최근 수정 시각 : 2024-11-01 16:26:23

엘키소프트 제룩스 사건

주의. 사건·사고 관련 내용을 설명합니다.

사건 사고 관련 서술 규정을 유의하시기 바랍니다.
파일:attachment/kezW6N9.png
제룩스 A.I. 실행 화면[1]

1. 개요2. 엘키소프트3. 제룩스
3.1. 정체3.2. 결과
4. 기타5. 관련 문서6. 둘러보기

[clearfix]

1. 개요

2014년 5월 22일 엘키소프트라는 벤처기업에서 허위 백신 프로그램을 제작해 인터넷에 배포한 사건. 한국 벤처기업의 어두운 현실을 보여준 대표적인 사례이며 조용히 잘 돌아가던 다른 벤처기업까지 큰 타격을 입었다.

2. 엘키소프트

파일:7lL4V4s.png
엘키소프트는 2013년 9월 경 창립되었으며 사업자 등록번호는 124-51-97822다.[3] 구성원들은 다양한 연령대였고 거주지도 제각각이었다. 일명 청소년 기업으로 불리며 꽤나 관심을 받았으며 이들을 인터뷰한 기사도 있을 정도였다.[4] 청소년 기업 대표로 강연을 다니고 청년 창업 관련 행사에서 투자 유치를 위한 피칭을 하기도 했다. 하지만 자세히 살펴보면 이미 삐걱거리고 있었다. 주소도 탑으로 오타가 났고 이메일 주소도 eklie로 오타가 났으며, 연락처도 050 무료 가상번호다.

나름 한국의 스티브 잡스를 키워낸다는 명목으로 청소년 기업국비를 들여 지원해 주고 있었는데 이게 상상 이상으로 좋지 않은 결과를 내고 말았다. 물론 그 취지는 좋았지만 한국의 현실을 무시한 채 청소년을 대상으로 창업을 지원하는 일이 어떻게 될 지는 불을 보듯 뻔한 것이었다. 그동안 청소년 기업이 낸 실적이라는 게 대부분 국고만 축내고 학생들 스펙 두어줄 추가해주 는 돈지랄로 끝나고 제대로 성업하는 한 손에 꼽을 정도로 적다. 미국에서조차 청소년이 창업을 하고 성공하는 경우는 극히 드문데 하물며 병역 문제[5]와 경직된 사회 분위기가 맞물린 한국에서 청소년의 창업을 지원한다는 것 자체가 전시행정이다. 그래서 정부 당국자들도 현실을 깨닫고 2014년부터 사회적 기업 지원으로 바꿔 가기 시작했다.

[kakaotv(58920380)]
제룩스 이외에도 패킷 스니핑 프로그램[6]이나 엘키 피아노, 엘키 셧다운 등 다른 프로그램도 만들었다. 그러나 위 영상을 보시다시피, 기업 이름인 엘키의 스펠링조차 "Elki"와 "Elkie"를 혼용하고, 아주 초보적인 영어오타까지 발견되는 등 프로그램의 퀄리티는 기대하면 매우 곤란하다.

3. 제룩스

파일:attachment/E2LUn6t.png
제룩스 A.I. 구조
이들은 Guard1000이라는 솔루션을 이용해 제룩스라는 백신을 제작한다면서 홍보영상을 뿌리고 베타 버전도 적극적으로 릴리즈하는 등 사람들에게 주목받을 만한 행보를 보였다. 이런 류의 백신은 2000년대 초에 백신 열풍이 불었을 때 일부 백신 회사들이 사용하던 방법인데 그 백신 회사들은 전부 망했다. 사실 생각해 보면 인공지능 방어라는 형태는 이미 많은 방식으로 구현되어 있다. 안티 익스플로잇, 방화벽, 실시간 감시, UAC 및 sudo와 같은 1차방패, comodo의 HIPS기능, 기업용 백신에 들어있는 침입 차단 기능 등등. 다만 단순 차단 말고 AI가 개입한다고 할 만한 것을 생각한다면 실시간 감시나 안티 익스플로잇이 가장 유사할 것이다.
파일:attachment/elki_contract.png
인터뷰 기사 원문 중 이런 계약현황의 이미지가 올라와 있었는데 이 계약이 정말로 실제로 이루어진 것인지는 전혀 확인되지 않았으며 아이닉스 측에서는 금시초문이라고 한다.

