아마도 최근 몇년간 가장 파장이 컸던 사건은, 행안부의 민원행정시스템 마비 사건일 겁니다. 민원행정시스템은 시군구청의 민원서류 발급 시스템이기 때문에 단순한 초본 발급 하나도 안되는 등 거의 대란이 발생했었죠. 그때의 원인은, V3가 델파이로 개발된 클라이언트의 midas.dll을 스파이웨어로 오진해서 싹 날려버렸기 때문이었구요. midas.dll을 날려버렸으니 클라이언트가 당연히 동작을 안하게 되죠.

안硏 김홍선 대표 "오진사고 사죄드립니다"
http://media.daum.net/digital/view.html?cateid=100031&newsid=20100112183120702&p=moneytoday

그런데 도통 이해가 안되는 게, 그런 엄청난 사건이 터졌는데도 행안부가 손해배상 등 강력한 조치를 취하지 않은 것입니다. 제가 알기로는 위 기사 내용대로 안연구소의 공식 사과로 마무리된 것으로 알고 있습니다. 결국 국민들이 입은 불편은 그냥 공중으로 사라진 셈이죠. (아마 말씀하신 관공서 사례가 이 민원행정시스템이 아닌가 싶습니다)

사용자 PC 내에서, 백신 프로그램은 사실상 자동으로 동작하는 경찰과 같은 역할을 하게 되는데요. 문제는 IT를 잘 아는 사람이라고 하더라도 백신이 PC 주인의 동의 없이 자동으로 동작해서 파일을 마구 삭제해버린다는 거죠. 그 파일이 앞서 민원행정시스템의 경우처럼 회사나 조직의 업무에 필수적인 경우에도 그냥 날려버립니다.

이건 비유하자면, 칼을 들고 있는 사람을 발견하면 자동으로 총으로 사살해버리도록 프로그램되어 있는 로보캅이나 다름이 없습니다. 밥짓던 주부나 요리사들 다 몰살이죠. 그러고는 사과 한마디로 끝내거나, 상당한 경우에는 사과조차도 없이 그냥 검색 패턴에서만 제외하고 입 싹 닦는 경우도 흔하죠. 결국 PC 사용자와 기업의 일방적인 피해로 끝나버립니다.

그런데도 피해를 입은 기업들 대부분이, 행안부처럼 이런 문제에 강력하게 대처하지 않는 것은 참 미스테리한 일입니다. 소규모 기업이거나 피해 상황이 심각하지 않다면 그럴 수도 있겠지만, 행안부 케이스는 그 피해가 상당히 컸는데도 말이죠. 하지만 그런 경우라도, 직접 백신 업체에 항의를 해야만 빨리 해결이 되고 또 그런 일이 자주 반복되어야 백신 업체들도 더 주의를 하겠지요.


2009년에는, 특이하게도 델파이의 SysConst.pas 소스 파일을 통해 감염되는 아주 특이한 Win32/Induc 바이러스의 사례가 있었습니다. pas 소스를 변형시켜 감염되는 것이었기 때문에 개발툴인 델파이가 깔린 PC로만 전파가 되고, 그 외에 아무런 피해를 입히지 않는, 즉 실질적인 피해가 없는 바이러스였죠. 학문적으로 보자면 바이러스임은 분명했지만 개발자 피씨에서만 감염시키고 일반 PC에서는 아예 전혀 동작 자체를 하지 않았는데요.

이 Win32/Induc 바이러스가 며칠에 걸쳐 여러 백신들에 패턴으로 등록되면서 감염된 바이너리 파일들을 몽땅 다 지워지고 난리가 났었죠. 포럼의 많은 분들이 기억하실 겁니다. 우습게도, 바이러스이기는 해도 실제 피해는 없는 반면, 오히려 백신이 기업들에 피해를 입히는 상황이 벌어진 거죠. 출근해서 피씨를 켜자마자 엄청나게 많은 델파이로 개발된 프로그램들이 줄줄이 자동으로 삭제되어버린 겁니다.

