▶ 보안 제품 리뷰/:: ETC
노턴 제품의 네이버 카페 및 블로그 오진 문제
<추가> 7.11일 현재 오진 수정
참고글 : 2009/07/08 - 노턴의 네이버 진단 제외 방법
오늘 노턴 제품에서 네이버의 특정 url을 통해 이루어지는 파일 전송을 오탐하여 차단하고 있는 사실을 확인하였습니다.
다행히 큰 피해를 준 오진은 아닙니다만, 아쉬웠던 점은 비록 악성코드 샘플을 취급하는 분석 기관은 없긴 하나 국내에 지사가 진출한 업체에서 이러한 오진이 발생한다는 점입니다. 매출 및 점유율 전세계 1위 보안 업체라는 타이틀을 생각해보면 이런 오진이 나왔다는 게 사실 이해가 잘 안 갑니다. 특히, 국내의 웹사정을 잘 알고 있었다면 일부 문제가 있었다 한들 국내 대표 포털인 네이버의 mfiles.naver.net 서버 자체를 진단을 하는데 쓰이는 주요 근거로 사용하지는 않았을 것입니다. 국내에 분석 기관이 없기에 외국의 분석가로 인해 발생한 문제라고 하더라도, 국내에서 안정성에 대해 추가적인 테스트가 필요한 것은 아닌가 합니다.
현대의 보안 제품에서 오진이 없을 수는 없기 때문에 오진 하나에 너무 난리친다 할 수도 있겠습니다만, 비슷한 사례가 이전에도 있었기 때문에 언급하게 되었습니다. 대표적인 예로 08년 12월 경에도 HTTP Acrobat PDF Suspicious File Download 이라는 진단명으로 nIPS 기능에서 국내 포털의 페이지를 다수 오진하였습니다. 이로인해 네이버 카페에서는 글을 클릭할 때마다 네트워크 침입 탐지 차단경보가 울렸습니다.
특정 정상 파일을 오진하는 것도 문제이지만, 백만 단위의 사용자가 몰리는 국내 포털을 진단하는 것은 상당히 문제입니다. 이전에 안티버나 노드에서 네이버 카페의 일부 페이지를 오진하는 사례가 있었는데, 국내에 지사가 존재하는 시만텍도 웹 서비스에 대한 오진은 그들과 별반 차이 없는 수준을 보여주는 것 같습니다. 노턴하면 안정성이 뛰어난 점을 강점으로 내세우는 제품인데, 국내에 분석 기관 등을 포함하여 완벽하게 진출한 기업이 아닌 이상 안정성에는 문제점이 있을 수 밖에 없다는 것을 보여주는 사례인 듯 싶습니다.
다른 이야기를 추가하자면 노턴의 웹사이트 필터링 기능인 SafeWeb기능에서 특정 다음 카페나 블로그에 올라온 악성 파일 문제로 daum.net가 들어간 모든 웹사이트 페이지를 위험 사이트로 표현했던 사례가 있었습니다. 특정 페이지의 문제를 전체 페이지에 일괄적으로 적용하는 노턴의 정책도 일리가 있는 정책입니다만, 국내 상황에서는 잘 맞는 정책은 아니라고 생각합니다.
- 이상입니다.
'▶ 보안 제품 리뷰 > :: ETC' 카테고리의 다른 글
뛰어난 안티스파이웨어 SuperAntiSpyware의 온라인 스캔 서비스 (17) | 2009.09.19 |
---|---|
노턴의 네이버 진단 제외 방법 (2) | 2009.07.08 |
노턴 제품의 네이버 카페 및 블로그 오진 문제 (21) | 2009.07.08 |
Nod32 2.7 네이버 오진 제외하기 (10) | 2009.06.05 |
Eset Nod32의 제외 설정 문제 <재수정> - 네이버 오진 (12) | 2009.06.04 |
안랩의 클라우딩 백신 Ahnlab Smart Defense (beta) (10) | 2009.06.01 |
'▶ 보안 제품 리뷰/:: ETC'의 다른글
- 이전글Nod32 2.7 네이버 오진 제외하기
- 현재글노턴 제품의 네이버 카페 및 블로그 오진 문제
- 다음글노턴의 네이버 진단 제외 방법
관련글
-
대충 경로를 보면 첨부파일 같은데 배포자가 네이버에 첨부파일을 올려서 배포를 했을 수도 있겠죠.
