논란이 된 엘키소프트의 제룩스 AI 분석을 22일에 마쳤고 그 분석 결과를 알려드립니다.


해당 백신은 여러 INI(설정) 파일에 악성코드 파일 이름과 다국어 지원을 위한 언어 파일을 담고 있습니다.

설정 파일에 저장된 악성코드 파일 이름과 일치하는 것이 있으면 종료 및 삭제를 시키게 되는 방식입니다.


문제가 된 이유는, 파일의 경로조차 생각을 안하고 무턱대고 파일 이름만으로 판단을 하기 때문에

심각한 오진 문제가 발생하고 있다는 점입니다.


또한, 엘키소프트 서버와 통신해서 버전 날짜를 비교하는(업데이트)가 포함되어 있었습니다.


이 외에 당초 홍보자료에 쓰인 일명 인공지능(AI)나 다양한 악성코드 및 해킹 검출(DDoS 공격 등)과 관련된 기능은

실제 프로그램 내부 확인을 통해 구현되어있지 않음을 확인하였습니다.


일부 IF(조건문)만을 가지고 진단 정책을 만들었다 하는 이야기가 있는데, 분석결과 이는 사실이 아님을 밝힙니다.

시그니처 역할을 하는 INI 파일로 부터 진단을 하도록 되어있습니다.


마지막으로 말씀 드릴것은, 청소년 사업가들이 국세청에 가서 사업자 등록증을 낸 순간, 학교 안에서는 학생이지만

밖에서는 학생이기를 포기한 성인임을 인지하시길 바랍니다.


성인 답게 책임있는 자세로 회사 경영을 부탁드립니다.

이번 사건에서 무책임한 태도를 보였던 엘키소프트는 기술력도 없는데다가 최소한의 윤리의식도 없는 업체로

영원히 남을 것입니다. 또한, 더이상 IT 업계에서 보는 일이 없었으면 좋겠습니다.


관련 분석자료는 여러 경로를 통해서 공유하였으니 참고하시길 바랍니다.


by 광은통신 웃는하루 2014.05.23 20:15