엘키소프트 제룩스 사건

 


'''제룩스 A.I. 실행 화면'''[1]
1. 개요
2. 엘키소프트
3. 제룩스
3.1. 정체
3.2. 결과
4. 기타
5. 관련 문서

[clearfix]

1. 개요

2014년 5월 22일 엘키소프트라는 벤처기업에서 허위백신을 제작해 인터넷에 배포한 사건. 한국 벤처기업의 어두운 현실을 보여준 대표적인 사례이며, 조용히 잘 돌아가던 다른 벤처기업까지 큰 타격을 입었다.

2. 엘키소프트

엘키소프트는 2013년 9월 경 창립되었으며, 사업자 등록번호는 124-51-97822다.[3] 구성원들은 다양한 연령대였고 거주지도 제각각이었다. 일명 청소년 기업으로 불리며 꽤나 관심을 받았고, 이들을 인터뷰한 기사도 있을 정도였다.[4] 청소년 기업 대표로 강연을 다니고 청년 창업 관련 행사에서 투자 유치를 위한 피칭을 하기도 했다. 하지만 자세히 살펴보면 이미 삐걱거리고 있었다. 주소도 탑'''통'''으로 오타가 났고, 이메일 주소도 e'''kl'''ie로 오타가 났으며, 연락처도 050 무료 가상번호다.
나름 한국의 스티브 잡스를 키워낸다는 명목으로 청소년 기업을 국비를 들여 지원해주고 있었는데, 이게 상상 이상으로 좋지 않은 결과를 내고 말았다. 물론 그 취지는 좋다. 그러나 국내 현실을 무시한 채 청소년을 대상으로 창업을 지원하는 일이 어떻게 될 지는 불을 보듯 뻔한 것이었다. 그 동안 청소년 기업이 낸 실적이라는 게 대부분 국고만 축내고 학생들 스펙 두어줄 추가해주는 돈지랄로 끝나고, 제대로 성업하고 있는 경우는 한 손에 꼽을 정도로 적다. 미국에서조차 청소년이 창업을 하고 성공하는 경우는 극히 드문데, 하물며 병역 문제[5]와 경직된 사회 분위기가 맞물린 한국에서 청소년의 창업을 지원한다는 것 자체가 전시행정이다. 정부 당국자들도 현실을 깨닫고 2014년부터 사회적 기업 지원으로 바꿔가고 있는 것이다.

제룩스 이외에도 패킷 스니핑 프로그램[6]이나 엘키 피아노, 엘키 셧다운 등 다른 프로그램도 만들었다. 아주 초보적인 오타까지 발견되는 등 프로그램의 퀄리티는 기대하면 매우 곤란하다.

3. 제룩스

'''제룩스 A.I. 구조'''
이들은 Guard1000이라는 솔루션을 이용해 제룩스라는 백신을 제작한다면서 홍보영상을 뿌리고, 베타 버전도 적극적으로 릴리즈하는 등 사람들에게 주목받을 만한 행보를 보였다. 이런 류의 백신은 2000년대 초에 백신열풍이 불었을때 일부 백신 회사들이 사용하던 방법인데, 지금 그 백신 회사들은 전부 망했다. 사실 생각해보면 인공지능 방어라는 형태는 이미 많은 방식으로 구현되어 있다. 안티 익스플로잇, 방화벽, 실시간 감시, UAC 및 sudo와 같은 1차방패, comodo의 HIPS기능, 기업용 백신에 들어있는 침입 차단 기능 등등. 다만 단순 차단 말고 AI가 개입한다고 할만한 것을 생각한다면, 실시간 감시나 안티 익스플로잇이 가장 유사할 것이다.
인터뷰 기사 원문 중 이런 계약현황의 이미지가 올라와 있었는데 이 계약이 정말로 실제로 이루어진 것인지는 전혀 확인이 되지 않았으며, 아이닉스 측에서는 금시초문이라고 한다.