답글
그나저나 이런 문제는 얼마나 오랫동안 지속 되었는지는 모르지만 네이버와 시만텍에서 빠른 조치가 없었다는 것은 그렇군요. -
시큐리티맨 2009.07.07 23:50
오랫만에 글 남기네요
답글
메인 시스템에 수많은 유명 보안 제품 (노턴, 맥아피, 카스퍼스키, nod32, 존알람, 아웃포스트, 판다, Avira, F-Secure, comodo... ) 을 써봤지만 결코 완벽한 제품은 없다는 결론을 얻었습니다
국내지사가 진출해 있다는 사실에 큰 의미를 부여하지 마십시오
시만텍이 말할 필요도 없이 독보적인 세계 1위 매출과 점유율을 자랑하지만 우리나라에서 차지하는 부분과 이익은 [시만텍 전체 매출액]에서 미미한 정도 밖에 안 됩니다
세심하게 신경 써주지 않죠 큰 이익이 안 나는데요 기업의 최고 목표인 이윤추구 측면이 관여하죠
MS 윈도우 지원 생각해 보시면 됩니다 아시아에선 일본이 우선 지원이죠
저는 시만텍 기업 이미지랄까 별로라고 생각합니다 전형적인 이스라엘에 원천기술을 둔 미국기업이라서요-
국내 시장은 작은 거야 어쩔 수 없는 문제이고 일본이나 중국같은 좋은 시장에 비해 상대적으로 신경을 덜쓰는 부분도 분명히 있겠죠.
제가 이런 포스팅을 굳이 한 것은 시만텍에서 좀 더 국내 시장을 신경써주었으면 좋겠다는 개인적인 바램과 노턴 제품을 사용하시는 분들에게 노턴 제품에게도 이런 문제가 있을 수 있다는 점을 알리는 것입니다.
개인적인 생각에는 특정 파일의 오진보다 이런 식의 서비스 오진이 더 위험하다고 생각합니다. 이번에야 별다른 피해가 없는 오진이지만 사이트 접속 자체를 차단하는 경우가 생기면 상당히 골치아프리라 생각합니다. 진짜 그럴 확률은 없겠다 생각합니다만..
-
-
^^ 2009.07.08 00:41
헉... 이스라엘이라...^^;;; 좋아하던 보안제품인데 약간 실망인데요... 대학생때 이스라엘이 벌인 잔인한 일들에
답글
대한 통렬한 글을 읽은 적이 있어서~;;;;저도 노턴 웹세이프 기능은 좀 이해가 가질 않아요~^^;;;
돈 많은 부잣집 아들같은 시만텍의 배짱 부리는 느낌이네요;;; 다른 보안업체들도 분발해서 시만텍의 점유율
빼앗아야 정신 차리려나;;;;; -
흰빛 2009.07.09 12:58
감사드립니다.
답글
덕분에 의심을 했던 사항이 명쾌하게 풀려버렸습니다.
여러일 그런식이어서 금일 상담원과 상담했을때는 업로드가 잘못되었다는 식으로 상담이 종료되어 이상했으나 결국 그게 아니었군요. -
오진이 아니라 제대로 진단 2009.07.09 22:20
지금 문제되고 있는 Ddos 공격사태에 관련이 있는 것으로 판단됩니다. 애시당초 포탈사이트 유저가 파일을 업로드할 때 서버에 설치된 백신이 바이러스존재여부를 검사하는데, 해당 업로드파일에 첨부된 바이러스가 서버백신이 탐지할 수 없는 신종바이러스면 서버 전체가 감염되는 것입니다. 네이버 서버라고 해서 대단한 것이 아닙니다.