3.1. 정체

파일:attachment/elki_dcamp.png
은행권청년창업재단 홈페이지에 들어가면 엘키소프트의 회사 소개가 나와 있는데 제룩스의 기반이 된 Guard1000에 대한 설명이 적혀 있다. 다만, 저기서 소개되는 5년 동안 제작된 Guard1000의 실체는...
  • 제작기간: 3개월 5일 (100일)
  • 스크립트: 1652줄
  • 검사목록: 130여개

Guard1000의 정체는 부대표가 고등학교 1학년 때 만들어 낸 개인 프로그램이었다. 일단 제작기간 5년이란 것부터 허구다. 이후 행적 분석에 의해 5년이라는 기간은 부대표가 프로그래밍을 처음 시작한 때부터 사건 당시까지였음이 밝혀졌다. 실제 개발 기간은 100일인데 컴퓨터 공학 전공의 대학생이라면 뚝딱 만들 프로그램을 무려 100일씩이나 걸려서 백신이랍시고 만들어낸 것이다. D.CAMP란 홈페이지는 청년창업을 위한 지원재단의 홈페이지인데 투자를 받기 위한 투자설명회 자리 앞에서부터 사기를 치고 있었단 소리다. 실제 투자자가 있었다고 할 경우 사기로 고소까지 가능하다.
파일:attachment/elki_dark_dragon2.png
심지어 본인도 이 프로그램이 학생 수준의 아마추어 수준에 불과한 물건임을 인정하고 있었다. 개발 개념조차 매우 쉽고 간단한 원리로 바이러스를 탐지해내며 "오탐지란 단점일수도 있지만 그것이 빠른 진단"이라는 기상천외한 발상의 엔진을 만들어낸 신개념의 백신이라고 하는데 오진이 얼마나 위험천만한 것인지 모르는 것이다.

그리고 이들이 차세대 인공지능 백신이랍시고 내놓은 제룩스는 AutoIt으로 제작한 8MB라는 이해할 수 없는 용량의 프로그램뿐이었다. 그나마도 로고 그림이 2MB니 실제로는 6MB 가량이었다. 사람을 모집할 때 델파이나 AutoIt 사용자를 찾았다는 제보가 있다. 참고로 AutoIt은 조금 기능이 강력하고 유연한 일종의 매크로다.

사실 제대로 된 백신들도 용량 먹는건 엔진 조금, 그래픽이 조금 많이, 나머지는 바이러스 정보 DB가 대다수이기 때문에 업데이트 서버에서 바이러스 목록을 받아와 업데이트한다고 하면 특별한 그래픽은 없는 제룩스가 용량이 적은 건 이해해 줄 수도 있다. 그러나 프로그램 폴더 내부의 G-engine.ini 라는 파일을 열어 보면...
파일:attachment/O0K5GZz.jpg
이런 식의 파일 리스트만이 있을 뿐이다. 이 제룩스의 정체는 INI의 리스트에 적힌 파일들을 검색해서 삭제하는 프로그램이었다. 애초에 인공지능은 없었고 차세대는 더더욱 아니다. 이 리스트 내부에는 윈앰프의 실행파일이라던가 winlogon.exe[7] 같은 중요한 시스템 파일까지 쓰여 있어 실행하면 말 그대로 멀쩡한 파일을 영 좋지 않게 다 날려먹고 시스템이 불구가 된다.

게다가 실시간 검사라는 것도 실제로는 그냥 해당 이름의 프로세스가 올라가면 묻지도 따지지도 않고 바로 종료시키는 방식일 뿐이다. 난수명으로 파일을 생성하는 계열의 악성코드들은 그냥 그 난수로 생성되는 파일명을 적었는데 당연히 난수의 특성 상 INI파일내에 적힌 파일명은 그 악성코드로 생성되는 파일 중 극히 일부에 불과하다. 즉 제대로 악성코드를 잡을 수조차 없다. 헌데 무슨 짓을 한건지 그렇게 간단한 구조를 가지고도 CPU 점유율을 무지하게 먹었다.
파일:attachment/Pay.png
문제는 이들이 이런 한심한 물건을 관공서 납품까지 생각하고 있었다는 것. 게다가 정식으로 팔아먹으려고까지 했다! 가격도 2만원대로 결코 싼 가격은 아니었다. 물론 제대로 된 기업용 백신에 비해서는 싼 가격이지만 애초에 2만원은 커녕 10원에도 살 가치가 없는 프로그램이므로...

3.2. 결과

다수의 사람들이 그래픽 드라이버 충돌 사례를 입었다. 이런 사례가 페이스북의 '생활코딩' 페이지에 올라오고 피해자들이 모여서 엘키소프트에 대한 법적 책임을 물을 것이라고 대책을 논의했다.

