다음뷰~

통계 위젯 (화이트)

00
1
27672

애드센스_사이드메뉴용


애드센스_본문하단용


네이트 해킹! 아직도 알집을 쓰고있는가?! IT Association

뒷북일 수도 있지만, 지난 7월 27일 경천동지할 일이 터진다.
사실상 국민의 대다수가 가입되었는 국내 메이저 포털 사이트 중 하나인 네이트가 해킹을 당한 것이다.
이 사실로 말미암아 3500만명의 개인 정보가 더러운 해커들에 손에 넘어갔고,
이 정보는 국 내외를 넘나들면서 작게는 텔레마케팅에, 크게는 금융망 해킹까지 남용될 우려가 발생된 것이다.

그런데, 이 모든 사건이 발생된 방아쇠 역활을 한 프로그램이 있는데.
그것은 바로 국민 압축툴 "알집"이었다.
(관련 기사 - http://www.etnews.com/201108110124)

[알집! 너 때문이었냥...]

그 경위를 대략 안내하자면, 알집을 설치할 때 알집을 업데이트하기 위한 툴인 알 업데이터가 1차 해킹되었고,
알 업데이터가 사용하는 업데이트 서버가 2차 해킹되었으며, 감염된 업데이트 서버에서 내려받은 알집 신 버전으로 인해
네이트 회사 내 작업 PC들이 3차 해킹
된 것이다.

고의적이든 타의적이든 해킹을 당한 1차 피해자는 바로 네이트며, 2차 피해자는 네이트를 사용한 국민들인 것이다.
그런데, 국민들은 여전히 '관대'하시다. 이태가 되었는데 아직까지 그 잘난 '알집'을 여전히 사용 중이시다.

국내 내놓으라 하는 프로그램 솔루션 기업이며, 보안 솔루션까지 판매 중인 메이저 소프트웨어 업체가!
어처구니 없게 업데이트 서버를 해킹을 당해 천문학적인 피해를 입혔는데도 말이다.

더더군다나, 알집 같이 특별한 기능이 수행하는 프로그램이 아닌 단순 압축 해제 툴이 주기적으로 업데이트를 받을 필요가 없다.
알집 업데이트를 하는 주 이유 중 하나는 바로, 광고주 변경과 광고 방법의 변경이다.

이 태가 되도록 착하디 착한 우리 국민들은 그려려니 하고,
업데이트 되는 알집을 사용해 왔고 그 결과가 불러온 꼴이 바로 메이저 포탈 기업 해킹인 것이다.
이제, 바뀔 때가 되었다. 수익을 내야하는 기업인 이스트소프트는 알집을 통해서 어떤 식으로든 수익을 내려고 할 것 이고,
비슷한 류의 일이 발생되지 말라는 보장은 존재하지 않는다.

1. '알집'을 대체할 프로그램 소개합니다.
뭐, 알집과 오십보 백보인 빵집같은 툴을 소개하려는 것이다.
기업과 사용자 모두에게 공짜이며 지긋지긋한 광고가 없고, 속도도 알집보다 훨씬 빠른 프로그램을 소개한다.
바로 7-Zip 이다.
[이놈 참 영악하단 말야...]

알집처럼 Zip, Rar, Ace 등등 대다수의 압축 해제를 지원하고, 엄청난 압축률을 자랑하는 자체 압축 포멧인 7z도 지원된다.
(아시는 분들 알겠지만, 알집의 Arz도 7z 압축과 동일하다)
소개했던 바와 같이 기업에서 운영하는 프로그램이 아니니 광고가 없으며(개방된 라이센스와 개방된 소스 프로그램, GNU)
압축 해제속도도 훨씬 빠르다. 그리고 쓸다리없는 업데이트가 존재치 아니한다.

[바로 다운로드 하기 - http://downloads.sourceforge.net/sevenzip/7z920.exe]

2.'알씨'를 대체할 프로그램을 소개합니다.

국내 이미지뷰어 프로그램들은 많지만, 필자는 아직까지도 Picasa를 따라오는 이미지뷰어를 보지 못했다.
마치, 미국 수사 드라마에서 본 듯한 이미지 뷰 컨트롤이 매우 매혹적이다.

설치, 실행을 하면 Picasa를 통해 보게된 파일들을 지정하게되고 그 이후 이미지 파일을 선택하면,
아래와 같이 투명한 배경위에 이미지가 롤 업된다.

이미지 회전은 빨간색에 표시된 버튼으로 간단하게 회전 시킬 수 있다. 아직도 망설이는가?
다운받아 사용해 보시라.

[바로 다운로드 하기 - http://picasa.google.com/thanks.html]

3. '알약'을 대체할 프로그램을 소개합니다.

