반응형
안철수연구소에 악성코드 샘플을 접수한지 2년 반이 지나가는 것 같습니다.
어떤 연유로 안철수연구소에 꾸준하게 샘플을 신고했는지는 잘 기억이 나지는 않습니다. 신고할 당시 안철수연구소의 보안 제품을 사용하는 이용자도 아니었습니다.
당시에는 온라인 상에서 제공하는(아마 농협에서 제공하는 스캐너) V3로 샘플 진단 여부를 확인하고 미진단 샘플을 신고하기 시작한 것으로 기억합니다.
당시만해도 VirusTotal 같은 다중 스캔 서비스에도 안랩이 등록하지 않았던 시절입니다.
아마 국내에서 제일 인지도 있는 제품이 너무나 진단률이 저조한 것에 빨끈(?)해서 각성하라는 뜻으로 샘플을 접수하지 않았나 생각됩니다. 당시에 특히 커뮤니티를 중심으로 해외 보안제품 테스트 결과를 두고 말이 많았던 기억이 있었습니다.
그렇게 시작된 안철수연구소 샘플 접수는 현재 진행형입니다. 지금까지 제가 보낸 샘플이 1만개는 넘어서지 않았을까 생각됩니다. 하루에 많게는 수백개씩 초기에 보냈으니깐요.
초기와 비교해서 안철수연구소의 샘플 접수 시스템 변화는 상당히 고무적으로 변화했다고 생각합니다.
최근의 경우 샘플 신고를 하면 24시간 언제든지 거의 몇 분 안에 자동 시스템 또는 수동으로 접수 확인 이메일, 예상 엔진 반영, 샘플에 대한 이런저런 분석 내용들이 답변으로 잘 오고 있습니다.
지금도 가끔 작년에 보낸 거의 1년이 지나가는 샘플의 업데이트 답변을 받을 때가 있으니 매일 얼마나 많은 샘플이 접수되는지는 상상할 수 없을 정도라고 보여집니다.
오늘도 안철수연구소에 샘플을 신고하고 얼마 후 답변 메일이 왔습니다.
그런데 평소와는 다르게 위의 그림과 같이 무언가 하나 달고 왔더군요. 그래서 확인을 해보니 제가 신고한 샘플을 그대로 달아서 답변이 왔습니다.
국내 메이저 보안업체라면 이런 실수는 없어야 할 것입니다. 샘플 접수와 사후 답변 시스템을 다시 한 번 재확인하여 실수하는 일이 없도록 해야 할거라고 생각합니다.
특히 안철수연구소의 경우 샘플 접수시 미압축, 압축 암호 미지정 등 사용자가 편하게 샘플 신고를 할 수 있도록 첨부하는 샘플에 제한을 두고 있지 않습니다.
비록 확장자가 변경되어 날아왔지만 만에 하나 안철수연구소의 답변 이메일의 악성코드로 인해 사용자가 감염되었다면 업체 신뢰도에 또 한 번의 약점을 노출하게 되리라 보여집니다.
728x90
반응형