상세 컨텐츠

본문 제목

[알약루머] 1. 알약자폭/알약자살?? 알약은 자기 스스로를 악성코드로 인식한다??

STORY

by ESTsoft 2012. 1. 4. 10:30

본문



"알약자살!! 알약자폭!! 알약은 스스로를 악성코드로 인식한다!!!" 


위의 스샷은 2008년 12월 8일, 알약이 자신의 업데이트 파일을 오탐지한 사건입니다. 당시 업데이트 관리하던 담당자의 실수로 인한 인재였습니다. 명백한 저희의 실수였고, 사용자분들에게 혼란을 준 것에 대해 사과문을 발표하고 패치 후 수정했었습니다.


오탐지된 파일은 손상시 자동으로 다시 복구가 되는 구조였기 때문에 사용상의 큰 문제는 없었지만, 이 사건은 알약 팀에게 오탐지의 위험성을 피부로 와닿게 해주는 사건이었습니다. 이후 '오탐검증시스템'을 구축하게 되는 계기가 되기도 했구요


지금은 사용자 여러분들의 알약에 신규 업데이트가 적용되려면 DB가 반드시 '오탐검증시스템'을 통과해야만 됩니다. 조금 더 자세하게 말씀드리면 저희 쪽 데이터센터에 있는 ‘오탐검증시스템’에는 각종 PC 유틸리티와, 상위 인기게임, 증권 프로그램, 버전 별OS 등등… 우리나라에서 많이 사용되는 소프트웨어들이 들어있는데요. 새로운 DB가 업데이트되기 위해서는 먼저 검증시스템이 이 파일들을 검사하여 오탐지가 한 개도 없어야만 업데이트의 다음 단계로 넘어갈 수가 있습니다. 


물론 한 개라도 탐지되면 릴리즈는 즉시 취소되고 담당자 통보/확인 등의 조치가 즉시 이루어지고 있습니다.


오탐을 줄일 수 있는 방법을 고민하고, 시스템을 개발해 구축하고, 실제로 오탐 검증에만 수십대의 서버를 투입해 운영하고 있습니다. 실질적인 재발방지 노력에 말로만 하는것이 아니라 최선을 다해서 노력했습니다. 현재도 오탐지 최소화는 알약의 가장 중요한 이슈중 하나입니다. 관련된 모든 팀이 오탐방지에 신경을 쓰고 있구요. 


...


그래도 위의 스샷은 참 오래가네요. 지금도 아주 많은 곳에 지속적으로 올라오고 있는데요.(특히 유머게시판 단골메뉴… ㅡㅡ; ) 사람이건 소프트웨어건 간에 첫인상이 중요함은 따로 말씀드릴 필요가 없고, 당연히 저희가 잘못한 사실이고 욕먹어도 당연합니다만...


3년전 있었던 일을, PC의 현재 시간과 '알약'의 버전부분을 제외하고 위의 스샷을 가지고 친구에게 받았다거나 스샷을 떴다면서 마치 지금 알약이 오탐하고 있다는 것처럼 바이럴되고 있는데, 이런 부분은 사실이 아닙니다.


 지금 '알약'은 VB100 테스트도 인증받고, 계속해서 발전해나가고 있습니다. 

 '알약개발부문' 전임직원들이 열심히 노력해서 지속적으로 좋은 프로그램이 되도록 노력하겠습니다!! 



** 추가 **

   


최근 또 다시 퍼지고 있는 스샷이미지입니다.(2012년 1월초) 

트위터에서도 RT되고 있고, 어느 카페에서는 친구분 컴퓨터에서 뜬 스샷이라고 하시는데(-_-)


스샷이 제품전체를 두고 찍거나 또는 업데이트 날짜등이 찍혀 나오지 않았기 때문에 실제로 언제 찍은것인지 정확히 알 수는 없습니다. 두가지 확실한것은 본 스샷은 알약1.X버전의 스샷이며 악성코드는 2009년경에 유행했던 악성코드입니다.  


백신프로그램도 '자가보호기능'과 '실시간감시'등을 사용하지 않을 경우 감염될 수 있습니다. 알약 1.x대에서는 기본설정이 '자가보호기능 OFF'였기에 가능성있는 시나리오입니다만 이미 지난해 상반기에 나온 공개용 알약 2.X대 버전의 기본설정은 '자가보호기능 ON' 입니다


 알약 1.X대 버전의 사용자들에게 2.X대로의 업데이트를 꾸준히 유도하고 있고, 알약2.X의 자가보호기능은 더욱 강력해졌습니다. 


관련글 더보기

댓글 영역