제룩스 A.I. 실행 화면[1] |
[clearfix]
1. 개요
2014년 5월 22일 엘키소프트라는 벤처기업에서 허위 백신 프로그램을 제작해 인터넷에 배포한 사건. 한국 벤처기업의 어두운 현실을 보여준 대표적인 사례이며 조용히 잘 돌아가던 다른 벤처기업까지 큰 타격을 입었다.2. 엘키소프트
나름 한국의 스티브 잡스를 키워낸다는 명목으로 청소년 기업을 국비를 들여 지원해 주고 있었는데 이게 상상 이상으로 좋지 않은 결과를 내고 말았다. 물론 그 취지는 좋았지만 한국의 현실을 무시한 채 청소년을 대상으로 창업을 지원하는 일이 어떻게 될 지는 불을 보듯 뻔한 것이었다. 그동안 청소년 기업이 낸 실적이라는 게 대부분 국고만 축내고 학생들 스펙 두어줄 추가해주 는 돈지랄로 끝나고 제대로 성업하는 한 손에 꼽을 정도로 적다. 미국에서조차 청소년이 창업을 하고 성공하는 경우는 극히 드문데 하물며 병역 문제[5]와 경직된 사회 분위기가 맞물린 한국에서 청소년의 창업을 지원한다는 것 자체가 전시행정이다. 그래서 정부 당국자들도 현실을 깨닫고 2014년부터 사회적 기업 지원으로 바꿔 가기 시작했다.
[kakaotv(58920380)]
제룩스 이외에도 패킷 스니핑 프로그램[6]이나 엘키 피아노, 엘키 셧다운 등 다른 프로그램도 만들었다. 그러나 위 영상을 보시다시피, 기업 이름인 엘키의 스펠링조차 "Elki"와 "Elkie"를 혼용하고, 아주 초보적인 영어오타까지 발견되는 등 프로그램의 퀄리티는 기대하면 매우 곤란하다.
3. 제룩스
제룩스 A.I. 구조 |
3.1. 정체
- 제작기간: 3개월 5일 (100일)
- 스크립트: 1652줄
- 검사목록: 130여개
Guard1000의 정체는 부대표가 고등학교 1학년 때 만들어 낸 개인 프로그램이었다. 일단 제작기간 5년이란 것부터 허구다. 이후 행적 분석에 의해 5년이라는 기간은 부대표가 프로그래밍을 처음 시작한 때부터 사건 당시까지였음이 밝혀졌다. 실제 개발 기간은 100일인데 컴퓨터 공학 전공의 대학생이라면 뚝딱 만들 프로그램을 무려 100일씩이나 걸려서 백신이랍시고 만들어낸 것이다. D.CAMP란 홈페이지는 청년창업을 위한 지원재단의 홈페이지인데 투자를 받기 위한 투자설명회 자리 앞에서부터 사기를 치고 있었단 소리다. 실제 투자자가 있었다고 할 경우 사기로 고소까지 가능하다.
그리고 이들이 차세대 인공지능 백신이랍시고 내놓은 제룩스는 AutoIt으로 제작한 8MB라는 이해할 수 없는 용량의 프로그램뿐이었다. 그나마도 로고 그림이 2MB니 실제로는 6MB 가량이었다. 사람을 모집할 때 델파이나 AutoIt 사용자를 찾았다는 제보가 있다. 참고로 AutoIt은 조금 기능이 강력하고 유연한 일종의 매크로다.
사실 제대로 된 백신들도 용량 먹는건 엔진 조금, 그래픽이 조금 많이, 나머지는 바이러스 정보 DB가 대다수이기 때문에 업데이트 서버에서 바이러스 목록을 받아와 업데이트한다고 하면 특별한 그래픽은 없는 제룩스가 용량이 적은 건 이해해 줄 수도 있다. 그러나 프로그램 폴더 내부의 G-engine.ini 라는 파일을 열어 보면...
게다가 실시간 검사라는 것도 실제로는 그냥 해당 이름의 프로세스가 올라가면 묻지도 따지지도 않고 바로 종료시키는 방식일 뿐이다. 난수명으로 파일을 생성하는 계열의 악성코드들은 그냥 그 난수로 생성되는 파일명을 적었는데 당연히 난수의 특성 상 INI파일내에 적힌 파일명은 그 악성코드로 생성되는 파일 중 극히 일부에 불과하다. 즉 제대로 악성코드를 잡을 수조차 없다. 헌데 무슨 짓을 한건지 그렇게 간단한 구조를 가지고도 CPU 점유율을 무지하게 먹었다.