그때 제가 데브기어에서 개발툴 사업 총괄을 맡고 있었기 때문에, 관련 소식을 전해듣자 마자 백신 회사들에 전화해서 항의하고 난리를 쳤었지요. 안연구소 같은 경우엔 납득하고 패턴에서 임시 제외를 시켜줬는데, 상대적으로 규모가 작은 다른 몇몇 백신 회사들에서는 '원칙적으로 바이러스니까 삭제하는 게 맞다'라는 논리를 내세우는 바람에, 언성까지 높이면서 크게 싸웠었습니다.

그때의 기록이 아래 블로그 포스트에 있죠.
http://blog.devquest.co.kr/imp/73

데브기어는 실질적인 피해를 입은 당사자가 아니고 따지자면 2차 혹은 간접 피해자였기 때문에, 제가 할 수 있었던 것은 델파이 벤더의 책임자로서 항의하는 것 뿐이었고, 소송 등 더 강력한 조치를 취할 수가 없었습니다. 피해 기업들로부터 의뢰를 받아 대리 소송까지도 고려했었는데, 그 정도도 나서려고 하는 기업들이 없더군요. 피해를 입은 게 분명한데 그에 대해 마땅한 조치를 취하질 않으니, 이런 일이 계속 반복되는 것 같습니다.

그렇기는 해도, 동일한 하나의 이슈로 델파이나 C++빌더로 만든 여러 애플리케이션이 동시에 백신에서 오진되어 삭제되는 경우가 심심찮게 발생하는데요. 이런 문제에 대한 1차적인 대응을 개별 기업에서 일일이 다 전화하기는 어렵기도 합니다. 그래서 적어도 1차적으로는 델파이의 벤더가 나서서 총대를 메고 항의를 하는 게 더 효율적이었습니다. 적어도 제 경험으로는요. 위의 Win32/Induc 바이러스 외에도 여러번 데브기어 회사 명의로 제가 나서서 빨리 수습한 적이 있습니다.

그런데 제가 나온 이후로 요즘 데브기어는 개발툴 팔아 폭리 챙기는 재미에 푹 빠졌는지... 이런 도의적인 책임은 별로 챙기질 않는 것 같네요. 문제가 생기면 데브기어에도 전화해서 협조를 요청해보세요. ^^



박우성 님이 쓰신 글 :
: 요즘 백신(안티바이러스)제품이 멀쩡한 파일을 바이러스로 오진하는 경우가 심심치 않게 있습니다
:
: 저는 여러번 그런 경우를 겪었는데요, 어제도 한 업체에 방문했는데 바이러스 오진으로 인해 시스템 업데이트를 못하고 왔습니다. 백신에서 바이러스로 인식할 때, 바이러스 걸린 파일을 배포하는 것은 아닌지 업체 담당자는 의심의 눈초리로 저를 처다 봅니다. 결국 바이러스토탈(http://www.virustotal.com)에서 결과를 보여주고, 업데이트 일정을 1주일 미뤘습니다.
:
: 이번에도 오진을 한 제품이 Symantec이었는데, 예전에 한번은 제대로 열 받아서 Symantec에 직접 전화를 걸어서 욕을 실컷 한 적도 있죠. Symantec 오진 신고 URL이 즐겨찾기에 등록이 되어 있을 정도입니다.
:
: Symantec 오진 신고 : https://submit.symantec.com/false_positive/
:
: 보통 볼랜드/코드기어/엠바카데로 델파이나 C++빌더로 컴파일한, 크기가 작은 실행 파일의 경우에 많이 오진을 하더군요. 저의 경우 BPL이나 DLL로 모듈화를 많이 하는 편이라, 실제 실행파일이 작은 경우가 많습니다. 그래서 오진이 자주 발생할 수도 있다고 보입니다.
:
: 어쨋거나, 명백히 백신 제품의 잘 못이며, 이로인한 피해는 있지만, 그에 따른 보상은 없는 것으로 보입니다.
:
: 예전에 어떤 업체가 전국 관공서에서 사용하는 프로그램을 개발 공급했는데, 바이러스 오진으로 멀쩡한 프로그램이 지워졌다고 합니다. 개발 업체 직원들은 1주일동안 전국을 다니며 프로그램을 재설치 했다는 이야기를 들은 것 같은데, 그에 따른 피해 보상은 별도로 없었는지 궁금하군요.
:
: 여러 분들은 이런 경우, 그냥 몸으로 때우나요, 아님 백신 제품 개발사에 피해에 대한 보상을 청구하시나요?