또 "유해한 프로그램"?

글을 적을 때 마다 하는 말이긴 하지만, 간만에 글을 적게 되네요.

예전에도 수차례, 아니 그보다는 더 많이 받은 질문이나 험담이 있었는데요,

바로 제가 배포해드리는 프로그램에 대해 '해킹', '트로이목마', '백도어' 등등과 같은 단어와 연관짓는 내용이었습니다.자신이 믿고 있는 유명한 백신 프로그램이 그런 경고를 한다면, 제가 사용자 입장이라도 '움찔'할 것 같습니다.
그렇기에 의문을 제기하시는 분들 심정은 이해 합니다.

다만, 백신(혹은 검사) 프로그램들이 점점 지능화되는 악성프로그램을 막고자 함인지, 혹은 조금이라도 많이 검색되는 것처럼, 능력있는 것처럼 보이기 위해서 패턴을 너무 광범위하게 잡는 것인지 의아할 때가 많습니다.

2011년에 작성한 포스트 인데요,
시간되신다면 한번 읽어보시길 권해드립니다.


2011/09/24 - "라그나로크 시뮬은 트로이 목마" 오해에 대한 입장



구글의 세이프 브라우징

이번에는 크롬의 '세이프 브라우징' 기능 때문에 또 걸렸네요.
제가 배포하는 프로그램을 다운로드 받으려고 클릭하면, 아래와 같은 무시무시한 화면이 나오는 군요.

이를 구글의 Safe Browsing 이라고 하는데,
저는 대부분 익스플로어를 쓰다보니 지금껏 이런 상황인지 모르고 있었습니다.

 

구글링을 해보니, '구글 웹마스터 툴즈'에서 의심되는 URL을 제공하니까 그걸 참고로 해서 조치를 취하라고 하던데,
제 경우에는 샘플코드도, 의심되는 URL도 없이, 그냥 멀웨어가 있다고만 합니다.
가이드 문서에는 찾는 방법이 소개되지만, 언뜻 봐서는 서버관리자나 권한이 있을 때 해당되는 것 같고,
블로그 서비스를 이용하는 저로서는 방법이 없었습니다.

구글 웹마스터 툴즈 (Google Webmaster tools)에 들어가서, 자신의 사이트 정보를 등록하면, 보안 이외에 검색 노출, 색인, 통계 및 그와 관련한 오류정보 등도 제공받을 수 있습니다.

 


그래서 예전에 문제가 된 적이 있었던, 첨부파일의 패턴검색 오류에 의한 것인가 싶어서
자동 업데이트 기능을 제거하거나, 실행파일을 이래저래 바꾸어 만들어봤지만 소용이 없었습니다.

그러다 그이런저런 파일을 올려보고, 받아보고 했는데,
아무 동작을 안하는 프로그램을 다운로드 받을 때도 경고메시지가 떴고,
어떤 파일이라도 다운로드 받으려고 하면 그냥 뜨더군요.
한마디로 사이트 자체가 구글한테 찍혀있는 셈이었습니다.
그런데 또 멀웨어를 배포한 이력은 없대요. 이게 무슨 개똥같은 소리인지.


백신 프로그램이 존재하는 것이 아니라, 며칠을 주기로 구글이 자동으로 검사해주길 기다려야하기에, 한번 고쳐보고 며칠을 기다리다보니 그냥 시간만 계속 허비되고 있었습니다.

원인을 알 수가 없어서 그렇게 게시글들을 내리고, 재확인 요청 하기를 수차례.
어느날, 아래와 같은 메시지를 받게 됩니다.


계속 재확인 요청을 해대니까, 살짝 힌트를 주네요.
메시지 속의 warning 부분이 링크로 되어 있어서 확인을 하니, 확장자가 exe인 첨부파일의 링크입니다.
그 링크를 포함하는 글은 이미 내렸음에도 불구하고, 파일링크가 존재하다보니 계속 문제가 되는가봅니다.

ZIP으로 압축해서 다시 올려봤지만, 그래도 멀웨어 경고가 뜨네요.
그 파일을 온갖 검사 프로그램으로 확인해봤지만, 괜찮았었는데...



결국, 구글에 굴복...

하는 수 없이, 이전의 RO 관련 유틸들은 게시글과 첨부파일을 대부분 삭제해버렸습니다.
그래서 예전 버전은 다운로드 받으실 수 없는 상황입니다.

조치를 취하고 며칠이 지나서야 , 아래와 같이 결과를 확인할 수 있었습니다.


이제는 첨부파일을 받아도 아무런 경고가 안뜨는군요.
다운로드 받으려는 파일은 이전과 동일한 링크주소, 동일한 파일인데도 말이죠.



결국은 이번에도 엄한 실행파일 하나를 멀웨어 포함되었다고 트집잡았고,
어떻게라도 조치를 취해보려고 하다가 한달을 넘게 허비하고는
결국 구글의 힘에 굴복하고 파일을 죄다 지워버리는 걸로 마무리되었습니다.

항상 동일한 사람이, 동일한 환경에서 만드는 파일인데,
어떤 파일은 멀웨어, 어떤 파일은 정상이라고 하네요.

또 발견되는 멀웨어는 아주 흔하고 오래된 것으로 알려주는데도, 다른 유명한 백신들에서는 검출이 안됩니다.

또, 멀웨어라고 검출되면, 전혀 수정안하고 프로그램 만들때 옵션을 좀 다르게 주면 정상이라고 나옵니다.

거참........


아무튼, 진짜 억울하지만, 제가 굴복하고 파일 다 지우는 걸로 마무리... ㅠ.ㅠ

Posted by 찬이

댓글을 달아 주세요

  1. BlogIcon 최고얌 2016.01.12 14:35 신고  댓글주소  수정/삭제  댓글쓰기

    구글에 굴복해야만하는 그순간까지 많이 힘드셧겠네요
    힘내세요~~

  2. 2016.01.30 15:06  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  3. BlogIcon 별빛사랑 2016.02.24 09:27 신고  댓글주소  수정/삭제  댓글쓰기

    지들이 저렇게 쳐막으면 제대로 답변을 하든가 해야 하는데 그런것도 없고.. 정말 동네 양아치가 따로 없네요.