답글
예전에도 네이버는 로그인하면 중국사이트로 자동접속되서 아이디와 비밀번호가 유출되었던 전력이 있습니다. 이건 네이버 문제는 아니고 포탈 사용자 컴퓨터에 있는 바이러스가 네이버에 접속하면 자동으로 중국사이트에 연결시키고 네이버유저가 네이버 접속 중 사용한 키보드내역을 중국사이트로 전송하게 만든 프로그램으로, 이 방법으로 옥션과 네이버, 그리고 다음이 해킹되었습니다. 문제는 이 바이러스를 국내 X철X 바이러스가 몇개월이 지나도록 파악조차 못하고 있었다는 사실과 네이버고객센터에 문의가 쏟아졌지만 담당자도 까막눈이었다는 사실입니다.
지금 돌아가는 상태를 보면 문제의 Ddos 바이러스를 바이러스유포자가 포탈 파일서버에 바이러스파일을 업로드해서 서버를 감염시키는데 성공한 것으로 보입니다.
Http 트로이목마는 웹페이지를 웹브라우저로 접속하는 것만으로도 트로이목마에 감염됩니다. 감염된 바이러스파일이 포함된 웹페이지에 사용자가 접속하면 사용자의 컴퓨터가 바이러스에 감염되고, 트로이잔에 감염된 컴퓨터가 Ddos공격을 게시합니다. 그 공격루트를 차단하기 위해 노턴안티바이러스가 작동하는 것 같습니다. 현재 네이버문제에서도 공격자는 네이버파일서버가 아니라 사용자피씨의 아이피입니다. Ddos감염자간 쌍방공격으로 교류해서 바이러스가 한쪽에서 삭제되도 재감염되서 변종을 만들어내는 감염 방식입니다.-
먼저 제가 보안 전문가가 아니기에 오류가 있을 수 있다는 점을 미리 언급하겠습니다.
1. 제가 포스팅한 문제에서 노턴이 진단하는 url은 모두 정상 파일인 카페 대문이미지 파일이나 첨부 파일을 다운받는 url입니다. 서버가 감염되서 접속한 사용자에게 다운이 된다면 해당 악성코드를 진단해야지 정상적인 파일들까지 진단한다는 건 뭔가 좀 이상하지 않을까요?
2. 공격자가 사용자 PC인건 저도 의문이긴 하지만 DDOS와 관련있다고는 보기 힘들 듯 합니다. 가장 큰 이유는mfiles.naver.net 해당 서버는 DDOS 공격을 받는 도메인이 아니기 때문입니다. 또한 정상적인 PC에서 해당 진단이 일어나는 것도 이번 DDOS와 관련이 없다는 표면적인 이유가 될 수 있을 것 같습니다.
3. 제가 생각하는 서버 감염은 서버에 특정 악성코드가 서버에 업로드되어 접속하는 사용자에게 자동으로 다운되거나 취약점을 발판으로 활성화되는 거라 봅니다. 이런 개념으로 보면 해당 진단은 역시 서버감염과도 상관은 없어보입니다. 서버가 감염되었다고 하시지만 제가 보기에는 어떤 연관성을 찾기가 힘드네요. 게다가 네이버 서버가 아무리 부실해도 서버 자체를 해킹하는건 DDOS보다도 더 어렵지 않을까요?
안랩이나 네이버 담당자가 지난 일에 대응을 못했는지는 모르겠습니다만 현재 국가적인 규모로 비상 관제가 들어간 시점에서 네이버가 자신의 서버에 있는 문제를 인지못하거나, 국내 보안 업체를 비롯한 각국의 보안 업체에서 해당 악성코드를 찾지 못한다는 것도 좀 이해가 안갑니다.
