울지않는벌새 : Security, Movie & Society

Malwarebytes DB를 훔친 중국 보안업체 IOBit 소식

벌새::Security
미국에 위치한 해외 악성코드 치료 프로그램 Malwarebytes' Anti-Malware 제품으로 유명한 Malwarebytes 업체가 중국에 본사를 둔 보안업체 IOBit가 자사의 DB를 몰래 훔쳐서 사용하는 것을 발견하였다고 발표를 하였습니다.

Malwarebytes 업체에 따르면 처음 이 문제에 대해 믿기 어려울 정도로 생각했지만, 깊은 조사를 통해 이러한 행위가 진실임을 알게 되었다고 합니다.

출처 : Malwarebytes

이번 행위를 발견하게 된 우연한 일은 IOBit 업체의 포럼 사이트 게시글 내용에 포함된 자사의 프로그램을 불법적으로 이용하기 위한 키젠(Keygen)에 대한 진단과 관련된 Don't.Steal.Our.Software.A 진단명을 해당 업체에서 사용하는 것을 확인하게 되었다고 합니다.

이에 해당 업체가 타 업체의 Keygen을 동일한 진단명으로 진단하는지 의심스러워 다른 진단에 대한 정보를 수집하여 해당 업체의 진단이 실수가 아닌 DB 포멧이 정확하게 일치하다는 것을 알게 되었다고 밝히고 있습니다.

Malwarebytes 업체에서는 공개적으로 모든 증거를 밝힐 수는 없지만 이러한 행위가 명백한 절도 행위이며, 이에 따라 해당 업체를 정식으로 법적 고소를 한다고 합니다.

업체는 즉시 자사의 DB를 이용하여 추가한 부분에 대한 제거와 함께 해외 유명 다운로드 사이트 Download.com / MajorGeeks에서 IOBit 제품을 제거해 줄 것으로 요구하고 있습니다.


이름있는 업체에서 이러한 타 업체의 진단 정보나 DB를 몰래 이용하다가 걸리는 사례가 최근에 있었다는 것이 놀랍습니다.

이번 사건을 보면서 최근에 안철수연구소(AhnLab)에서 발간한 보고서의 내용 중 국내 악성코드 치료 프로그램 업체들이 분석 정보를 확인 과정 업체 무단으로 이용하고 있다고 밝힌 내용이 문뜩 떠오르네요.