아는 사람으로부터 소프트포럼이라는 회사가 검찰로부터 압수수색을 당했다는 얘기를 들었습니다. 구글에서 "소프트포럼 압수수색"으로 검색을 해 보았습니다.

"소프트포럼 "회사는 익히 들어본 회사명이지만 "소프트시큐리티"라는 회사는 처음 들어 보는 회사라서 다시 검색을 해 보았습니다.

구글 검색에서 첫번째에 나오지 않는 회사여서 여기 저기 검색을 해 보니 겨우 검색이 되네요. 참고로 보안뉴스에 간략한 회사 소개와 제품 설명 정도만 나오고 있습니다. 큰 규모가 아닌 개발업체 정도로만 보이는군요. http://www.boannews.com/media/view.asp?idx=19472

http://www.etoday.kr/news/section/newsview.php?TM=news&SM=0102&idxno=299682

24일 검찰에 따르면 “인터넷 해킹 사건 관련해 지난 22일 소프트포럼 본사를 압수수색 했다”고 밝혔다.

보안회사가 인터넷 해킹과 관련된 악성코드를 몰래 배포했다는 얘기인가요? 만약에 이것이 사실이라면 다른 보안 업체가 그런 악성 코드의 유포를 대번에 탐지해 내었을 것인데, 주위에 물어 봐도 관련된 내용에 대해서 아는 사람이 아무도 없네요.

http://itnews.inews24.com/php/news_view.php?g_serial=482500&g_menu=020300

키보드 보안과 피싱 방지 목적으로 개발된 이 제품이 실제 다른 회사 제품과 충돌을 일으키는 등 악성코드 기능을 포함하고 있다는 정황을 입수했기 때문.

지금까지 외산-국산, 혹은 국산-국산간의 백신들이 서로의 제품들과 충돌하는 경우는 빈번히 있어 왔습니다. 이러한 경우 해당 보안 업체들간에 조율을 하여서 자사의 제품이 상대방 회사의 제품에 대해 오탐(false positive)이라 판단되는 경우 해당 조치를 취하는 것이 일반적입니다. 제품들간의 기능상의 "충돌"을 가지고 검찰이 나서서 압수수색을 한다라는 것은 말이 안되는 얘기이죠.

반면에, 기술적인 문제가 아니라 다른 사업적인 면에서 입장의 차이가 생기는 경우에는 이 바닥에서 소문이 좍~ 나게 되어 있는데요, 가장 대표적인 예가 몇년전에 "다잡아"와 "다간다"라는 제품간의 격렬한 싸움입니다. 그 당시 기억을 떠올려 보면, 의견을 달리 하는 양사가 서로의 제품을 악성코드로 탐지하고 삭제를 하였고, 인터넷에서 이 사실이 널리 퍼지게 되어 네티즌들간에 수많은 논쟁이 있었습니다. 그런데 그때 사건도 검찰이 출동해서 압수수색을 할만큼의 사안은 아니었던 것으로 기억을 하고 있습니다.

그리고 백신(보안 관련 제품)과 같은 제품이 타 제품과 충돌이 난다고 하면(제품의 QA과정에서 검증을 못하고 Release를 하게 되면),  소비자들이 가장 먼저 이(잘못된 증상)를 알게 되고, 소비자 개인들, 블로거, 언론에 의해서 먼저 소문이 확 퍼지게 되어 있는데, 주위 사람들에게 물어 봐도 아무도 아는 사람이 없군요.

개발업체에서 고의적으로 키보드 보안과 피싱 방지라는 이름하에 해킹을 목적으로 제품을 배포했다면(그럴리야 없겠지만) 그에 대한 도의적 책임을 묻고 아 바닥에서 퇴출되어야 마땅하겠지만(형사 처벌도 당연하겠고), 주위에 아무도 이와 관련되어 아는 사람이 없고... 도대체 어떤 악성코드이길래 검찰이 먼저 정황을 파악할 수가 있나요? 

제가 가지고 있는 상식으로는 이해가 되지 않는 사건입니다.