4. 그리고 마지막에 언급한 http 악성코드 또는 웹페이지에서 유포되는 악성코드에 대한 부분도 제 생각과 다른 것 같습니다. 웹페이지에 악성코드가 유포된다고해도 사용자의 PC에 취약점이 있어야만 침입이 가능합니다. 정상적인 사용자 환경에서는 웹페이지의 유포는 별다른 문제가 되지 않습니다. 물론 기본적인 보안 패치와 몇몇 프로그램을 최신으로 유지한다고 해도 제로데이 취약점이나 알려지지 않은 취약점으로 인한 문제는 분명히 있을 수 있겠습니다만 이번 노턴의 진단명과는 큰 상관이 없어보입니다.
제 생각에 위와 같은 점을 고려하면 이번 진단은 오진으로 밖에 안보입니다. 허나 많은 분들이 이번 문제에 대해 노턴에 문의를 한 것으로 압니다. 곧 있으면 오진인지 아닌지를 정확하게 알 수 있을 것 같습니다.
그 분들의 결과를 보면 저 같은 비전문가가 한 말보다 더 확실하고 정확한 답변을 얻을 수 있을 것 같으니 저도 결과가 궁금해지는군요.
-
-
오진이 아니라 제대로 진단 2009.07.09 23:01
그리고 노턴에 부정적인 이미지를 가지고 있는 것 같습니다만 오히려 한국 제품이 훨씬 더 문제입니다.
답글
백신이 아니라 악성코드유포프로그램인 몇몇 제품 등 말할 것도 없는 쓰레기 백신이 한국엔 널려 있습니다.
가장 유명한 X철X 제품조차 윈도우XP하고 충돌해서 아예 컴퓨터를 날려버리고 포맷하게 만들고는 고작 한다는 짓이 사후약방문으로 복구cd CDR로 구워서 인터넷으로 신청한 사람들한테 보통우편으로 보내주는 것이었습니다. 그 때 겪어 본 사람은 절대 X철X 제품 안씁니다. 게다가 그런 일이 예전에 윈도우 98시절에는 빈번했던 일이었습니다. 단지 윈도우98이 꼭 백신문제 아니어도 컴퓨터를 날려버리는 일이 많았고 거의 불법복제백신이었기 때문에 그냥 쉬쉬하고 넘어갔던 것 뿐입니다.
바이러스 오진은 컴퓨터 충돌시키고 날려버리는 것에 비하면 장난이죠....
게다가 노턴은 구버전이라도 자동업데이트 됩니다만 x철x 구버전들 언제꺼부터 업데이트 가능한가요? 몇년 지나면 신버전으로 또 사라면서 업데이트파일 제공 안합니다..
근데 노턴을 쓰지만 문제가 일어났던 적이 딱 한번 있습니다. 딴 백신제품은 아무 문제없는데 노턴바이러스가 설치된 제품에만 문제를 일으켜서 컴퓨터 부팅파일을 날려버리는 바이러스에 감염된 적이 있습니다. 어찌할 방도를 못 찾았는데 유일하게 x철x에서 그 날짜 아침에 최신버전이라고 제공하는 도스상태에서 돌릴수있는 공짜배포 X3 백신을 돌리니깐 복구되더군요..... 그후 한 일주일 지나니깐 노턴에서도 업데이트했구요. 개인적으로 생각하는거지만 이건 컴퓨터 맛가게 만드는데는 한가락하는 x철x에서 노턴 사용자 엿맥일라고 일부러 유포한 바이러스라고 생각합니다. 진실은 산넘어있지만.....-
제 다른 글을 읽어보셨는지는 모르겠지만 저는 특정 제품에 대한 편견은 가지고 있지 않습니다. 특정 기능 방식과 설정에 대한 불만은 있을지 몰라도요.
안랩과 비교하시지만 이전 노턴에서도 중국에서 안랩과 비슷한 오진으로 인해 부팅이 되지 않는 문제가 발생해서 중국에서 국가 차원의 손해배상의 움직임까지 일어났습니다. 보안 제품에서의 오진이란게 다 그런것이라 생각합니다. 제가 이번 포스팅에서 언급하는 이유는 오진 자체를 문제삼기 보다는 이후의 대응이 미흡하고 진단 정책이 다소 의아하다는 것입니다.
