으면 어땠을가요 ? 고향집 컴퓨터 사양은 비교적 낮은 편이라 조금이라도 더 가볍게 사용하고 싶습니다.


* 조치 사항

저는 MUZ.EXE에서 열려있는 TCP 9495 번을 막았습니다. 그래도 음악 듣는데는 문제 없더군요.


그래도 노래를 듣기 위해서는 데이터를 가져와야하니 9495 번 통신을 모두 막을 수는 없습니다.


   (설정을 잘못했다면 수정해야겠죠.)
  

Posted by mstoned7

댓글을 달아 주세요

Win32/ShadoBot 이 2007년 3월 26일과 27일에 퍼졌습니다.
저는 26일에 블로그에 올렸고 27일에 회사에서 보도자료가 나갔지요.

안랩 기준으로 접수보고는 26일 10건, 27일 3건 입니다.
하지만, 실제 보고는 얼마나 되었는지 포털을 통해 검색을 해봤습니다.

사용자 삽입 이미지

각 포털의 photo album 검색



네이버는 photo album.zip 이 완성되어 있습니다.
야후는 검색어에 없고 다음은 photo album 은 있지만 다른 결과 내용입니다.
네이트는 photo album.zip, photo album 바이러스, photo album2007.pif 등 다양하게 검색됩니다.

그중에 네이버가 가장 사용자가 원하던(악성코드 정보) 내용이 출력되더군요. 아무래도 사용자가 많아서 이겠죠 ?

제 글이 네이버나 다음 카페에 퍼날라지면서 평소 50 명 정도 방문하던 블로그가 네이버 블로그는 300명 티스토리의 블로그는 150 명 정도 들어왔네요.

그에 비해 구글은 아직 로봇이 자료를 가져가지 않았는지 전혀 자료가 검색되지 않습니다.

Posted by mstoned7
TAG ShadoBot

댓글을 달아 주세요

예전에 멜론 플레이어를 설치하려다가 약관 보고 포기했다.

* 멜론 플레이어 약관

http://www.melon.com/utility/contents/melonplayer.jsp



문제가 되는건 제 8조이다. (특히 2007년 3월 28일 약관에는 더 새로운 내용이 추가되었다.)

제8조 (데이터 및 기타 자료의 수집 및 사용 )
① 회사는 소프트웨어와 관련하여 이용자에게 제공되는 제품 지원 서비스의 일환으로 이용자PC의 데이터를 수집하고 사용할 수 있습니다.
② 회사는 제1항의 자료를 소프트웨어를 개선하거나 이용자의 사용환경에 적합한 서비스 또는 기술을 제공하기 위한 목적으로만 사용하며 그 외의 다른 목적으로 사용하지 않습니다.
③ 회사는 대용량 데이터를 더욱 원활히 전송하기 위해 이용자의 PC 및 네트워크 자원을 다음 각 호와 같이 일부 활용할 수 있습니다.
1. 본 소프트웨어는 이용자 PC의 네트워크 장비를 임의로 사용합니다.
2. 본 소프트웨어는 이용자 PC의 스토리지를 임의로 사용합니다.
3. 본 소프트웨어는 이용자가 의도하지 않아도 이용자 PC에서 자동으로 가동될 수 있습니다.
4. 본 소프트웨어는 이용자에게 고품질의 서비스를 제공하기 위해 Peering Portal Solution을 활용하여 이용자의 서비스 이용 중 이용자의 PC 및 네트워크 자원을 제한적으로 활용해서 전체시스템의 측면에서 운용하는 분산컴퓨팅(Grid Computing) 기술을 위한 목적으로 사용할 수 있습니다.
④ 회사는 소프트웨어의 정상적인 이용을 위해 추가 구성 요소를 함께 설치할 수 있으며, 추가 구성 요소에 대하여는 소프트웨어에 대한 이 약관의 규정을 동일하게 적용합니다.

--------------

이용자 PC의 데이터를 수집하고 사용할 수 있음 ? (사용자에게는 통지 하겠지 ?)
이용자가 의도하지 않아도 이용자 PC에서 자동 가동 ?
추가 구성 요소를 함께 설치 ?
과연, 추가 구성 요소가 무엇일까 ? 정상적인 이용을 위해 루트킷을 설치 할 수도 있다는건 아닐까 ?

멜론이 SK라는 큰 회사이니 적어도 문제되는 짓은 하지 않을꺼라는 믿을을 가져본다.
하지만, 약관의 내용은 흔히 스파이웨어로 불리는 형태에서 이용되는 방식이니 자칫 잘못하면 멜론 플레이어가 스파이웨어라는 논쟁이 휩싸일 수 도 있을 것이다.

약관보고 우려되어 플레이어를 설치하지 않는건 혼자만의 민감성 때문일까 ?


---------------

[관련내용]

어딘지 구린내가 나는 멜론 플레리어 약관 변경, LOSER's Hideout
http://loser.miniwini.com/wp/archives/1553

SKT '멜론' 음악서비스, 고객장비 '얌체' 사용 - 한겨레
http://www.hani.co.kr/arti/economy/consumer/202750.html
Posted by mstoned7

댓글을 달아 주세요

  1. 컴ⓣing 2007.04.13 21:31  댓글주소  수정/삭제  댓글쓰기

    참..갑갑..하지요;;;
    무엇보다 약관이면 모든게 끝! 이라고 생각하는 그네들의 생각이라는거죠