울지않는벌새 : Security, Movie & Society

영국 Sophos 본사에 국내 Sophos DB를 이용하는 보안 업체 문의 내용

벌새::Life
국내 보안 프로그램 중에 작년경에는 BitDefender DB를 수동 검사용으로 제공하는 제품들이 다수 발견이 되었으며, 그 덕분에 일부 제품은 방송통신위원회에서 실시한 실태 조사에서 좋은 성적을 얻을 수 있었던 것으로 보입니다.

그러던 제품들이 최근에 영국 보안 업체 소포스(Sophos) DB를 유사한 방식으로 추가하여 프로그램 설치 후 정밀 검사를 실시할 경우 Sophos DB를 추가적으로 다운로드하여 검사에 활용하는 것을 확인할 수 있습니다.

이런 방식의 보안 프로그램 중 특정 프로그램에 대해 Sophos 본사에서는 인지를 하고 있는지 여부와 관련된 이메일 문의를 해보았으며 오늘자로 답변을 짧지만 강한 조언을 받았습니다.


비록 해당 프로그램이 악의적인 행동을 보이지는 않지만, 이 프로그램은 검증된 프로그램이 아닙니다. 그러므로 이런 프로그램은 사용하는 것을 권장하지 않습니다.
해당 업체의 DB를 이용하는 프로그램에 대해 본사에서는 사용자에게 권장하지 않는 보안 제품이라고 언급하는 것으로 봐서는 사용자 입장에서는 잘 알려지지 보안 제품이 비록 유명 보안 업체의 DB를 활용하고 있더라도 그 사용에 있어서 매우 신중해야 한다는 것을 알 수 있습니다.

참고로 현재 국내에서 Sophos 엔진을 정식으로 사용하는 보안 제품은 알약(AlYac) 2.0 버전으로 해당 프로그램은 Sophos 본사와 정식으로 계약을 체결한 제품이므로 여기에서 말하는 프로그램이 아님을 밝힙니다.