마지막 부분에 언급하신건 전세계적으로 퍼져있는 보안 업체의 악성코드 유포설과 비슷하군요. 가급적 팩트를 가지고 이해하는게 좋지 않을까 하네요..
-
-
시큐리티맨 2009.07.13 00:03
오늘 바제 까페 게시판을 검색해 보다가 물여우님께서 시만텍 고객센터에 해당 오진을 문의 접수하셨는데 접수만 되고 답변은 없다는 글을 보았습니다
답글
솔직히 좀 놀랐습니다 시만텍이 이 정도까지인가 (고객지원 측면에서) 하는 생각이 드네요
해당 오진이 해결되었으면 답변은 기본이라고 생각하는데요
시만텍 내부 정책일지는 모르겠습니다만 글쎄요 시만텍의 일종의 오만함이랄까요
외산 업체 중 고객지원 측면에선 카스퍼스키에 가장 높은 점수를 주고 싶습니다
국내에서 적극적이고 때론 파격적인 마케팅^^ 3~6개월 라이센스 이벤트로 뿌리고
여담이지만 체크포인트 존알람, 시만텍같은 이스라엘 회사는 개인적으로 안쓰는게 낫다고 봅니다
이거 아니어도 좋은 제품은 얼마든지 있고
이스라엘이 저지르는 추악함을 본다면 정이 안가죠 ㅋ -
오진 아니라고 판명 났습니다 2009.07.13 02:32
노턴이 제대로 체크한 것이 맞습니다. 안철수연구소 측에서 네이버카페 쪽 에서 문제의 트로이목마가 퍼지고 있었던것 같다고 공식적으로 답변했습니다. 이 문제에 대해 조치한 쪽은 노턴이 아니라 네이버 측이 조치했습니다. 노턴이 문제가 없었다는 방증입니다. 노턴 뿐만 아니라 파이어폭스와 사파리에서도 네이버카페 문제가 발생했다고 합니다.
답글
문제의 트로이목마를 차단한 것이 오진이라고 주장하는 쪽은 유일하게 블로그 작성자 뿐입니다. 블로그작성자의 글이 여기저기 퍼져서 노턴이 오진을 했다라는 근거없는 주장이 여기저기 퍼졌더군요. 이거 정도면 노턴측에서 손해배상청구할 정도입니다.
하긴 노턴도 문제가 많겠지요. 하지만 세계에서 가장 많이 쓰이는 백신에 대해서 블로그개인이 문제제기나 의혹제기도 아니고 단정적으로 오진이라고 판정을 내려버리는 것은 상황이 오바스럽습니다. 세계적으로 노턴의 제품사용자수나 인지도와 전문성 등 기술신뢰도에 있어서 네이버 보안관리자의 신뢰도나 국내 보안업체의 기술신뢰도 따위는 노턴의 상대가 되지 못 합니다. 노턴과 네이버에 문제가 충돌했다면 당연 네이버 쪽이 뭔가 잘못되어있다고 판단하는 것이 상식적인 판단이라고 생각합니다. 사대주의같나요?
국내의 경우는 많은 부분이 세계표준과 동떨어져 있죠. 액티브엑스로 보안을 하는 나라는 한국이 유일할 겁니다. 대표적으로 정부기관은 엔프로텍트로 보안시스템 구축했는데 거기에 맞춰 방화벽등 보안프로그램이 작동해야할까요? 그건 아니라고 봅니다.