알약을 차로 비유한다면, '자체'만 '국산'이요, '엔진'은 외산 백신 3개(외산 엔진 2개, 자체 엔진 1개)를 짬뽕해 놓은 '외제'이다.
즉, V3처럼 자체 엔진을 가지고 있는 백신이 아닌거다. 좀 더 쉽게 얘기하면 외산 백신 업체와 계약이 파기될 경우,
언제든지 무효화 될 수 있는 프로그램인 거다.

그리고, 자체 보안 기술이 없기 때문에 백신 소프트웨어를 퍼블리시하고 있는 데도 불구하고,
자신들의 업데이트 서버가 해킹당하는 웃지 못할 사태가 일어난 것이다.

필자는 이러한 불안불안 알약을 제거하고,  백신 2개를 동시에 설치하라고 안내하고 싶다.
바로, V3 Lite와 Microsoft Security Essentials 이다.

V3 Lite 명성은 익히 들어알고 있으실 것이다. 군말할 필요없이 바로 다운받아 설치하자. [다운로드 - http://v3lite.v3webhard.com/download/V3LiteSG_Setup.exe]

그 다음, 마이크로소프트에서 직접 개발, 배포를 하고 있는 Microsoft Security Essentials 이다.
[이놈 참 물건이다...]

악성 스크립트의 검색률이 매우 뛰어나며, 익히 알려진 바이러스와 웜등의 검색률이 상당히 높다.
게다가 Windows XP, Vista, 7 정품 유저에게는 무료로 제공된다.
바로 설치해서 사용해 보자. [다운로드 - http://www.microsoft.com/ko-kr/security_essentials/default.aspx]
(페이지 진입 후, '다운로드 오늘 무료' 항목을 눌러 설치하자)


이렇게, 다수의 사용자를 보유하고 있는 알툴즈 대표 제품들을 대체할 프로그램을 소개해 보았다.
물론 필자가 이스트소프트웨어에 악감정이 있어 올리는 포스트는 아니다.
다만, 스스로 대한민국을 대표하는 국민 프로그램을 퍼블리쉬하고 있다고 소개하고 있다면,
최소한의 안정성을 지켜야하는 것이 그에 따른 책임이 아닐까?

자신들로 말미암아 국민 대다수의 정보가 유출되는 사건이 발생했다면, 
사과로 일관할 정도가 아니라 도의적인 책임이 필요하다고 생각되는 바이다.

아직도 알집이 좋다는 생각,
덕지덕지 붙은 광고보면서 특별서비스라도 받으시나~? 

그냥 바꿔!! Why So Serious?








덧글

  • 2011/08/28 14:04 #

    백신 점유율 약 11%로 1등 MSE
  • 주노파파 2011/08/28 19:49 #

    좋은 건 알고 있었는데 그정도인줄은 몰랐습니다 ^^
  • 에린 2011/08/29 03:58 #

    윈도우 업데이트 같은 거 할 때 추천되거나
    자동으로 설치되어서 그런거 아닐까요?
  • 2011/08/29 09:07 #

    윈도우 압데이트 할 때도 또한 설치 안되는 걸로 알고 있습니다 사용자가 직접 설치한 이후 부터만 업데이트는 지원 해주고요 만약에 윈도 업데이트로 자동으로 설치되면 끼워팔기 너 고소 될걸요...
  • Warfare Archaeology 2011/08/28 15:18 #

    흠! 감사감사!! 대체 프로그램 소개 유익했습니다!!
  • 주노파파 2011/08/28 19:50 #

    도움이 되셧다니 정말 기쁩니다~ ^^
  • 궁극사악 2011/08/28 17:03 #

    ㅋㅋ 저 역시 알 시리즈는 안쓴지 정말 오래됬어요. 사실 7집, 피카사, MSE가 원체 좋아서 알시리즈 따위. 근데 한번씩 빡칠때는 듣도보도못한 압축포맷이 있을때. egg는 대체 뭔가요?-_-;
  • 주노파파 2011/08/28 19:51 #

    알집에서 사용되는 대용량 압축 방식이라고들 하던데 자세히는 저도 잘.. ^^
  • 백합꽃잎 2011/08/28 17:28 #

    alz, egg 만나시면 반디집 쓰시면 됩니다.
  • 주노파파 2011/08/28 19:51 #

    좋은 정보 감사합니다. ^^
  • 울군 2011/08/28 20:51 #

    알집은 옛날에 자기가 압축한걸 못푸는 황당한 현상을 본적이 있어서 당혹한적이 있고, 알약은 이미 몇달전에 ㅂㅂ2하고 MSE쓰는데 성능은 괜찮더군요.
    그림편집기는 포토스케이프 쓰는데 피카사도 상당히 좋나보군요 동기화할때만 빼곤 안쓰는데;