3.1. 정체

은행권청년창업재단 홈페이지에 들어가면 엘키소프트의 회사 소개가 나와 있다. 이 내용 중 제룩스의 기반이 된 Guard1000에 대한 설명이 적혀 있다. 다만, 저기서 소개되는 5년동안 제작된 Guard1000의 실체는...
  • 제작기간: 3개월 5일 (100일)
  • 스크립트: 1652줄
  • 검사목록: 130여개
'''Guard1000의 정체는 부대표가 고등학교 1학년 때 만들어 낸 개인 프로그램이었다.''' 일단 제작기간 5년이란 것 부터 허구이다. 이후 행적 분석에 의해 5년이라는 기간은 부대표가 프로그래밍을 처음 시작한 때부터 현재까지임이 밝혀졌다. 실제 개발 기간은 100일인데, 컴퓨터 공학 전공의 대학생이라면 뚝딱 만들 프로그램을 무려 100일씩이나 걸려서 백신이랍시고 만들어 낸 것이다. D.CAMP란 홈페이지는 청년창업을 위한 지원재단의 홈페이지인데 투자를 받기 위한 투자설명회 자리 앞에서부터 사기를 치고 있단 소리이다. 실제 투자자가 있었다고 할 경우 사기로 고소까지 가능한 사실이다.
심지어 본인은 이 프로그램이 학생수준의 아마추어 수준에 불과한 물건임을 인정하고 있다. 여기에 개발 개념조차 매우 쉽고 간단한 원리로 바이러스를 탐지해내며 "오탐지란 단점일수도 있지만 그것이 빠른 진단"이라는 기상천외한 발상의 엔진을 만들어낸 신개념의 백신이다. 오진이 얼마나 위험천만한 것인지 모르는 것이다.
그리고 이들이 차세대 인공지능 백신이랍시고 내놓은 제룩스는 AutoIt으로 제작한 8MB라는 이해할 수 없는 용량의 프로그램 뿐이었다. 그나마도 로고 그림이 2MB니 실제로는 6MB 가량. 사람을 모집할 때 델파이나 AutoIt 사용자를 찾았다는 제보가 있다. 참고로 AutoIt은 조금 기능이 강력하고 유연한 일종의 '''매크로'''다.
사실 제대로 된 백신들도 용량 먹는건 엔진 조금, 그래픽이 조금 많이, 나머지는 바이러스 정보 DB가 대다수이기 때문에 업데이트 서버에서 바이러스 목록을 받아와 업데이트한다고 하면 특별한 그래픽은 없는 제룩스가 용량이 적은 건 이해해 줄 수도 있다. 그러나 프로그램 폴더 내부의 G-engine.ini 라는 파일을 열어보면...
이런 식의 파일 리스트만이 있을 뿐이다. 이 제룩스의 정체는 INI의 리스트에 적힌 파일들을 검색해서 삭제하는 프로그램이었던 것. '''애초에 인공지능은 없었고, 차세대는 더더욱 아니다.''' 이 리스트 내부에는 윈앰프의 실행파일이라던가 winlogon.exe[7] 같은 중요한 시스템 파일까지 쓰여있어 실행하면 말 그대로 멀쩡한 파일을 영 좋지 않게 다 날려먹고 시스템이 불구가 된다.
게다가 실시간 검사라는 것도 실제로는 그냥 해당 이름의 프로세스가 올라가면 묻지도 따지지도 않고 바로 종료시키는 방식일 뿐이다. 난수명으로 파일을 생성하는 계열의 악성코드들은 그냥 그 난수로 생성되는 파일명을 적었는데, 당연히 난수의 특성 상 INI파일내에 적힌 파일명은 그 악성코드로 생성되는 파일 중 극히 일부에 불과하다. 즉 제대로 악성코드를 잡을 수조차 없다. 헌데 무슨 짓을 한건지 그렇게 간단한 구조를 가지고도 CPU점유율을 무지하게 먹었다.
문제는 이들이 이런 한심한 물건을 관공서 납품까지 생각하고 있었다는 것. 게다가 정식으로 팔아먹으려고까지 했다! 가격도 2만원대로 결코 싼 가격은 아니었다. 물론 제대로 된 기업용 백신에 비해서는 싼 가격이지만, 애초에 2만원은 커녕 10원에도 살 가치가 없는 프로그램이므로...