한국내 은행의 액티브액스 보안프로그램은 사용자 컴퓨터의 웹검색기록까지 은행전산담당자가 조회할 수 있게 소위 백도어까지 만드는 프로그램이라고 합니다. 이런 경우 프로그램에서 액세스가 들어오면 노턴이나 다른 세계적회사제품들은 은행쪽 보안프로그램에 대해 액세스허용여부를 묻고 개중에는 아예 사용을 강제로 정지시키거나 사용불능으로 만드는 경우도 있죠. 그러면 노턴이 오진이거나 불성실한 서비스태도인가요? 문제소지가 있을때에는 확실하게 차단하는 것이 백신프로그램의 역할이라고 봅니다.
바이러스 오진 문제를 떠나서 블로그작성자는 한국현지에 맞게 서비스가 이루어질것을 요구하지만 표준을 지키지 않고 문제를 만드는 한국인터넷특성이 문제지 노턴의 문제가 아닙니다.
노턴사용자는 네이버 카페들어갈때마다 이미지가 차단되고 웜경고가 뜨고 불편이 있었습니다만 그 대신 이번 Ddos 사태에 있어서는 노턴사용자 중에 피해를 입은 개인컴퓨터는 단 한대도 없습니다. 반면에 아무 경고문구하나 띄우지 않았던 안철수나 타 제품은 Ddos사태 때에 특별업데이트까지 했어야했습니다. 게다가 사후약방문으로요. 미리미리 문제가 발생할 듯한 의심이 감지되자마자 전체적으로 이미지다운로드를 거부시킨 노턴의 조치가 경우에 맞다고 봅니다.-
위에 댓글을 달아 주신 분이시군요. 먼저 좋은 댓글 감사드립니다. 그리고 저는 이번 일로 노턴에 문의했으나 어떤 확정적인 답변을 받지 못했기에 전적으로 제 사견으로 작성되었음을 미리 언급합니다.
제 본문을 읽어보셨겠지만 제 글 첫 단락에서 특정 블로그나 카페의 첨부 파일에 문제가 있었을 수도 있다는 것을 명시한 것을 보셨을 겁니다. 제가 문제를 삼는 건 네이버의 카페나 블로그에 악성코드가 있다 없다가 아니라 특정한 위치에 위험요소가 있는데 이를 포괄적으로 모든 위치에 적용하여 모든 것을 다운 못받게 하는 것이 과연 올바른 진단인가에 대한 것입니다.
말씀하시는 것처럼 특정 카페에 문제가 있어 진단하게 되었다면 해당 카페의 첨부파일을 진단하면 되는 것입니다. 해당 첨부파일의 url만 진단하면 되는 것이겠죠. 이번처럼 ISP 기능을 동원하여 첨부파일 서버 자체를 진단하는 것은 제가 보기에는 과잉방어라고 생각합니다.
오진에 대해서 어떻게 생각하시는 지는 모르겠습니다만 오진은 정상파일과 악성 파일을 구분짓지 못하고 함께 진단하는 것을 의미한다고 생각합니다. 이번 노턴의 진단은 특정 카페의 문제있는 파일을 차단하기 위해 다수의 정상적인 파일들을 다운받지 못하게 하였습니다. 이것이 오진이 아니라면 무엇일까요?
또 제 본문에서 아래와 같이 언급한 부분이 있습니다.
'일부 문제가 있었다 한들 국내 대표 포털인 네이버의 mfiles.naver.net 서버 자체를 진단을 하는데 쓰이는 주요 근거로 사용하지는 않았을 것입니다.'
이러한 주장이 반드시 잘못된 걸까요? 위와 같은 포괄적인 차단 정책이 노턴의 고유 정책이라면 그것은 노턴의 정책이지 모든 환경에서 통용되는 정책은 아니라고 봅니다.
저는 이러한 점 때문에 오진이라고 단정적으로 이야기 한 것입니다.
노턴의 입장에서는 오진이 아닐 수도 있습니다. 정상적인 파일을 다운받지 못해도 일부의 위험요소를 다운받지 못하게 하는 것을 더 중요하게 생각할 수도 있겠지요. 그러나 자신과 주장이 다르고 자신의 정책적인 것을 비판하였다고 해서 손해배상청구를 할만큼 속이 좁은 회사는 아닌 것 같습니다.
