521분의 서명이 큰 힘이 되었습니다! 안녕하세요. 이스트소프트 사회공헌 담당자입니다. 지난 2011년 연말 이스트소프트와 밀알복지재단이 함께하는 '세상을 바꾸는 3초' 장애인식 개선 서명 캠페인에 참여해 주신 521분께 진심으로 감사 드립니다. 캠페인 기간 : 2011년 11월 28일~12월 31일 (34일간 진행) 밀알복지재단 관계자는 "이스트소프트 제품 이용자와 사이트 방문자분들에게 나눔의 가치를 제공하며, 국내 장애인들에 대한 인식 개선과 함께 소외 계층에 대해 알릴 수 있는 계기"였다고 전해 왔습니다. 2012년에도 이스트소프트의 재능나눔은 계속됩니다. 함께 해주시고, 응원해 주세요! ^^ 그럼 당첨자 발표하겠습니다 : ) 장애인식 개선 서명 캠페인을 본인의 페이스북, 트위터, 블로그 등을 통해..

STORY 2012. 1. 12. 10:58

'alz포맷' 왜 만들었나? > 2001년, 압축프로그램 사용자들의 니즈2001년 당시, 알집 사용자들이 가장 원했던 기능은 '4GB이상 대용량 압축'과 '분할압축'기능이었습니다. 지금이야 플로피디스크는 커녕 CD도 보기 힘든시대지만, 당시에는 플로피디스크의 용량인 1.44MB로 분할해서 압축하는 경우가 많았었습니다. > zip파일 포맷의 한계문제는 당시의 주요압축포맷인 'zip포맷'입니다. 'zip포맷'은 파일 정보 영역에 압축크기 및 원본크기를 4바이트로 저장하게 되어 있는데, 4바이트로 나타낼 수 있는 최대 용량은 2^32인 4GB입니다. 4GB는 처음 zip포맷이 개발된 1989년 당시에는 충분히 큰 것이었지만, 2000년대 들어서면서부터 멀티미디어 자료의 폭증으로 4GB 이상 데이터를 저장/압축..

STORY 2012. 1. 4. 11:00

"'알툴바'의 알패스기능은 이스트소프트 서버에 저장되기 때문에 해킹당하면 위험하다. 다 털린다!!" "알패스 데이터는 특히 PC에 저장할 때 제대로 암호화 하지 않는다." '이스트소프트 서버에 저장된 알패스 데이터가 해킹에 의해 탈취 된 상황'이라고 가정해보려고 합니다. 알패스는 사용자의 알패스 데이터를 개인별로 다르게 무작위 생성된 문자열로 암호화 하여 DB에 저장합니다. 그리고 이때 무작위로 생성된 문자열은 사용자의 비밀번호로 암호화하여 DB에 저장합니다. 사용자의 비밀번호는 일치 여부만 확인할 수 있도록 Checksum 값만 저장하며 이 값은 복호화가 불가능합니다. (*복호화가 가능한 형태나 원형 그대로 서버에 저장하지 않습니다.) 따라서 만에 하나 사용자의 알패스 DB가 해킹에 의해 유출되더라도,..

STORY 2012. 1. 4. 10:30

"'alz포맷'을 분석해보니 헤더만 살짝 바꾼 포맷이었고 '오픈소스 알고리즘'을 그대로 사용했으면서 공지도 안해서 GPL규정도 어기면서 마치 자기네가 직접 만든것처럼 사람들을 속였다. 또한 'alz포맷'을 만들어 독점이나 하려고 하는 등 이스트소프트는 비윤리적인 기업이다!!" 헤더만 살짝 바꾼 'alz포맷'? "alz확장자로 압축된 압축파일을 분석해보니 'alz포맷'은 헤더만 살짝 바꾼것이었다!!" 'alz포맷'이 발표된 후, 최초의 인터넷게시판과 블로그 등을 통해 위와 같은 이야기가 시작이 되었습니다. 조금 더 풀어서 써보면, alz포맷으로 압축된 파일을 분석해보니 기존에 있는것들을 거의 그대로 사용하고 약간만 변형했으면서 '독자포맷'을 만들었다고 이야기를 하고 있는것이라 이겁니다. 사기꾼들!! 왜? ..

