S모사 인터넷뱅킹 보안프로그램에 '악성 광고 코드' 포함해 배포/납품 적발 (풉)

imyejin의 이미지

http://imnews.imbc.com/news/2010/society/article/2608855_7452.html

인터넷뱅킹 보안프로그램이 '악성 바이러스'
광고수익 올리려 국가기관ㆍ지자체ㆍ은행 등에 810만개 공급
검찰, 2개 업체 적발…"고객 피해는 없어"

... (중략) ...

국내 인터넷망인 'KT 메가패스'의 가입자가 주소창에 검색어를 입력하면 포털사이트 'Paran'으로, 'SK브로드밴드'에서는 '디지털네임즈' 사이트로 가게 돼 있는데, 이를 다른 포털사이트에 연결되도록 해 광고수익을 가로챘다는 것이다.

F사는 이 제품이 컴퓨터의 속도를 저하하는 등의 각종 문제를 일으키면서 고객 항의가 빗발치자 2008년 9월 광고수익을 자진 거부하고 공범관계를 벗어났다고 검찰은 설명했다.

'클라이언트 키퍼'는 키보드 보안이나 피싱 방지, 바이러스 차단 등으로 이용자의 개인정보를 보호하고자 제작된 국내 대표적인 컴퓨터 보안프로그램으로, 인터넷뱅킹 이용자의 대부분이 이 제품을 쓰는 것으로 알려졌다.

우리나라는 인터넷 보안을 위해 '공개키기반구조(PKI)'라는 공인인증체제를 채택하고 있어 인터넷뱅킹을 이용할 때는 반드시 보안프로그램을 설치해야 한다.

... (하략) ...

============================================================

이게 나름 잘나간다는 국내 보안업체의 현실 (풉) 이러고도 액티브 엑스로 부인방지 하고 저딴 어플 깔아주는 게 최고로 킹왕짱 안전하고 다른 방법은 다 위험하고 뭔가 보안성이 떨어진다는 주장을 아마 무한반복하겠죠? 우리나라는 언제쯤 상식이 좀 통하는 웹환경이 되려는지 ...

세이군의 이미지

헉....
이런 일이... 제품명이 기사에 적혀있으므로 S사 라고 해도 어느 회사인지 금방 확인되겠군요.

웃는 남자의 이미지

S사...

----------------------------------------
Nothing left after Nirvana.

----------------------------------------
Nothing left after Nirvana.

cleansugar의 이미지

정책 실명제가 잘 되어서 공인인증서 책임자 실명하고 연락처와 이메일 등이 공개됐으면 좋겠습니다.

정부 구조랑 전 공무원 이메일 리스트좀 다 조사해서 공개했으면 좋겠네요.

___________________

http://blog.aaidee.com

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

cjh의 이미지

> 국내 인터넷망인 'KT 메가패스'의 가입자가 주소창에 검색어를 입력하면 포털사이트 'Paran'으로, 'SK브로드밴드'에서는 '디지털네임즈' 사이트로 가게 돼 있는데,

사실 이것도 좀 당황스러운데 원래 가입시 약관이 이렇게 되어 있던가요?
주소창에 검색어를 입력하지 않는 습관이라(검색창을 이용하지요) 잘 모르겠습니다만...

--
익스펙토 페트로눔

--
익스펙토 페트로눔

codebank의 이미지

약관에서 저런 글귀를 본적이 없는데요.

제가 Lx를 사용해서 몰랐는지도 모르겠네요. 쩝...
------------------------------
좋은 하루 되세요.

------------------------------
좋은 하루 되세요.

cwryu의 이미지

뱅킹을 가장한 악성 코드라는 얘기는 과장 기사라고 보이는 군요. 프로그램 배포사에서 악의를 갖고 수익을 나눠가진 상황으로는 보이지 않습니다. 이 글을 읽어보면 조금 감이 잡히는데요.

http://hummingbird.tistory.com/2056

이 프로그램이 하는 일은 이름 그대로 피싱 방지 프로그램이므로, 브라우저 주소창 동작 방식을 변경하는게 원래 이 프로그램이 하는 일이죠. 그런데 다 알다시피 ISP에서는 DNS에서 키워드 서치 사이트로 연결시키는 짓을 하는데 이 프로그램은 그것마저 피싱의 일부로 규정하고 (실제로 주소창 오타를 이용한 키워드를 이용한 광고 수익이 있습니다) 사용자가 설정한 검색 사이트로 이동합니다. 음모론까지 동원할 필요는 없지만 수익이 (evil한 수익이기는 하지만) 이동해 이해 관계의 충돌이 발생합니다.