    알툴즈 시리즈깔때마다 프로그램 끼워서 깔기권유, 광고덕지 이건 공감입니다 --;
  • 테하누 2011/08/28 22:23 #

    7zip는 알집에서 배포한 egg 같은 압축 파일은 풀지 못하더군요.
    키플러 님께서 무료로 배포하시는 반디집이 더 적합한 프로그램이 아닐까 싶습니다.
    현존하는 거의 모든 압축 확장자를 풀어버리니까요. 속도가 아무리 빨라도 풀지 못하면 무용지물이죠.
  • bergi10 2011/08/28 23:46 #

    알FTP 대체품은 어떤거라고 생각하시는지도 궁금합니다 ㅎㅎ
  • 식용달팽이 2011/08/29 00:53 #

    알 ftp는 ftp 프로그램 중에서도 trash of trash입니다. FileZila 추천해 드립니다.
  • 유주 2011/08/28 23:56 #

    오!!! 그렇군요!!! 좋은 정보 정말 감사드립니다!!
  • Rudvica 2011/08/29 00:12 #

    V3 는 매년 주기적으로 사고를 쳐주다 보니...
    (W모 그룹 PC 유지보수업체에서 일할 때 정말 치가 떨릴 정도였습니다...)
    무료 제품인 V3 Lite 도 함께 겁난다고 느껴집니다...T_T
    더군다나 그넘의 SiteGuard 좀 끼워깔기 그만 했으면 좋겠습니다...
    저 위의 모 그룹 산하 모 정수기 업체에서 SAP 오류발생의 원인이 되던것부터 인터넷 뱅킹도 종종 짤라먹었던 것 때문에...
    (저게 100% 원인은 아니었지만 덕분에 지칠대로 지쳐버리고 사표내고 나왔...T_T)
  • 식용달팽이 2011/08/29 00:54 #

    윈도 정품 사용자라면 정말 mse가 답인 듯 하네요 ㅎ
  • 고마워요 2011/08/29 10:13 #

    해킹 경로 부분에 오해가 있으신 듯 하여 글 남깁니다. 여기가 알툴즈가 운영하는 블로그에 나온 자료인데, 제가 설명하는 것보다 직접 보시는 게 이해가 빠르실 것 같네요. http://blog.naver.com/altools/150115957749

    - 이번 건은 네이트 직원 PC를 겨녕한 해커의 공격(타겟팅 공격)에 공개용 알집에서 사용하는 광고 업데이트 모듈과 관련된 보안 취약점이 악용된 것입니다.

    - 경찰은 해당 회사가 사용중인 IP대역의 업데이트 정보 요청에 대해 공개용 알집 업데이트서버가 변조된 업데이트 정보를 내려준 것으로 보고 있습니다. (이외의 가능성도 있습니다.- 그림 하단 설명 참조)

    - 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도되어 악성코드가 설치된 것으로 보고 있습니다.

    경찰중간 발표까지 났는데, 최종 결과 때도 비슷할 것 같네요.
  • 고마워요 2011/08/29 10:15 #

    알약엔진 세 가지 중에 테라엔진은 이스트소프트 껍니다.
  • 주노파파 2011/08/29 17:18 #

    좋은 정보 감사합니다.
    경우야 어찌되었든, 최초 업데이트 서버가 해킹당했다는 사실은 변함이 없습니다.
    (그것이 광고를 업데이트 하는 데몬이었든, 전체를 업데이트 하는 데몬이었든 대상은 업데이트 서버였습니다)
    알약 엔진 부분은 수정하도록 하겠습니다.
  • 유주 2011/08/30 09:12 #

    V3와 MSE 두가지를 동시에 설치하면 컴 속도가 상당히 느려지는데요....
  • 주노파파 2011/08/30 13:03 #

    글쎄요, 사양에 따라 달라질 수 있지만 저 역시 그렇게 사용중이나 게임등을 할때 체감 속도의 차이는 느끼지 못했습니다.
    또한, 벤치마킹 프로그램을 돌려봐도 두 프로그램이 시스템 전체 속도에 미치는 영향은 미미합니다.
  • YangGoon 2011/08/30 17:57 #

    흐음...알송의 대체품은 그럼 뭐가 있을까요?...
  • 주노파파 2011/08/30 21:39 #

    글쎄요.. 말씀하신 사항은 좀더 자세한 정보를 알아보고 나중에 2차로 올리도록 하겠습니다.
    도움을 못되어 죄송합니다 ㅜ_ㅜ
※ 로그인 사용자만 덧글을 남길 수 있습니다.