에니그마, “멀웨어바이츠가 우리 소프트웨어를 일부러 차단시킨다”
2009년 카스퍼스키도 비슷하게 승소한 사례 있어

[보안뉴스 문가용 기자] 백신 소프트웨어 업체 멀웨어바이츠(Malwarebytes)가 1996년에 제정된 통신 품위법(Communications Decency Act)을 인용해 재판에서 승소했다. 소프트웨어 개발 업체이자 안티 멀웨어 툴 제조 업체인 에니그마 소프트웨어 그룹(Enigma Software Group)은 2016년 10월 라이벌 기업인 멀웨어바이츠를 고소했다. 에니그마가 만든 소프트웨어를 “사용자에게 해가 된다”는 식으로 분류하고 있다는 것이 그 이유였다.


확실히 멀웨어바이츠의 백신 소프트웨어를 설치해 가동시키면 에니그마가 만든 스파이헌터(SpyHunter)와 레그헌터(RegHunter) 툴들이 ‘잠재적 유해 프로그램’으로 분류된다. 보안에 위협이 되니 사용하지 않을 것을 권장한다는 것이다.

에니그마는 과거 해외 매체인 블리핑컴퓨터(Bleepingcomputer)와도 긴 법정싸움을 진행한 바 있다. 블리핑컴퓨터는 멀웨어바이츠를 자주 인용하는 매체이기도 하다. 에니그마는 이러한 점을 들어 “멀웨어바이츠가 보복의 일환으로 에니그마의 고객들에게 잘못된 메시지를 전달하고 있다”고 주장했다. 또한 지난 10년간 멀웨어바이츠 제품이 스파이헌터와 레그헌터를 잠재적 유해 프로그램으로 분류한 적이 없었다고도 말했다.

이에 대해 멀웨어바이츠는 통신 품위법 230(c)(2)(B) 항을 인용해 반박했다. 음란하거나 외설적이거나 지나치게 폭력적인 콘텐츠에 대한 접근 금지 기술을 제공하는 컴퓨터 업체에는 법적 면제권이 부여된다는 내용이다. “멀웨어바이츠가 판단하기에 접근을 차단해야 할 만한 콘텐츠를 차단했으므로 통신 품위법의 보호를 받을 수 있습니다.” 멀웨어바이츠는 ‘멀웨어 역시 금지되어야 할 콘텐츠로 봐야 한다’는 주장을 하고 있다.

이에 에니그마는 통신 품위법 230항이 멀웨어에는 적용되지 않는다고 반박했다. “통신 품위법 230항은 멀웨어가 아니라 음란하고 외설적이거나 지나치게 폭력적인 콘텐츠에만 적용되어야 하는 것입니다.” 하지만 연방 판사인 에드워드 다빌라(Edward Davila)는 지난 화요일 에니그마 측의 소송 건을 기각하며 멀웨어바이츠의 손을 들어줬다. 판사는 “해당 법에 의거해 멀웨어바이츠에게 ‘금지, 차단해야 할 콘텐츠를 결정할 법적 권리가 있다’고 판단했다”고 설명했다.

통신 품위법이 보안 업체에 유리하게 적용된 건 8년 만에 처음이다. 2009년 카스퍼스키랩이 소프트웨어 업체인 장고(Zango)로부터 이번 에니그마 건과 비슷한 이유로 소송에 걸린 바 있다. 산타클라라대학의 법학과 교수인 에릭 골드만(Eric Goldman)은 “장고 대 카스퍼스키 판례가 있고나서부터 백신 회사가 ‘내 제품을 걸러냈다’는 이유로 재판이 시작된 경우는 없었다”고 말한다.

“2009년의 카스퍼스키 재판이 있기 전에는 멀웨어를 어떤 식으로 분류할 것인가에 대한 논란이 많았습니다. 그래서 사실 백신 업체들이 스트레스를 많이 받았죠. 진짜 멀웨어는 멀웨어대로 분류해낼 수 있어야 하고, 동시에 미묘한 경계선에 있는 소프트웨어에 대한 분류도 조심스럽게 진행했어야 하니까요.”

이번 멀웨어바이츠의 승소는 카스퍼스키의 판례를 그대로 따른 결과로 보인다. 또한 통신 품위법의 인용이 승소로 이어진 얼마 되지 않는 사례가 되기도 했다. 로펌인 모리슨 앤 포에스터(Morrison & Foerster)의 공동 의장인 앤디 서윈(Andy Serwin)은 멀웨어바이츠가 승리할 줄 알았다고 말한다. “이전 사례가 있었거든요(카스퍼스키). 무모한 소송이었습니다.”

그렇다면 소프트웨어 개발 업체가 백신 업체의 눈치를 봐야 한다는 의미일까? 서윈은 “멀웨어바이츠가 법적 면제권을 가지고 있긴 하지만, 멀웨어바이츠가 소프트웨어 필터링 기술을 개발할 때 사용한 서드파티 정보까지도 면제권을 갖는 건 아니”라고 설명한다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>