엘키소프트의 대표는 재빠르게 사임하고 부대표는 피해자들이 모인 카카오톡 대화 방에 와서 어그로나 끄는 무책임한 모습을 보여주면서 공분을 샀다. 책임과 보상을 요구한 피해자들의 발언에는 "설치하면서 약관에 동의했으니 우린 잘못 없다"면서 배째기도 했는데 이후 제룩스의 약관에는 책임과 보상에 관한 언급은 전혀 없다는 것이 밝혀지기까지 했다. 싹싹 빌어도 모자랄 판에 오히려 적반하장으로 나갔으니 답이 없다. 게다가 이들의 해결 방식도 사과 같은 게 아니라 그냥 나몰라라 하고 홈페이지, 블로그, 카페, 트위터, 페이스북까지 죄다 폭파하고 튀는 게 전부인 전형적인 '저질러놓고 도망치기'였다. 아무리 청소년들이 만든 기업이라고 해도 애초에 기업으로서 윤리와 책임의식조차 없다.

사진 참고복사됨니다

심지어 Zerux의 기반이 된 Guard1000의 제작자, 즉 Zerux의 실 제작자[8]가 만든 프로그램을 받아 보면 실제로 "이 프로그램을 통해 얻는 불이익은 사용자가 진다, 제작자는 아무 책임이 없다"고 적어 두고 이에 동의하라고 강요하고 있다! 많은 백신 회사에서도 마찬가지로 집어넣는 문구라 그것과 같다고 생각한 사람들이 많을 것이다.

법적 대책을 논의하던 피해자들을 겨냥하듯 '참고로 우리는 자문 변호사가 있다'면서 법적 대응을 경고했다. 그 계열사에서 일하던 사람의 증언에 따르면 법에 관심 좀 있는 지인을 과장해서 말하는 것 같다고 한다. 링크

카카오스토리에서는 엘키소프트 플러스친구 계정의 글에 홈페이지 디자인에 대한 해명과 피해보상을 요구한 피해자들을 이유 없이 차단한 것도 모자라서 마지막에는 결국 될대로 되라 식이였는지 '니들 잘났다', '잘나가는 게 부럽냐'는 의미로 추정되는 스토리를 3회 올리고 지웠다. 피해자가 아닌 일반인들은 해당 스토리에 대해 '피해자에 의한 해킹이다', '계정을 혼동한 것 같다' 등의 그저 아무런 논리도 없이 엘키소프트를 쉴드치느라 바빴지만 정황상으로나 타이밍으로나 99.99% 엘키소프트 인원이 쓴 글일 것이다.

결국 카카오스토리 플러스친구를 통해 해체 소식을 알렸으며 홈페이지에도 회사를 닫는다는 공지를 걸었다. 공지도 엉성한 점이 한 둘이 아닌데 제룩스의 허술한 점은 베타버전이라는 이름으로 치부해 버렸고 무료 베타 사용자 중 피해자들에 대한 고객센터가 제대로 운영되지 않았다. 올라온 것은 사과문과 그래픽 드라이버 해결 관련 글 뿐. 하지만 일부 정보에 따르면 사건이 잠잠해진 후 회사를 다시 새우려고 시도했다고 한다. 거기서 일하던 사람들은 다른 청소년 기업에 들어갔다.

이 사건으로 피해를 본 사람들이 법적 책임을 물어 손해배상 단체 민사소송을 준비하려고 했지만 실익이 없었는지 특별한 소식이 없이 흐지부지된 것으로 보인다.

4. 기타

  • 다행히 현재는 제룩스가 정상 작동되지 않는다.
    파일:zerux_error1.png
    제룩스 서버가 사라져서 엔진 업데이트 도중에 Autoit 오류가 난다. 일단 오류 내용을 보면 변수값을 제대로 처리를 안 한 듯하다.

