C++Builder  |  Delphi  |  FireMonkey  |  C/C++  |  Free Pascal  |  Firebird
볼랜드포럼 BorlandForum
 경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지
분야별 포럼
C++빌더
델파이
파이어몽키
C/C++
프리파스칼
파이어버드
볼랜드포럼 홈
헤드라인 뉴스
IT 뉴스
공지사항
자유게시판
해피 브레이크
공동 프로젝트
구인/구직
회원 장터
건의사항
운영진 게시판
회원 메뉴
북마크
볼랜드포럼 광고 모집

헤드라인 뉴스
[343] 델파이 바이러스 ‘백신’ 과잉대응 논란
박지훈.임프 [cbuilder] 10659 읽음    2009-08-24 01:11
악의적 기능 없지만 PC에서 프로그램 무차별 삭제…백신업계 ‘긴급 조치’

특정 델파이 환경에서 개발된 프로그램이 백신에 의해 PC에서 삭제돼 사용자 불편과 혼란을 빚는 사태가 발생했다.

유명 이동통신사와 휴대폰·MP3플레이어 제조업체에서 배포된 사용자 프로그램 등과 기업에서 사용하는 중요 프로그램이 최근 백신 진단으로 삭제되면서 업무시스템 장애까지 초래한 것으로 알려졌다.

최근 특정 델파이 개발 프로그램에 악성코드를 삽입시키는 바이러스가 퍼지면서 V3, 바이러스체이서, 바이로봇, 카스퍼스키 등의 백신이 이를 진단·치료하는 과정에서 관련 프로그램을 삭제 조치했기 때문이다.

이에 따라 23일 현재 델파이 프로그램을 국내 공급중인 데브기어와 일부 델파이 개발자들 사이에서는 백신 업체들이 프로그램을 설치한 일반 사용자 PC에서 큰 문제를 일으키지 않는데도 불구하고 관련 프로그램을 무조건 삭제해 과잉 대응했다는 논란까지 대두되고 있다.

문제의 바이러스는 델파이 4.0~7.0 버전의 특정 라이브러리를 변조시킨 후 생성되는 컴파일 모듈에 바이러스 코드를 삽입시켜, 이후 개발되는 프로그램을 감염시킨다.

에스지어드밴텍 등 백신 업체는 바이러스에 감염된 프로그램을 일반 사용자들이 설치하면 연쇄적으로 감염돼 큰 위협이 될 수 있다고 경고하면서 수동조치 등을 권고한 바 있다.

그러나 일반 PC에 대한 악의적 기능은 아직까지 나타나지 않은 상태이다.

데브기어 관계자는 “이 바이러스는 델파이 4.0~7.0 버전이 설치된 PC에서만 자가복제를 할 뿐, 정보 파괴나 침해 등 다른 동작은 하지 않는다. 일반인의 PC에서는 아예 동작하지 않음에도 복제 코드가 포함돼 있다고 해서 백신 제품들이 무차별적으로 델파이로 개발된 프로그램을 삭제해 오히려 큰 문제가 됐다”고 설명했다.

이 관계자는 또한 “사용자 PC에 존재하는 파일, 특히 실행파일은 크게 중요하지 않을 수도 있지만 업무상 필수적인 프로그램인 경우도 많은데, 이번처럼 무조건 프로그램을 삭제할 경우 백신으로 인한 2차 피해는 바이러스 감염된 것보다 더 커진다”며, “바이러스의 위해성과 특성에 따라 대응책을 권고하는 것이 마땅하다”고 덧붙였다. 

델파이로 만들어진 유틸리티 프로그램뿐만 아니라 기업의 업무시스템에서 사용 중인 프로그램이 삭제돼 피해가 확산되며 항의가 잇따르자 백신업체들도 20일부터는 긴급 조치에 나선 상황이다.

안철수연구소는 지난 20일 이같은 예상치 못한 피해가 기업 고객으로부터 접수되면서 V3에서 진단하던 해당 파일을 바이러스 목록에서 제외시켰다.

바이러스체이서를 공급하는 에스지어드밴텍과 바이로봇 공급사인 하우리 등도 조치에 나서고 있는 상황이다.

이와 관련 안철수연구소 조시행 상무는 “이번 파장은 창사 이래 처음 경험한 사례”라며, “ 해외에서도 문제가 발생해 최근 백신 과잉대응 이슈까지 제기된 것으로 안다. 백신 업체 입장에서는 바이러스에 감염된 파일이기 때문에 정상적인 진단이고, 실행압축돼 있는 경우엔 치료가 불가능해 삭제시키는 조치를 취했던 것”이라고 말했다.

조 상무는 이어 “기업에서 업무상 피해가 많이 발생했고 아직 해당 바이러스가 PC에 큰 영향을 미치지 않는 것으로 분석돼 일단은 백신 진단에서 제외시켰지만, 전용백신을 배포하거나 바이러스가 삽입된 프로그램을 삭제하지 않으면서도 경고를 통해 사용자가 조치할 수 있는 다각도의 방안을 마련 중에 있다. 조만간 조치를 재개할 것”이라고 설명했다.

<이유지 기자> yjlee@ddaily.co.kr

원문 : http://www.ddaily.co.kr/news/news_view.php?uid=53343
fsfsaf [ucawei]   2010-04-01 11:59 X
很好,顶!

+ -
이전글:  
다음글:  
Google
Copyright © 1999-2015, borlandforum.com. All right reserved.