특히 이해가 안가는건...말씀하시는 의견의 근거 중에 노턴의 개발사인 시만텍은 세계적인 기업이고 네이버는 국내의 기업이니 양자간의 문제 발생시 시만텍이 무조건 옳다라는 식으로 말씀하시는 건 이번 문제와는 전혀 상관없는 내용이고 제가 쓴 글의 주된 주제를 잘못잡고 이야기하신 것입니다. 또한 댓글로 쓰신 내용의 근거로 사용될 수도 없는 매우 주관적이고 위험한 생각이라 생각합니다. 한 가지를 너무 치켜세우다가 균형을 잃은 것이 아닌가 하는 생각이 듭니다.
그리고 국내의 매우 고질적인 문제인 액티브x 문제를 말씀하셨는데 이번 mfiles.naver.com url을 포괄적으로 진단하는 것과 해당 문제와 어떤 연관성을 찾아보기 힘듭니다. 국내웹의 표준 피표준이 문제의 핵심이 아니라, 유명 사이트의 서버가 아예 해킹을 당했다면 모르지만 서버 자체가 문제가 아닌 상태에서 특정 파일의 문제로 저 서버를 거치는 모든 다운로드를 차단했다는 것이 제가 언급한 문제의 핵심입니다. 이점에서 현지의 상황에 맞추어 서비스를 제공하라는 것이지 국내 웹의 현 상황 자체에 포커스를 맞춘게 아닙니다.
조금 다른 이야기입니다만 노턴은 시그니처 DB를 적용할 때 휴리스틱의 민감도도 상당히 낮출만큼 매우 안정적인 진단을 하려고 노력합니다. 그래서 노턴은 매우 오진이 적기 때문에 안정적이다라는 평가를 받습니다. 그런데 특정 위치의 악성코드를 진단하기위해 모든 다운로드를 차단하게 된 이번일은 안정성을 추구하는 노턴의 모습과는 조금 다른 모습이 아닐까요? 특정 카페나 블로그에서 악성코드를 진단했다면 그 악성코드만을 진단했으면 된 것을 서버와 연결되어 이루어지는 시도 자체를 악성으로 판단한건 문제가 있다고 봅니다.
제가 생각하는 보안 제품 특성은 문제가 될 것과 정상적인 것을 확실하게 구분지어서 진단하는 것이 기본적으로 중요하다고 생각합니다. 원래 노턴은 그런 면에서 매우 뛰어난 제품입니다. 제가 이런 글을 쓴 것도 노턴에서는 이러한 문제가 매우 드물게 나오는 편인데 하필 국내의 서비스들이 오진의 대상이 되었기 때문입니다.
-
-
릴량 2009.07.30 18:43
웹서핑중에 방문하게 되어, 글을 읽게 되었습니다.
답글
일단 제목부터 오진 문제라고 쓰여져있는게 문제인거같은데요. 오진이란 단어가 잘못된거 같네요.
그리고 이것은 오진이 아닙니다. 분명 감염된 서버에대한 과잉방어정도죠.
오진하여 시스템을 날려먹은것도 아니고, 노턴이 무엇을 삭제한것도 아닙니다.
이번에 국내에서 일어난 Ddos 라는 특별한 문제가 있었던 상황에서
시스템에 문제를 일으키거나, 감염되는것보단, 방화벽이 차단하는게 낫다고 생각합니다.-
안녕하세요. 방문 감사합니다. ^^
먼저 단어 뜻에 대한 것은 논란이 일어날 부분은 아니라고 봅니다. 제가 쓰는 오진의 뜻은 정상적인 부분을 차단하는 것이라고 보기 때문입니다. 개인의 시스템 내부의 파일을 삭제한 것은 아니지만 블로그나 카페에서 사용자에게 중요한 파일들을 다운받아야할 경우를 생각해보면 문제가 없다고는 볼 수 없는 것 같습니다.
