울지않는벌새 : Security, Movie & Society

바이러스 제로 시즌 2 샘플 게시판의 시작 이야기

벌새::Life
국내 모 보안업체에 근무하시는 처리님의 블로그에 바이러스 제로 시즌 2 카페의 샘플 게시판 사진이 있어서 확인을 해 보았습니다.

출처 : 3rd CodeEngn - 파일 바이러스 분석 문서 중

해당 그림은 최근에 개최된 3rd CodeEngn ReverseEngineering Seminar에서 발표된 파일 바이러스 분석 관련 문서에 포함된 것으로 아마 국내에서 유일하게 운영되는 악성코드 샘플 게시판의 모습을 찍은 것으로 생각됩니다.

이제 잠시 2007년 10월로 돌아가 당시 해당 카페를 오픈하면서 왜 하필 위험스러운 악성코드 샘플 게시판을 만들었는지 몇 글자 적어보겠습니다.

10월 11일 카페를 열면서 초기에는 샘플 게시판을 운영하지 않았습니다. 하지만 개인적으로 생각하는 개인 사용자의 컴퓨터 보안을 한 단계 높일 수 있는 방법으로 생각하고 있었던 것 중에 악성코드를 발견하면 보안업체에 샘플 신고를 통해 조금 더 사용자가 공격적인 방어를 할 수 있는 방법이 있어야 한다는 생각을 가지고 있었습니다.

해외 유명 보안업체의 경우에는 세계 각국에서 골수팬을 통해 다양한 샘플이 접수되지만 국내의 환경은 그렇지 못하다고 생각을 가지고 있던 차에 카페를 운영하게 되면서 악성코드에 대한 조금 더 공개적인 정보 교환이 필요하다는 생각에 10월 하순경 카페 회원님들의 의견을 구하여(?) 게시판을 제한적으로 운영하기 시작한 것으로 기억합니다.

실제 작은 카페 게시판을 통해 얼마나 그런 부분이 효과를 보았는지는 부끄러운 부분이 있지만 그로 인하여 사용자가 발견하는 또는 피해를 보는 악성코드가 보안업체에 전달될 수 있는 통로가 될 수 있는 가능성은 본 것 같습니다. 그런 악성코드 샘플이 게시판을 통해서 전달이 되지 않더라도...

사실상 게시판 자체는 현형법상 위험 요소가 다분한 것은 사실이지만 지금까지 운영되면서 샘플 게시판에 올라오는 샘플 자체보다는 일반 사용자들이 이런 악성코드 샘플에 대한 인지를 통해 악성코드는 보안업체로 전달이 되어야지 최종적으로 해결이 될 수 있다는 마인드는 심어주지 않았나 혼자 생각합니다.

그런데 저런 전문 세미나에서 카페가 소개되다니 좀 놀랍습니다.