5. 관련 문서

6. 둘러보기

대한민국의 경제 관련 사건 사고
C: 기업 관련, F: 금융 관련, R: 부동산 관련, I: 외국 및 국제조직 연루, Na: 국가행정조직 연루
{{{#!wiki style="margin:0 -10px -5px;"
{{{#!wiki style="display: inline-table; min-width:15%; min-height:2em"
{{{#!folding  [ 대한민국 이전 ]
{{{#!wiki style="margin:-5px 0 -5px; font-size:.9em"
조선당백전 사태(1866~1867)F Na
일제강점기토지 조사 사업(1910~1918)R Na 박가분 사건(1930년대)C}}}}}}}}}{{{#!wiki style="display: inline-table; min-width:15%; min-height:2em"
{{{#!folding  [ ~1990년대 ]
{{{#!wiki style="margin:-5px 0 -5px; font-size:.9em"
광복 ~ 1950년대정판사 위조지폐 사건(1946)F 1.16 국채 파동 사건(1958)F Na
1960년대삼분폭리사건(1964)C Na 사카린 밀수 사건(1966)C Na
1970년대8.3 사채 동결 조치(1972.8.3.)F Na 한독맥주 사건(1976)C F 압구정동 현대아파트 특혜분양 사건(1977)C Na R
1980년대장영자·이철희 금융사기 사건(1982)F 국제그룹 해체 사건(1985)C Na 노스롭 스캔들(1988)C I Na 우지 파동(1989)C Na
1990년대낙동강 페놀 유출사건(1991)C 수서지구 택지 특혜 분양 사건(1991)C Na R 삼풍백화점 붕괴 사고(1995)C Na 노태우 비자금 사건(1995)C F Na 한보 사태(1997)C Na IMF 외환 위기(1997)C F I Na 옷로비 사건(1999)C Na}}}}}}}}}{{{#!wiki style="display: inline-table; min-width:15%; min-height:2em"
{{{#!folding  [ 2000년대 ]
{{{#!wiki style="margin:-5px 0 -5px; font-size:.9em"
02년신용카드 대란C F 여대생 청부 살인 사건C 한나라당 불법 대선자금 사건F
03년한국농어촌공사 당진지사 횡령사건C국민의 정부 불법 대북송금 사건I Na
04년쓰레기 만두 파동C
05년엄 여인 보험 살인사건F 삼성 X파일 사건C Na 77246 위조지폐 유통사건(~2013.06.)F
06년루보 사태C F 빈센트 앤 코 사기 사건C 바다이야기 사태C Na 박연차 게이트C Na
07년BBK 주가조작 사건C F I Na 한명숙 불법정치자금 수수 사건C Na 노드시스템 사기사건C F I
08년김포 투자금 사기사건F R 멜라민 분유 파동C I 상계동 곗돈 사기사건F R 서드플레이스 공금 횡령 사건C
09년쌍용자동차 사태C Na}}}}}}}}}{{{#!wiki style="display: inline-table; min-width:15%; min-height:2em"
{{{#!folding  [ 2010년대 ]
{{{#!wiki style="margin:-5px 0 -5px; font-size:.9em"
10년DY 엔터테인먼트 사건C F 도이치방크 옵션 부당거래 쇼크 사태C F I 뚜레쥬르 점주 경쟁사 조작 비방 사건C 함바 게이트F Na
11년부산저축은행 영업정지 사태C F R I NH농협은행 전산 마비 사건C F 삼성전자-Apple 간 특허 소송(~2018)C Na I 다이아몬드 게이트C F Na 가습기 살균제 사망사건C I Na
12년파이시티 인허가 비리 사건C R Na 갤럭시 S III 보조금 대란C F 론스타 게이트C I 거성 모바일 사태C F
13년남양유업 대리점 상품 강매 사건C 금융사·방송사 대규모 전산 마비 사건C F I Na 도나도나 사건C F 홈플러스 경품 추첨 조작 및 고객 개인정보 판매 사건C KT의 무궁화 위성 매각 논란C I Na
14년KB·NH·롯데카드 개인정보 유출 사태C I F 엘키소프트 제룩스 사건C 휴대폰 보조금 대란C F 모뉴엘 사태C 땅콩 회항 사건C I 삼성 AMOLED 리퍼 내부고발 조작사건C
15년정운호 게이트C Na 성완종 리스트 사건C F Na 삼성물산-제일모직 합병 논란C F I 테스코 홈플러스 매각 논란C I 삼성바이오로직스 분식회계 의혹C F