최근에 DDOS 문제로 떠들석 합니다만 빈번했던 일이 규모만 조금 더 커져서 벌어진 것이고 노턴의 진단 정책과는 무관한 일이었다고 봐야합니다. 게시글이나 앞선 댓글에서 누차 말했지만 위험 부분에 대한 포괄적인 진단이 다른 업체들과 다른 시만텍 고유의 정책적인 부분이라고는 하나 노턴의 다른 기능에서 문제가 된 블로그나 카페의 url을 차단하거나 경고할 수 있음에도 포괄적인 차단 방법을 쓴 것은 문제가 있지 않을까 합니다.
개인적으로는 오진이 있더라고 검출력이 높은 제품이나 강력한 기능을 자랑하는 방화벽 제품을 사용합니다만 모든 사람이 그러한 제품들을 사용할 수 있다고는 생각하지 않습니다. 대부분의 사용자에게 어울리는 제품은 검출력이 최고 수준은 아니더라도 오진이 적고 안정적인 제품이라고 생각합니다. 보안 제품의 오진 문제가 한두건이 아닌데 이번 게시글에서 유독 노턴 제품의 오진 문제를 언급한 것은 노턴 제품이 제가 생각하는 일반 사용자들에게 어울리는 안정적인 제품이라고 생각했기 때문입니다.
개인적으로 두 차례나 문의를 보내서 이를 접수했다는 답메일을 받았지만 오진인지 아니면 정상적인 진단인지에 대한 답변도 받지 못해서 확실하지는 못하지만 여전히 네이버의 카페나 블로그에서 악성코드가 존재하는데에도 진단값만 사라진 것은 이전에 있었던 ISP 시그니처 오진과 같은 경우라고 생각합니다.
-
-
네이버 카페에서 타고 넘어왔습니다.
답글
오진보다는 방어가 지나친것 같은데요...?
그냥 서버에 감염파일 발견했다고 전체를 차단 상황이 웃기네요....
정부에서 한국 어도비 홈페이지를 차단시킨적이 있었습니다.
DDoS 감염 파일명이 "flash.gif"인데 (확장자는 gif인제 jpg인지 헷갈립니다만...)
한국 어도비 홈페이지에 저 파일명과 똑같은 파일이 있었나봅니다.
그 파일은 단지 플래시 소개 이미지 파일이였는데...
노턴은 삼성컴퓨터 쓸때 써봤는데 그냥 지워버렸습니다.
느리고 무겁고 체험판은 왜 깔아놔서 레지스트리 어지럽히고 괜한 파일 만들어놓고 용량만 차지하고
30일 지나면 어찌나 사용자들을 갈구던지..
(다른 백신들도 같지만, 유난히 심하네요)
노턴 좋은 프로그램이죠. 신제품은 속도개선과 가벼워졌다고 하던데....
근데 체험판이고 구매안할려면 지우는것을 적극 추천하고 다닙니다.
그리고 리플들 읽어보다가 참 재밌는 분 계시네요 ^^;; ~단지 이랬다. 논리도 비약하고...
웃고갑니다.-
노턴 좋은 제품이죠. 이번에 vb에서 떨어진게 10년만에 처음 떨어진 것이고 다른 테스트에서도 좋은 성능을 보여주기도 하구요. 퍼포먼스가 매우 뛰어나졌다는 점과 오랜 노하우로 사용자가 사용하기 쉽게 구성했다는 장점도 있죠.
이번에 오진인지 아닌지는 잘 모르겠습니다만 제가 알기로는 외국에서 블로그나 카페(보통 커뮤니티 서비스겠죠) 서비스의 다운로드 서버 자체를 차단하는 경우는 없었다고 압니다. 진단명도 서버 자체가 악성이 아닌 이상 나오기 힘든 진단명인데 좀 과한게 아닌가 싶습니다.
여하튼 문의를 여러번 해도 답장이 없어서 정확한 사실 여부를 확인할 수 없다는게 참 아쉽습니다.
-