3.2. 결과

다수의 사람들이 그래픽 드라이버 충돌 사례를 입었다. 이런 사례가 페이스북의 '생활코딩' 페이지에 올라와 퍼지고, 피해자들이 모여서 엘키소프트에 대한 법적 책임을 물을 것이라고 대책을 논의했었다.
엘키소프트의 대표는 재빠르게 '''사임'''하고, 부대표는 피해자들이 모인 카카오톡 대화 방에 와서 어그로나 끄는 무책임한 모습을 보여줘 공분을 사고 있다. 책임과 보상을 요구하는 피해자들의 발언에는 "설치하면서 약관에 동의했으니 우린 잘못 없다" 라면서 배째기도 했는데, 후에 제룩스의 약관에는 책임과 보상에 관한 언급은 전혀 없다는 것이 밝혀지기까지 했다. 싹싹 빌어도 모자랄 판에 오히려 적반하장으로 나가니 답이 없다. 게다가 이들의 해결 방식도 사과 같은게 아닌, 그냥 나몰라라 하고는 홈페이지, 블로그, 카페, 트위터, 페이스북까지 죄다 폭파하고 튀는게 전부인 전형적인 '저질러놓고 도망치기'다. 아무리 청소년들이 만든 기업이라고 해도 애초에 기업으로서 윤리와 책임의식조차 없다.
사진 참고--그와중에 복사됩니다를 복사됨니다라고 오타냈다.--
심지어 Zerux의 기반이 된 Guard1000의 제작자, 즉 Zerux의 실 제작자[8]가 만든 프로그램을 받아 보면, 실제로 "이 프로그램을 통해 얻는 불이익은 사용자가 진다, 제작자는 아무 책임이 없다" 라고 적어 두고 이에 동의하라고 강요하고 있다! 많은 백신회사에서도 마찬가지로 집어넣는 문구라 그것과 같다고 생각한 사람들이 많을 것이다.
법적 대책을 논의중인 피해자들을 겨냥하듯 '참고로 우리는 자문 변호사가 있다' 하면서 법적 대응을 경고했다. 그 계열사에서 일하던 위키니트의 증언에 따르면 법에 관심 좀 있는 지인을 과장해서 말하는 것 같다고 한다. 링크
카카오스토리에서는 엘키소프트 플러스친구 계정의 글에 홈페이지 디자인에 대한 해명과 피해보상을 요구하는 피해자들을 이유없이 차단한 것도 모자라서, 마지막에는 결국 될대로 되라 식이였는지 '니들 잘났다', '잘나가는 게 부럽냐'는 의미로 추정되는 스토리를 3회 올리고 지웠다. 피해자가 아닌 일반인들은 해당 스토리에 대해 '피해자에 의한 해킹이다', '계정을 혼동한 것 같다' 등의 그저 아무런 논리도 없이 엘키소프트를 쉴드치느라 바빴지만, 정황상으로나 타이밍으로나 99.99% 엘키소프트 인원이 쓴 글일 것이다. 링크 1, 링크 2
결국 카카오스토리 플러스친구를 통해 해체 소식을 알려왔다. 홈페이지에도 회사를 닫는다는 공지를 걸었다. 공지도 엉성한 점이 한 둘이 아닌데 제룩스의 허술한 점은 베타버전이라는 이름으로 치부해 버렸다. 또한 무료 베타 사용자중 피해자들에 대한 고객센터가 제대로 운영되지가 않았다. 올라온것은 사과문과 그래픽 드라이버 해결관련 글 뿐. 하지만 일부 정보에 따르면 사건이 잠잠해진 후 회사를 다시 새우려고 시도했다고 한다. 거기서 일하던 사람들은 다른 청소년 기업에 들어갔다.
이 일로 피해를 본 사람들이 법적 책임을 물어 손해배상 단체 민사소송을 준비하려고 했지만 실익이 없었는지 5년이 경과된 시점에도 특별한 소식이 없이 흐지부지된 것으로 보인다.

4. 기타

  • 패러디도 올라왔다! 참고로 /* */로 둘러싸인 것은 주석을 뜻하며, 아무 일도 하지 않는다. 주석을 제외한 소스코드가 하는일은 '실시간 감시중입니다'라는 문구를 반복 출력하는 것 밖에 없다.
[image]
  • 다행히 현재는 제룩스가 정상 작동되지 않는다. 제룩스 서버가 사라져서 엔진 업데이트 도중에 Autoit 오류가 난다. 일단 오류내용을 보면 변수값을 제대로 처리를 안한듯하다.
[image]

5. 관련 문서


[1] 제룩스 이름 앞에 Microsoft가 붙어 있는데, 이는 Windows 내부용으로 사용되는 함수를 사용했기 때문이다.[2] 다운로드 버튼을 누르면 실제 제룩스 설치 파일이 다운로드되니 주의하라는 경고문이 나온다.[3] 2014년 5월 28일 폐업 처리되었다.[4] 2014년 5월 23일 기준이다. 제룩스 기사 해명자료[5] 제대하기 전까지는 자유의 몸이 아니다. 투자했더니 한 1년 있다가 창업자들이 군대 간다고 일이 붕 떠버린다면?[6] 모 블로거에 의해 공개된 코드를 약간 수정만 한 것임이 밝혀진 바 있다.[7] 악성코드 중 winlogon.exe 같은 시스템 파일에 자신의 코드를 집어넣어서 윈도우가 켜질 때마다 실행되는 타입의 악성코드가 있다. '''물론 정상적인 백신이라면 파일을 삭제하는 게 아니라 치료를 한다.''' 가장 쉽게 비유하면, 뇌종양이 발견되면 암세포 종양을 제거하는게 아니라 '''뇌를 통째로 제거'''한다고 생각하면 된다.[8] 부대표 티스토리 블로그(구)

분류