결국 깨져버린 알

[블로터넷] SK컴즈 보안사태, 알툴즈 취약점 이용된 듯

언젠가부터 이스트소프트에서 개발한 백신 "알약"이 호평을 받으면서 그래도 결실을 맺는가 했더니 결국은 이렇게 깨져버리고 말았다. "알집", 맹랑한 "ALZ" 포맷의 도입으로 그 시작부터 찜찜하고 탐욕스러운 모습이었다. 실은, "알약" 이전에 "알툴즈"들은 다만 번역 프로그램들로 봐야하고 "알약"부터 그래도 기술력이 어느 정도 관여되는 지점이었다. 지금 와서는 "알약"의 호평도 다시 살펴볼 필요가 있겠다. 보안 프로그램을 만드는 회사에서 자신의 서버가 일시적 침투를 넘어 장악당했음에도 전혀 모르고 있었다는 것은 영영 복구가 곤란한 기술적 불신을 초래한 것이다.

그래서, 정답은 이렇게 나왔다.
[조선] "알약·알집 프로그램 삭제하라" 네이버, 전 직원에 긴급 지시
네이버에서 금지한 프로그램을 개인이 굳이 쓸 필요는 없어 보인다.

지금 궁금한 것은 "알툴즈"만 지워서 해결될 것이 아니라 "알툴즈"의 보안 취약점으로 만들어지는 틈을 타고 설치된 악성코드가 문제일텐데, 아직 그 악성코드를 잡는 방법에 대해서는 레포팅되고 있지 않는 것으로 보인다.(하단 참조) 기사들로 미루어 보면, SK컴즈를 타켓팅한 트로이 목마 악성코드를 심었다는 톤인데 이는 더 두고볼 일이다. 내가 보기엔(여기서부터 음모론?) 악성코드를 따로 만들어 특정 회사를 타겟팅했다기보다는 해커들이 "알툴즈" 서버와 접촉된 PC라면 어떤 PC든 훔쳐볼 수 있지 않았을까. 만약 그랬다면, 해커들에게는 수천만대의 PC들 중 SK컴즈의 PC를 찾아내는 것이 오히려 더 수고스러운 일이었을지도 모른다.
- 이 와중에 깨알같이 웃기는 것은 SK컴즈에서 기업에서 쓰면 안되는 "알집" 공개용 버전을 버젓이 쓰고 있었다는 사실이다.

"다이하드" 시리즈가 4편이 되니 부르스 윌리스도 해커들과 싸우게 되었듯이 세상은 이미 한참 변했다. 디지털? 안전한 것은 없다. 집에다 금괴를 쌓아라. 그리고 네트워크와 연결된 PC에는 위험한(?) 사진들은 제발 지우고.

13시, 밥먹고 나서 정정 : 위 기사에서 "이스트소프트측은 업데이트 서버가 악성코드 배포처로 이용된 것은 아니라는 설명이다." - 기사를 다시 보니까 업데이트 서버가 당한 것은 아니라고 설명했다고 함. 이스트소프트 사과문을 정독해보면, 엉뚱한 DLL 파일을 다운 받게 하는 보안 문제가 있었는데 그러한 사태는 꼭 업데이트 서버 해킹으로만 일어나는 것이 아니라 "host 파일 변조, DNS 서버 해킹, 업데이트 서버 해킹 등이 발생할 경우"라고 한다. 조사를 계속 지켜보자. 노파심에 덧붙이지만, 이 글에서 "알툴즈"를 지우라고 한 사람은 내가 아니고 네이버다. :)

※ 알툴즈 제거 방법
1. "제어판-프로그램 추가/제거"에 들어가서 "알"로 시작되는 것은 다 지운다.
2. "프로그램 제거"가 안 지우고 남겨두는 "C:\Program Files\ESTsoft" 폴더까지 찾아서 통째로 폭파시킨다.
3. 대체 프로그램은 다음과 같다. 아주 많다. (아래는 나의 추천)
- 알집 - 7Zip(영어 싫으면 빵집)
- 알씨 - Faststone Image Viewer
- 알약 - V3 Lite 정도일까? 이제 공짜백신은 없다, 대책강구 필요!
4. 그래도 여전히 기분 나쁜 사람은 윈도우 재설치 (근데 이 정도면 병이다?)

cf. 이번 트로이 목마, 이 녀석인듯 - Trojan/Infostealer.Ntn, 잡으세요.