문제는 첫째로 약관에 들어 있는 말, "인터넷 웹브라우저의 주소창은 이를 바탕으로 어느 누구든지 영리목적 행위를 할 수 있고, 어느 일방의 당사자가 독점적으로 권리를 누릴 수 있는 곳이 아님을 확인합니다" 이 문장이 적절한가입니다. 뭔가 정치적인 수사같고 약관에 쓰기에는 구체적이지 않고 너무 원론적이죠. 이것만으로 사용자에게 주소창 동작 방식 변경을 충분히 고지했다고 볼 수 있을까요.

그리고 피싱 방지 프로그램이 인터넷 뱅킹과 같이 배포되고 있는 지금의 모양새가 맞는지 생각해 볼 일입니다. 정말 악의적이었다면 어땠을까요, 앞으로 악의적인 회사가 이런 프로그램을 만들게 된다면 어떻게 될까요.

planetarium의 이미지

글 한두개만 읽고 상황을 속단해서는 안된다는걸 새삼스레 깨닫고 갑니다. 좋은 글 감사합니다.

imyejin의 이미지

1) 인터넷 뱅킹을 하는 데 기능상 꼭 필요하지 않은 프로그램들(피싱방지 프로그램 등)을 강제배포
2) 그런 강제적으로 설치하는 피싱방지 프로그램을 만드는 회사가 악성 광고 코드를 심어서 배포/남풉

둘 중 하나씩만 발생해도 병맛같은 상황인데 둘이 동시에 발생한 병맛크리죠. 뱅킹을 가장한 악성 코드는 아니더라도 인터넷 뱅킹 소프트웨어를 깔 때 끼워서 설치되는 프로그램에 악성 코드를 심은 건 맞죠.

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

cwryu의 이미지

그게 악성코드라는 전제가 잘못되었다는 겁니다.

원래 브라우저 기능을 보완해 피싱 방지 기능을 하는게 그 프로그램의 역할이고 건드리는 부분입니다. 수많은 유용한 프로그램과 악성코드의경계를 넘나드는 프로그램이 다 하고 있고 심지어 ISP에서도 가로채고 있는 마당에서 검색 사이트 설정 역시 피싱 방지의 일부로 볼 수 있습니다. 약관도 괴상한 문장으로 쓰여있기는 하지만 주소창 동작이 변경될 수 있다고 쓰여 있고요.

참고: http://www.ddaily.co.kr/news/news_view.php?uid=62115

Quote:

피싱보안 프로그램은 주소창에 입력되는 정보를 확인해 가짜 피싱사이트가 아닌 정상 사이트로 연결해 주는 프로그램 입니다.

만일, 주소창에 입력된 정보가 정상적인 URL입력이 아닌 단어(검색어) 등인 경우, 후킹 프로그램에 의해 피싱사이트로 유도되는 것을 방지하기 위해 에러 창을 띄워줘야 됩니다.

때 문에, 이 기능은 서비스 초기에는 빈 페이지를 제시하는 방식이었습니다만, 고객사 요구로 사용자 편의를 고려하여 고객의 검색 의도에 맞게 정상적인 일반 포털의 검색 결과를 보여주도록 개발이 되었습니다. 사용자 편의를 고려하여 자유롭게 포털을 선택할 수 있도록 기능 지원하였습니다.

해당 제품 기능 자체가 고객사나 개인이용자 피해를 유발하는 것은 아닙니다.


sandy의 이미지

악성코드란 것이 반드시 "악성 행위"를 해야 악성코드인것은 아니죠.원래 하도록 정해진 것과 다른 행위를 하는 모든것은 다 넓은 의미에서 악성코드로 간주 됩니다. 피해를 유발하지 않았다고 법적 책임에서 벗어나는 것도 아니구요.단지 정상 참작이 될뿐입니다.다른 프로그램도 다 그렇게 하니 괜찮다는 건 좀 그렇네요.검색사이트 무단 변경이 일종의 피싱방지라 하심은 과한 변명이십니다.아무런 피해를 입히지 않고 단순 침입만 한 경우도 형사처벌받고있습니다. 사실 아무런 피해를 안입힌 경우도 괘씸죄로 업무방해죄를 적용해 처벌하는 경우를 많이 보았습니다.물론 잘 알려진 보안사이니 이런 경우를 당하진 않겠지요? 더구나 이경우 아무도 신경안쓰는 약관 내용을 바탕으로 경제적 이득을 얻었다면 어떤 이유로도 변명할수 없지요.