3.2. 결과
다수의 사람들이 그래픽 드라이버 충돌 사례를 입었다. 이런 사례가 페이스북의 '생활코딩' 페이지에 올라오고 피해자들이 모여서 엘키소프트에 대한 법적 책임을 물을 것이라고 대책을 논의했다.엘키소프트의 대표는 재빠르게 사임하고 부대표는 피해자들이 모인 카카오톡 대화 방에 와서 어그로나 끄는 무책임한 모습을 보여주면서 공분을 샀다. 책임과 보상을 요구한 피해자들의 발언에는 "설치하면서 약관에 동의했으니 우린 잘못 없다"면서 배째기도 했는데 이후 제룩스의 약관에는 책임과 보상에 관한 언급은 전혀 없다는 것이 밝혀지기까지 했다. 싹싹 빌어도 모자랄 판에 오히려 적반하장으로 나갔으니 답이 없다. 게다가 이들의 해결 방식도 사과 같은 게 아니라 그냥 나몰라라 하고 홈페이지, 블로그, 카페, 트위터, 페이스북까지 죄다 폭파하고 튀는 게 전부인 전형적인 '저질러놓고 도망치기'였다. 아무리 청소년들이 만든 기업이라고 해도 애초에 기업으로서 윤리와 책임의식조차 없다.
사진 참고
심지어 Zerux의 기반이 된 Guard1000의 제작자, 즉 Zerux의 실 제작자[8]가 만든 프로그램을 받아 보면 실제로 "이 프로그램을 통해 얻는 불이익은 사용자가 진다, 제작자는 아무 책임이 없다"고 적어 두고 이에 동의하라고 강요하고 있다! 많은 백신 회사에서도 마찬가지로 집어넣는 문구라 그것과 같다고 생각한 사람들이 많을 것이다.
법적 대책을 논의하던 피해자들을 겨냥하듯 '참고로 우리는 자문 변호사가 있다'면서 법적 대응을 경고했다. 그 계열사에서 일하던 사람의 증언에 따르면 법에 관심 좀 있는 지인을 과장해서 말하는 것 같다고 한다. 링크
카카오스토리에서는 엘키소프트 플러스친구 계정의 글에 홈페이지 디자인에 대한 해명과 피해보상을 요구한 피해자들을 이유 없이 차단한 것도 모자라서 마지막에는 결국 될대로 되라 식이였는지 '니들 잘났다', '잘나가는 게 부럽냐'는 의미로 추정되는 스토리를 3회 올리고 지웠다. 피해자가 아닌 일반인들은 해당 스토리에 대해 '피해자에 의한 해킹이다', '계정을 혼동한 것 같다' 등의 그저 아무런 논리도 없이 엘키소프트를 쉴드치느라 바빴지만 정황상으로나 타이밍으로나 99.99% 엘키소프트 인원이 쓴 글일 것이다.
결국 카카오스토리 플러스친구를 통해 해체 소식을 알렸으며 홈페이지에도 회사를 닫는다는 공지를 걸었다. 공지도 엉성한 점이 한 둘이 아닌데 제룩스의 허술한 점은 베타버전이라는 이름으로 치부해 버렸고 무료 베타 사용자 중 피해자들에 대한 고객센터가 제대로 운영되지 않았다. 올라온 것은 사과문과 그래픽 드라이버 해결 관련 글 뿐. 하지만 일부 정보에 따르면 사건이 잠잠해진 후 회사를 다시 새우려고 시도했다고 한다. 거기서 일하던 사람들은 다른 청소년 기업에 들어갔다.
이 사건으로 피해를 본 사람들이 법적 책임을 물어 손해배상 단체 민사소송을 준비하려고 했지만 실익이 없었는지 특별한 소식이 없이 흐지부지된 것으로 보인다.
4. 기타
- 다행히 현재는 제룩스가 정상 작동되지 않는다.
제룩스 서버가 사라져서 엔진 업데이트 도중에 Autoit 오류가 난다. 일단 오류 내용을 보면 변수값을 제대로 처리를 안 한 듯하다.
- Windows 10 기준으로 Microsoft Defender에서 설치파일을 악성코드라고 자동으로 삭제처리한다.
5. 관련 문서
6. 둘러보기
[1] 제룩스 이름 앞에 Microsoft가 붙어 있는데 이는 Windows 내부용으로 사용되는 함수(ShellAbout)를 사용했기 때문이다.[2] 다운로드 버튼을 누르면 실제 제룩스 설치 파일이 다운로드되니 주의하라는 경고문이 나온다.[3] 2014년 5월 28일 폐업 처리되었다.[4] 2014년 5월 23일 기준이다. 제룩스 기사 해명자료[5] 제대하기 전까지는 자유의 몸이 아니다. 투자했더니 한 1년 있다가 창업자들이 군대 간다고 일이 붕 떠 버린다면?[6] 모 블로거에 의해 공개된 코드를 약간 수정만 한 것임이 밝혀진 바 있다.[7] 악성코드 중 winlogon.exe 같은 시스템 파일에 자신의 코드를 집어넣어서 윈도우가 켜질 때마다 실행되는 타입의 악성코드가 있다. 물론 정상적인 백신이라면 파일을 삭제하는 게 아니라 치료를 한다. 가장 쉽게 비유하면 뇌종양이 발견되면 암세포 종양을 제거하는게 아니라 뇌를 통째로 제거한다고 생각하면 된다.[8] 부대표 티스토리 블로그(구)