16년대우조선해양 분식회계 사건C F 파나마 페이퍼스C F I 어버이연합 어용시위 논란C Na 울산 고래고기 사건Na NH농협은행 전산조작 사태(~2018)C F 롯데그룹 비자금 조성 의혹 사건C F 갤럭시 노트7 폭발 사고C I 엘시티 사업 관련 특혜 및 비자금 조성 논란C F Na R 박근혜 정부의 최순실 등 민간인에 의한 국정농단 의혹 사건C F I Na
17년BBQ발 치킨값 파동C 검찰 돈봉투 만찬 파문F Na 가상화폐 규제 논란 C F Na 다스 실소유주 논란C Na 파라다이스 페이퍼스C F I 비트코인 플래티넘 사건C F I
18년금융감독원 직원 암호화폐 거래 의혹C Na 삼성 다스 소송비 대납사건C F Na 삼성증권 유령주식 사태C F 금일그룹 전기차 사기 사건C F I 아시아나항공 기내식 공급부족 사태C I 돈스코이호 사기 사건C F I 미미쿠키 재포장 판매 사건C 산체스&마이크로닷 부모 사기 사건F I R
19년손혜원 부동산 투기 의혹R 익산 원룸 전세금 사기사건F R 라임자산운용 환매중단 사태F K리그 올스타 VS 유벤투스 사기 사건(/크리스티아누 호날두 결장 논란)C F I}}}}}}}}}{{{#!wiki style="display: inline-table; min-width:15%; min-height:2em"
{{{#!folding  [ 2020년대 ]
{{{#!wiki style="margin:-5px 0 -10px; font-size:.9em"
20년강릉 마블테마파크 사기투자 사건I Na R 한화손해보험 고아 초등학생 상대 구상권 청구 소송 사건C F 삼성자산운용 KODEX WTI 구성 무단 변경 논란C F 옵티머스 사태F 이스타항공 임금체불 사건C 덮죽 표절 논란C MBN 종편 설립 자본금 불법 충당 및 회계 조작 적발 사건C F Na
21년신한카드 The More 체리피킹 대란C F 박수홍 횡령 피해 의혹 논란C 한국토지주택공사 직원 부동산 투기 사건C R KT 인터넷 속도 조작 논란C 포항 가짜 수산업자 사기 사건F Na 대구광역시 코로나19 허위 백신 도입 추진 사건I Na 아프리카TV 코인 게이트C F 여자친구 팬클럽 멤버십 환불 논란C I 위버스샵 굿즈 제조국 허위 표기 논란C I 머지포인트 사태C F 왕릉뷰 아파트 논란C Na R 대장동 개발 사업 논란Na R 판도라 페이퍼스C F I 오스템임플란트 횡령 사건C
22년삼성 갤럭시 GOS 성능 조작 사건C I 트위치 스트리머-ALTI NFT 프로젝트 논란C F I 에이클라 KBO 로비 논란C 계육 가격 담합 적발 사건C 테라USD·LUNA코인 사기 사건F I 에디슨모터스 주가 조작 사건C F 철도차량 입찰 담합 적발 사건C Na 레고랜드 사태C F Na 판교 데이터센터 화재 및 전산망 마비 사건C 흥국생명 채권사태C F Na 빌라왕 전세사기 사건F R
23년SM엔터테인먼트 경영권 분쟁C F 다크앤다커 애셋 도용 의혹 사건C 스캠 사기 사건F SG증권 사태F 신한카드 분할결제 제한 사건C F 새마을금고 연쇄 뱅크런 사건C F 검찰 특활비 부정 사용 논란F Na FIFTY FIFTY 전속 계약 분쟁C BNK경남은행 횡령 사건C F 수원 일가족 전세사기 사건R 영풍제지 주가조작 사건F 태영건설 워크아웃 사태C F R 고려아연 경영권 분쟁(~2024)C
24년홍콩 ELS 사태F I 김은혜 모임통장 금융사기 대란F 위너즈 코인 게이트C F 민희진-HYBE 간 ADOR 경영권 분쟁C F 일본 정부의 네이버 LINE 지분 매각 압박C F I Na 해외직구 규제 논란I Na 스테이지엑스의 제4이동통신사 선정 박탈 사건C F Na 대전역 성심당 임대료 갈등C R Na 두산밥캣-두산로보틱스 합병C 큐텐 정산 지연 사태C F 롯데그룹 유동성 위기설C 방시혁 4000억 비밀 계약 논란C F}}}}}}}}}
}}}



[1] 제룩스 이름 앞에 Microsoft가 붙어 있는데 이는 Windows 내부용으로 사용되는 함수(ShellAbout)를 사용했기 때문이다.[2] 다운로드 버튼을 누르면 실제 제룩스 설치 파일이 다운로드되니 주의하라는 경고문이 나온다.[3] 2014년 5월 28일 폐업 처리되었다.[4] 2014년 5월 23일 기준이다. 제룩스 기사 해명자료[5] 제대하기 전까지는 자유의 몸이 아니다. 투자했더니 한 1년 있다가 창업자들이 군대 간다고 일이 붕 떠 버린다면?[6] 모 블로거에 의해 공개된 코드를 약간 수정만 한 것임이 밝혀진 바 있다.[7] 악성코드 중 winlogon.exe 같은 시스템 파일에 자신의 코드를 집어넣어서 윈도우가 켜질 때마다 실행되는 타입의 악성코드가 있다. 물론 정상적인 백신이라면 파일을 삭제하는 게 아니라 치료를 한다. 가장 쉽게 비유하면 뇌종양이 발견되면 암세포 종양을 제거하는게 아니라 를 통째로 제거한다고 생각하면 된다.[8] 부대표 티스토리 블로그(구)