현재까지의 바이러스 대처 상황

아래 댓글로 알려드린 것처럼, 안연구소의 V3에는 오늘 오후에 악성코드 리스트에서 제외했다는 연락을 받았으며, 바이러스체이서쪽으로도 강력하게 요구를 한 결과 리스트에서 빼겠다는 답을 받았습니다. (지금쯤 반영되었을 것입니다.)

그 외에 Avast와 시만텍 백신에서의 문제를 제보해주신 분들도 있었는데, 이 문제에 대해서는 저희가 직접 대응이 어려워 본사로 상황을 설명하고 협조를 의뢰했습니다.

Win32.Induc 에 대한 상황을 정리해보자면, Win32.Induc 복제 코드가 일반인 PC에서 문제를 일으키는 것은 아무것도 없습니다. 복제조차도 하지 않습니다. 다만 델파이가 설치된 개발자 PC에서 스스로를 복제하도록 Delphi를 조작할 뿐이며, 역시 개발자 PC에도 아무런 위해를 끼치지 않습니다.

그런데 백신들의 대응은 지나쳐도 너무 지나쳤다는 것이 저희 데브기어의 입장입니다. 전세계 인구 몇십억 중에서 델파이 개발자는 150만 정도 되며, 국내 4천몇백만 인구 중에서도 델파이 개발자는 몇만명에 지나지 않습니다. 그런데 델파이 개발자의 PC에서만, 그것도 복제만 하는 Win32.Induc에 대해 만들어진 프로그램을 바로 삭제(또는 삭제 권고)를 하는 것은 부적절한 조치입니다. 전체 일반인에 비하면 엄청나게 소수 집단인 델파이 개발자들 사이에서만 문제가 생기는데(실질적인 문제도 아니고 복제만 하는데도) 전혀 동작하지도 하지 않는 일반인들(개발자의 입장에서는 고객)의 PC에서 해당 프로그램들을 막무가내로 삭제하는 것이 너무 지나친 조치가 아니겠습니까.

양병규님이 델마당에 프로그램을 만들어서 올리셨듯이, 우리 개발자들은 컴맹이 아니기 때문에 자체적인 대응을 충분히 하고 있습니다. 제가 올렸던 글에서처럼 바이러스의 동작을 충분히 분석하고 기술적으로 이해한 상태에서 대책을 세우는 것이 가능한 전문가 집단입니다. 보안 전문 지식을 가진 분도 많고요. 일반인들의 피해는 전무한 상태인데도 백신 업체들의 지나친 과잉 대응으로 인해 델파이 개발자들이 직간접적으로 피해를 보고 있는 것입니다. 바이러스로부터의 피해는 전혀 없는데 백신으로부터 피해를 입고 있는 것입니다.

아 까 모 백신 업체와의 협의 과정에서, '일반인 PC에서 동작하든 말든 우리는 복제 코드만 있으면 무조건 대응을 하는 것이 우리 관행이다'라면서 전문 영역이니 끼어들지 말라는 식의 답을 받았습니다. 덕분에 여러번 전화로 심하게 다투기도 했습니다. 전문 영역은 인정해주는 것이 당연할 수 있지만, 실효성이 없는 지나친 대응으로 인해 델파이로 만들어진 프로그램을 사용하는 수많은 일반인들이 불편을 겪고 있고, 또 그로 인해 델파이 개발자들이 다시 피해를 보는데, 일부 백신 업체는 '니네 사정이니 우리는 우리 관행대로 할 뿐이다'는 식으로 대응하고 있습니다.

고객사로부터 항의 또는 불평을 받으신 분들도 있는 것으로 아는데요. 저희 데브기어에서 델파이의 벤더로서 공식적인 입장은 아래와 같습니다. 항의하는 고객사에 제출 혹은 참고 자료로 보여주기 위한 목적입니다.

Delphi 4~7 개발환경을 감염시키는 복제 코드에 대한 공지
http://www.devgear.co.kr/impboard/impboard.dll?action=read&db=news&no=16

물론 이 Win32.Induc 복제 코드에 대한 기술적 대책도 마련 중입니다. 상황이 진전되면 다시 알려드리도록 하겠습니다.

1 comment for “현재까지의 바이러스 대처 상황

  1. candalgo
    2009.08.21 at 4:49 오후

    날도 더운데, 일도 많으신데 수고가 진짜 많으십니다.
    건강 상하지 않도록 화이팅 입니다. (^^)

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.