[뉴스] 보안 결함 공개하면 징역형?
글쓴이: cdpark / 작성시간: 화, 2005/01/11 - 9:03오후
http://www.kbench.com/news/?no=26729&pr=3&cc=61
Quote:
프랑스인 보안 관련 연구원이 안티 바이러스 소프트웨어에서 보안 결함을 발견했다는 것으로 감옥에 갈 위기에 처했다.2001년 프랑스인 기욤 테나는 Tegam이라는 업체에서 내놓는 Viguard라는 안티바이러스 소프트웨어에서 다수의 결함을 발견하고 이를 인터넷에 2002년 3월 공개했다.그러나 이 안티바이러스 업체는 테나가 결함을 공개한 것에 대해서 불만을 표시하며 테나를 제소했다.
...
흠. 보안 관련 소식이 KLDP를 달구는(?) 와중에 이런 뉴스가 있군요.
Forums:
황당하군요. 업체측에서 기분 나쁠 수 있겠지만 징역과 벌금을 요구하다니.
황당하군요. 업체측에서 기분 나쁠 수 있겠지만 징역과 벌금을 요구하다니..
(이름이 기욤이네요)
이건 어떤 소스인지 보고 싶네요.
오해의 소지가 있어 덧붙이자면, 해당 취약점을 발견한 친구는 Viguar
오해의 소지가 있어 덧붙이자면, 해당 취약점을 발견한 친구는 Viguard 라이센스 상의 '리버스엔지니어링 금지' 조항을 위반한 것 입니다. 4개월 징역형을 요청했네요.
바이너리 기반으로 배포하는 해외의 많은 소프트웨어 회사들은 리버스엔지니어링을 금지한다는 조항을 명기하고 있는 경우가 대부분입니다.
결국 보안 취약점을 발표한 것에 대해 아주 합법적(?)으로 보복한 것이죠.
----
LUX ET VERITAS | Just for Fun!
흐음...원래 일반적으로 보안 결함을 발견했을 경우 업체측에 통보
흐음...
원래 일반적으로 보안 결함을 발견했을 경우 업체측에 통보한 뒤 업체가 패치를 완료하면 그때 발표하는것이 맞습니다만...
근데 개인이 연구목적으로 한 리버스 엔지니어링은 보통 허용되지 않던가요?
----------------------------------------
Kwonjin Jeong