STORY 2012. 1. 4. 10:30

2001년 알집4.0부터 지원한 'alz포맷'은 최초에는 공개된 '압축 알고리즘'인 bzip2와 DEFLAT를 사용했습니다. 이 후, 알집은 DEFALTE 알고리즘을 주로 사용하게 됩니다. 사용자들이 압축을 할때의 환경은 다양합니다. 텍스트를, 이미지를, 동영상을 압축할 수도 있고, 또 PC환경도 사용자들마다 다를 수가 있지요. 이런 관점에서 속도대비 압축률을 고려한 결과 DEFLATE가 bzip2보다 낫다고 판단한 결과였습니다. "알집은 bzip2 '압축 알고리즘'을 상업용으로 사용했고, 소스공개도 하지 않는등 라이선스를 무시했다!!" 문제는 이 'bzip2 알고리즘'과 관련한 '오픈소스 라이선스'입니다. '이스트소프트'는 이 라이선스를 어겼기 때문에 비도덕적인 회사라는...이야기를 들어오고 있습니다;..

STORY 2012. 1. 4. 10:30

"알약자살!! 알약자폭!! 알약은 스스로를 악성코드로 인식한다!!!" 위의 스샷은 2008년 12월 8일, 알약이 자신의 업데이트 파일을 오탐지한 사건입니다. 당시 업데이트 관리하던 담당자의 실수로 인한 인재였습니다. 명백한 저희의 실수였고, 사용자분들에게 혼란을 준 것에 대해 사과문을 발표하고 패치 후 수정했었습니다. 오탐지된 파일은 손상시 자동으로 다시 복구가 되는 구조였기 때문에 사용상의 큰 문제는 없었지만, 이 사건은 알약 팀에게 오탐지의 위험성을 피부로 와닿게 해주는 사건이었습니다. 이후 '오탐검증시스템'을 구축하게 되는 계기가 되기도 했구요 지금은 사용자 여러분들의 알약에 신규 업데이트가 적용되려면 DB가 반드시 '오탐검증시스템'을 통과해야만 됩니다. 조금 더 자세하게 말씀드리면 저희 쪽 데이..

STORY 2012. 1. 4. 10:30

1. 어디까지 '악성코드'로 볼 것인가? "알약은 타 백신보다 악성코드를 잡는 수가 적다" '백신'이라고 부르는 '보안소프트웨어'의 종류는 다양합니다. 이런 '보안소프트웨어'는 다양한 개발사가 만들다보니 '악성코드'를 진단하는 진단명도 다르고, '악성코드로 인식하는 범위도 다릅니다. '악성코드로 인식하는 범위'라니 무슨 뚱딴지 같은 말이냐!? 물론, 여기서 말씀드리는 범위는 전체적인 악성코드의 범위는 아닙니다. 누가 봐도 악성코드인것은 악성코드이지요. 그러나 애정남이 정해주기 전에는 애매한 것들이 있습니다. 악성코드로 판단해도 되고 아니라고 해도 무방한 것들이지요. 결론부터 말씀드리면 경우에 따라서 단순히 탐지된 숫자의 많고 적음이 제품의 성능을 평가하는것은 잘못된 상식입니다. '보안소프트웨어'가 어디까..

STORY 2012. 1. 4. 10:30

사람과의 만남에서 첫인상이 중요한것은 당연합니다. '이스트소프트'라는 기업의 첫인상은? 많은 분들이 알툴즈를 비롯한 저희 회사 제품을 사용해주시면서 좋은 인상을 가지고 긍정적인 피드백을 주십니다. 그러나 반대로 어떤 분들은 저희 회사와 제품에 대해서 좋지 않은 인상을 가지고 계신분들도 계십니다. 이 카테고리는 '이스트소프트'에 대해 좋지 않은 인상을 가지고 계신 분들을 위해 만들어졌습니다. 어떤 분들은, 실제로 버그를 잡거나 제품 개발에 도움이 되는 조언을 해주시는 분들도 계셨고, 어떤 분들은, 사실과 다른 정보를 기반으로 무지막지한 비난을 해주시는 분들도 계셨고, 어떤 분들은, 다 아시고 왜 제대로 사실들을 알리지 않아서 욕먹고 있냐고 해주시는 분들도 계셨습니다. 오래 전 '알집'을 시작으로 '이스트소..

STORY 2012. 1. 4. 09:00