백신(?) 제룩스, 과대 포장과 기능 미흡으로 질타  

청소년들의 열정으로 치부하기엔...무책임한 대응   

[보안뉴스 민세아] 청소년들이 주축이 된 벤처업체 엘키소프트에서 개발한 백신(?) ‘제룩스(Zerux)’를 둘러싼 논란이 일파만파로 확산되고 있다.

베타 버전으로 배포된 ‘제룩스(Zerux)’를 설치한 사용자들이 제품 기능의 문제와 엘키소프트의 무책임한 사후대응에 뭇매를 가하고 있다.

이 문제를 본지에 제보한 고남현 씨는 “제룩스라는 백신은 인공지능 기술과 다양한 진단 기법을 앞세우며 등장했지만, 분석결과 그런 기능은 하나도 없고 단순히 파일 이름으로만 진단하는 단순 스크립트 프로그램”이라고 밝혔다.

이렇듯 문제가 불거진 제룩스는 엘키소프트에서 7년에 걸쳐 10만줄의 코드로 만든 백신이라고 소개영상을 통해 홍보하고 있다. 또한, 이 영상에는 △200여 가지의 보안기법 △2000여 가지의 바이러스 데이터 △새로운 보안과 인공지능의 만남 △CPU/RAM 최적화 △간편한 설치 △사용자 패턴을 인식해 맞춤형 백신을 제공한다고 자랑하고 있다.

그러나 해당 백신으로 피해를 입었다는 사용자들은 이것이 거짓이며, 오히려 백신이 아닌 멀웨어나 다름없다고 주장하고 있다.

네이버 블로거 FREE 씨는 해당 백신을 설치한 후 에러메세지가 뜨면서 운영체제가 재부팅되지 않는 것을 확인했다.

이와 관련 유명 페이스북 페이지 ‘생활코딩’의 송정환 씨는 “제룩스는 G-engine.ini 파일에 적힌 실행파일 리스트가 프로세스에 뜨면 바이러스로 간주해 종료시켜 버리는 기능이 존재한다”며, “이에 정상적인 프로세스까지 멀웨어로 인식해 종료시킨다”고 전했다.

그는 “최근의 멀웨어는 이름이 정형화되어 퍼지는 경우가 거의 없다”며, “대부분 랜덤한 파일명을 가지기 때문에 파일명으로 탐지하기는 어려운 추세”라고 전했다.

또한, 제룩스는 1000번 포트를 열어 클라이언트가 언제 시작되고 종료되는지, 설정변경 사항에 대한 패킷을 서버에 전송한다. 문제는 setting.ini, G-engine.ini 파일을 설정된 초마다 반복해서 읽기 때문에 하드에 무리가 갈 수 있다는 것이 송정환 씨의 설명이다.

이와 관련 엘키소프트 측은  “제룩스가 G-engine.ini 파일에 기록된 프로세스를 죽이는 살생부 프로그램이라고 불리고 있는 것을 안다”며, “베타버전이기 때문에 아직 미흡한 부분도 있고, 공개하지 않은 기능도 존재한다”고 밝혔다.

금전적인 피해가 아직까지 밝혀지지 않았음에도 불구하고 논란이 커진 이유는 엘키소프트 측의  ‘나 몰라라’ 식 대응 때문이다. 그들은 제룩스가 베타버전이고, 사용자들이 라이센스에 동의했기 때문에 자신들이 책임져야 할 부분은 없다고 주장하고 있다.

그러나 가장 큰 문제는 베타버전의 백신을 유료로 판매하려고 했다는 점이다. 개인사용자에게는 무료로 배포했으나 기업을 대상으로는 라이센스를 판매하려고 시도했던 것.

엘키소프트가 청소년들이 자신이 직접 무언가를 만들어보고 싶은 마음에 창업한 벤처회사이고, 아직 어린 학생들로 구성돼 있어 실수할 수 있다는 동정론도 적지 않다. 그러나 이번 사건을 접하면서 안정성이 생명인 백신의 특성을 고려해 보다 신중하게 대응했더라면 어땠을까 하는 아쉬움이 남는다.   

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>