..

cwryu의 이미지

원래 정해진 피싱 방지 기능으로 생각할 수 있죠. 앞에서 말씀드렸듯이 기존 키워드 검색 사이트를 보면 주소창에 입력된 오타를 부당하게 이용하는 광고가 있습니다. 이게 피싱의 한 가지입니다. 이걸 막는게 피싱 방지가 아니라면 무엇이 피싱 방지인가요?

이런 기능을 통해 이득을 취했다는 얘기는 검찰 측의 기소 주장인데요. 그 주장대로 이들 검색 사이트에서 S사에 대가를 지급했다면 앞뒤가 맞지 않습니다. 위 링크에 나와 있듯이 야후만 지원하다가 나중 버전에서는 사이트를 설정할 수 있게 바뀌었습니다. 다음, 야후, 파란, 구글 4개 사이트 중에 하나로 설정할 수 있는데 이 회사들이 과연 S사에 대가를 지불했을까요? 파란은 오히려 이 플러그인으로 손해를 보는 당사자인데 오히려 플러그인 제작사에 제휴에 대한 대가를 지급했다?

channy의 이미지

검색 사이트 선택은 아마 이 조사가 인지되고 바뀌었을 것 같습니다. 실제로 야후!코리아로 부터 광고비를 받은 것 같구요.
소프트포럼이 공범 관계를 벗어났다는 것은 이 광고비 수익 쉐어를 하다가 말았다는 것이 되겠지요.

피싱 방지 프로그램이 제대로 된 주소를 찾지 못한 경우, 빈페이지든 에러 페이지든 특정 검색 사이트로 가든
사용자 설정이나 ISP 이용에 따른 그대로의 결과를 보여 주어야 한다고 봅니다. 그것이 사용자가 기대하는 바이겠죠.
DNS 하이재킹이나 플러그인으로 키워드 주소를 제공하는 사업자들의 비지니스 윤리적 문제와는 별개로 보아야 할 것입니다.
(실제로 이게 짜증나 KT의 DNS를 안쓰고, OpenDNS를 썼는데도 피싱 방지 프로그램이 또 특정 검색사이트로 보낸다면 열받는 일입니다.)

얘들도 똑같은 사업하는데 다른 애들도 봐준다는 건 좀 어폐가 될 듯 하네요.

Channy Yun

Mozilla Korean Project
http://www.mozilla.or.kr

Channy Yun

Mozilla Korean Project
http://www.mozilla.or.kr

lacovnk의 이미지

이 회사 제품이 어떻게 돌아가는지 모릅니다만 다른 보안 솔루션과 비슷하다면,

은행 A의 보안 솔루션으로 채택되어, 은행 A를 이용하는 사람에게 설치가 된 것일텐데,
그렇다면 은행 A는 보안 솔루션을 제공하는 동시에 이 회사에게 광고할 기회를 제공한 셈이죠.

그렇다면 '보안 솔루션'이라고 믿고 설치한 고객에게 은행 A 역시 함께 사과해야하는 것 아닌가요? (광고 수익이 발생하는 것을 알면서 했든 모르면서 했든)

mycluster의 이미지

보안 솔루션들이 수도 없이 피시에 깔리다 보니, 서로가 서로를 공격툴로 인식해서 죽이고 죽는 일이 다반사로 벌어지고 있지요.
모 사의 DRM은 문서 보안을 위해서 실행될 때, 자신보다 앞에서 실행되었던 탐색기를 몽땅 죽여놓고 프로세스가 올라오는데, 시스템 부팅 시에는 문제가 없지만, A보안 프로그램이 먼저 떠 있는 상태에서 DRM이 올라오면, 탐색기를 한번 죽이고 실행하기도 하죠...
그 외에 어떤 보안프로그램은 자기 이외에 후킹하는 애들은 모조리 kill, 죽은 애는 재시작하면서 자기를 죽인 애를 다시 kill...

서로가 서로를 죽고 죽이는 살벌한 전쟁터가 PC에서 마구 벌어지죠
--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

lacovnk의 이미지