너도 나도 뛰어드는 보안 시장 #1
보안 업계에서 제작년부터 국내에 꾸준히 문제가 되고 있는 부분중 상당 부분을 차지하는것이 바로 허위 안티 스파이웨어(Rogue Anti-Spyware)이다. 이들이 문제가 된것은 사용자의 정당한 권리를 침해한다는 부분이 있기 때문인데, 바로 사용자의 동의 없이 프로그램이 설치된다는 것이다.
대부분의 업체들이 프로그램을 배포할때 사용하는 방식이 ActiveX이다. 인터넷 익스플로러(Internet Explorer)을 통해 손쉽게 배포가 가능해 한국에선 가장 대중적인 프로그램 배포 방식으로 자리를 잡았다. 하지만 이 방식에는 큰 문제점이 있다.
첫째, 인터넷 익스플로러(Internet Explorer)의 보안 설정에 따라 경고창이 나타나지 않을 수 있다. [그림 1] 에서 알 수 있듯, 각각의 항목에 대해 "사용"을 체크해 버리면 웹 서핑을 하는것 만으로 나의 컴퓨터엔 컴퓨터가 동작하기 어려울 만큼 수 많은 프로그램이 설치되는것을 경험할 수 있을 것이다.
AcitveX 설정
[그림 1] 인터넷 익스플로러(Internet Explorer)의 AcitveX 설정
하지만 이러한 설정이 변경되었다 해도 일반적인 사용자들은 그 여부 조차 알지 못한다. 하지만 대다수의 업체들인 ActiveX 경고창이 사용자 동의라고 우긴다. 사용자의 설정에 따라 나올수도 있고, 나오지 않을수도 있다면 그것이 정당한 동의라고 할 수 있을까?
둘째, 제휴 마케팅을 통해 엄청난 확산력을 가진다.
소위 말하는 제휴 마케팅이라는 사이트를 통해 일반인에게 배포 코드를 제공한다. 따라서 우리는 카페나 기타 웹 서핑시 나타나는 다양한 사이트를 방문할때 알 수 없는 ActiveX경고창이 뜨는것을 자주 볼 수 있다. 즉, 불특정 다수의 사이트에서 프로그램이 사용자 동의 없이 설치되게끔 마구잡이로 배포되는 것이다. 즉, 자체 확산력이 없는 스파이웨어와 애드웨어에 날개를 달아준 꼴이 된다. 성난 호랑이 등을 타고 전국 방방 곳곳에 퍼지게 되는 것이다.
배포나 설치 방법 문제보다 더욱더 심각한 문제는 바로 품질이다. 안티 스파이웨어(Anti Spyware)를 표방하지만, 그 내막을 살펴보면 오진과 허위 진단 투성이다. 또한 자체 분석 및 대응 센터가 없는 경우가 대다수이다. 업계 관계자 말을 들어보면 바지 사장을 내세워 영업을 하며 실제 엔진은 2~3개 정도에 불과하다고 한다. 바꿔 직설적으로 말하면, 제품의 내용은 똑같지만 껍데기만 다르게 포장해 다른 제품으로 판매하고 있다는 것이다. 그 목적은 바로 돈을 벌기 위해서이다.
보안 제품은 사용자의 잃어버린 정당한 권리를 되찾아 주기 위해 존재하여야 한다. 하지만 이런 허위 안티 스파이웨어는 사용자의 권리를 찾아주는것은 뒷전이고, 어떻게 하면 자사의 이익을 더욱더 높일 수 있을지만 고민한다.
또한 안티 바이러스 역활도 가지고 있다고 하는데 실제 국내에서 많은 문제를 일으키고 피해를 주고 있는 바이럿, 바이킹을 진단하고 치료할 수 있냐고 물어보면 아직 개발중이라고 하는 답변만 받을 수 있다. 이런 제품은 안티 바이러스가 아니다.
기술력과 신뢰성이 없는 이런 회사와 제품은 돈을 벌기 위한 목적으로 앞으로도 꾸준히 나올 전망이다. 이들 업체들은 한번만 더 생각을 해 보안 제품이 가져야할 기본적인 요소와 목적을 잃지 않았으면 한다.
(0) 
(0)Trackback URL >> http://mireenae.com/trackback/146
