오늘 저녁에 동영상을 보고 싶어서 Daum PotPlayer 동영상 재생 프로그램을 실행하니 다음과 같은 업데이트 창이 생성되었습니다.
기존의 "Daum PotPlayer 1.6.56209 버전 → Daum PotPlayer 1.6.56815 버전"으로 업데이트가 이루어질 수정 사항에서는 손상된 AVI 헤더 취약점 개선과 관련된 보안 패치도 포함되어 있기에 즉시 업데이트를 진행하였습니다.(※ 물론 체크된 항목들은 꼼꼼하게 확인하면서 해제를 한 후 진행하였습니다.)
모든 업데이트를 완료하는 시점에서 Daum 클리너가 자동으로 설치된 것을 알 수 있었으며, Internet Explorer 웹 브라우저 실행시 홈 페이지가 Daum으로 변경된 것을 확인할 수 있습니다.
도대체 어디에서 실수를 했는지 확인할 필요가 있어서 가상 환경에서 일련의 과정을 재구성하여 확인해보니 업데이트 과정에서는 전혀 표시되지 않았던 "구성 요소 선택" 화면을 놓쳤음을 알 수 있었습니다.
이렇게 표시되지 않은 구성 요소 부분이 기본값으로 설치가 진행되어 2015년 10월 28일 오후 6시 10분경에 Daum 클리너 및 홈 페이지 주소가 변경되었음을 알 수 있었습니다.
이후 제어판을 통해 설치된 Daum 클리너 삭제 및 홈 페이지 주소와 검색 공급자 영역에 등록된 Daum 등록값을 수정하였습니다.
문제가 된 부분을 수정하고 약간의 시간이 지난 후 Daum PotPlayer 프로그램을 실행하니 또 다시 Daum PotPlayer 1.6.56815 버전에 대한 업데이트 창이 다시 생성되는 부분을 확인할 수 있었습니다.
그래서 6시 10분경에 확보한 Daum PotPlayer 1.6.56815 버전 설치 파일과 6시 50분경에 확보한 Daum PotPlayer 1.6.56815 버전 설치 파일을 비교해 봤습니다.
- PotPlayerSetup.exe (SHA-1 : 74a47def3e4cb59a46c223ee86892853613fea88) : 2015년 10월 28일 수요일 오후 5:52:19
- PotPlayerSetup.exe (SHA-1 : 21919ced3a59bbe0a03e2437cc0ebd462b462f6f) : 2015년 10월 28일 수요일 오후 6:13:16
Hash 값을 비교해보면 분명 6시 10분경에 설치한 프로그램과 6시 50분경에 설치한 프로그램은 수정된 것이 분명해 보입니다.
이런 정보를 기반으로 Daum PotPlayer 업데이트 과정에서 어떤 문제가 있었을 것으로 판단되어 공식 카페(팟플레이어 & 팟인코더 사용자 공간)를 방문해보니 Daum PotPlayer 1.6.56815 버전 업데이트 과정에서 테스트 버전을 업데이트 서버에 업로드하여 문제가 된 것을 알게 되었습니다.
이런 일련의 업데이트 사고로 추정해보면 6시 10분경 Daum PotPlayer 1.6.56815 버전으로 업데이트하는 과정에서 화면 상으로는 추가 설치 항목을 표시하는 구성 요소 화면이 제대로 표시되지 않았을 가능성이 있으며, 이로 인하여 자신도 모르게 Daum 클리너 프로그램이 자동 설치된 것이 아닌가 강하게 의심이 되고 있습니다.(※ 물론 다음(Next) 버튼을 클릭하는 과정에서 화면이 건너띄었을 가능성도 있겠지만... 
)