아는 사람으로부터 소프트포럼이라는 회사가 검찰로부터 압수수색을 당했다는 얘기를 들었습니다. 구글에서 "소프트포럼 압수수색"으로 검색을 해 보았습니다.
"소프트포럼 "회사는 익히 들어본 회사명이지만 "소프트시큐리티"라는 회사는 처음 들어 보는 회사라서 다시 검색을 해 보았습니다.
구글 검색에서 첫번째에 나오지 않는 회사여서 여기 저기 검색을 해 보니 겨우 검색이 되네요. 참고로 보안뉴스에 간략한 회사 소개와 제품 설명 정도만 나오고 있습니다. 큰 규모가 아닌 개발업체 정도로만 보이는군요. http://www.boannews.com/media/view.asp?idx=19472
http://www.etoday.kr/news/section/newsview.php?TM=news&SM=0102&idxno=299682
24일 검찰에 따르면 “인터넷 해킹 사건 관련해 지난 22일 소프트포럼 본사를 압수수색 했다”고 밝혔다.
보안회사가 인터넷 해킹과 관련된 악성코드를 몰래 배포했다는 얘기인가요? 만약에 이것이 사실이라면 다른 보안 업체가 그런 악성 코드의 유포를 대번에 탐지해 내었을 것인데, 주위에 물어 봐도 관련된 내용에 대해서 아는 사람이 아무도 없네요.
http://itnews.inews24.com/php/news_view.php?g_serial=482500&g_menu=020300
키보드 보안과 피싱 방지 목적으로 개발된 이 제품이 실제 다른 회사 제품과 충돌을 일으키는 등 악성코드 기능을 포함하고 있다는 정황을 입수했기 때문.
지금까지 외산-국산, 혹은 국산-국산간의 백신들이 서로의 제품들과 충돌하는 경우는 빈번히 있어 왔습니다. 이러한 경우 해당 보안 업체들간에 조율을 하여서 자사의 제품이 상대방 회사의 제품에 대해 오탐(false positive)이라 판단되는 경우 해당 조치를 취하는 것이 일반적입니다. 제품들간의 기능상의 "충돌"을 가지고 검찰이 나서서 압수수색을 한다라는 것은 말이 안되는 얘기이죠.
반면에, 기술적인 문제가 아니라 다른 사업적인 면에서 입장의 차이가 생기는 경우에는 이 바닥에서 소문이 좍~ 나게 되어 있는데요, 가장 대표적인 예가 몇년전에 "다잡아"와 "다간다"라는 제품간의 격렬한 싸움입니다. 그 당시 기억을 떠올려 보면, 의견을 달리 하는 양사가 서로의 제품을 악성코드로 탐지하고 삭제를 하였고, 인터넷에서 이 사실이 널리 퍼지게 되어 네티즌들간에 수많은 논쟁이 있었습니다. 그런데 그때 사건도 검찰이 출동해서 압수수색을 할만큼의 사안은 아니었던 것으로 기억을 하고 있습니다.
그리고 백신(보안 관련 제품)과 같은 제품이 타 제품과 충돌이 난다고 하면(제품의 QA과정에서 검증을 못하고 Release를 하게 되면), 소비자들이 가장 먼저 이(잘못된 증상)를 알게 되고, 소비자 개인들, 블로거, 언론에 의해서 먼저 소문이 확 퍼지게 되어 있는데, 주위 사람들에게 물어 봐도 아무도 아는 사람이 없군요.
개발업체에서 고의적으로 키보드 보안과 피싱 방지라는 이름하에 해킹을 목적으로 제품을 배포했다면(그럴리야 없겠지만) 그에 대한 도의적 책임을 묻고 아 바닥에서 퇴출되어야 마땅하겠지만(형사 처벌도 당연하겠고), 주위에 아무도 이와 관련되어 아는 사람이 없고... 도대체 어떤 악성코드이길래 검찰이 먼저 정황을 파악할 수가 있나요?
제가 가지고 있는 상식으로는 이해가 되지 않는 사건입니다.
저작권 침해는 반드시 소송의 주체가 있어야 합니다. 즉 A가 저작권을 가지고 있는 상태에서 B가 이 저작권을 침해하였다고 A가 판단을 했을 경우, A가 B에게 소송을 걸어야만 법적인 효력이 발생한다는 것입니다. A가 가만히 있으면 아무런 일도 발생하지 않습니다. 어떤 경우에는 파이가 커질때까지 (A가) 기다렸다가 소송을 시작하는 경우도 있죠.
가장 대표적인 예가 바로 "TeeChart" 사건이었습니다. "스티마"라는 외국 회사에서 만든 TeeChart 컴포넌트를 "프로넷소프트"라는 총판업체가 국내 판권을 가지고 있었는데, 국내 "쉬프트정보통신"이라는 회사가 이 "TeeChart"를 무단으로 "가우스"라는 제품명으로 판매를 하였고, 그래서 일파만파 일이 커지게 되었죠. 결국 쉬프트정보통신뿐만 아니라 TeeChart를 이용한 대기업들마저도 압수수색을 당하는 수모를 당했었습니다.
이처럼 저작권 침해 민사 소송 사건이 나면 이렇게 "도대체 어떤 놈이 소송을 걸었어?"라고 이슈가 터지기 때문에 소송 주체의 신분이 감춰질 수가 없습니다. 그런데, 이번 사건은 누가 소송을 걸었는지를 도무지 알 수가 없다는 거죠(이게 말이 안된다는 것임). 게다가 언론에서마다 어디에서는 저작권 침해라고 하고 어디에서는 악성코드 유포라고 하고... 제 기억으로 "TeeChart" 사건이 저작권 침해 사례의 가장 큰 사건중의 하나였는데, 그때에도 검찰까지 나서지는 않았던 것으로 기억하고 있습니다.
한마디로 의심스러운 부분들이 한두개가 아니라는 것입니다.
이건 또 무슨 얘기죠? 특허 침해 얘기는 왜 나오는지? 특허 침해는 민사이고 당연히 특허 침해를 제기한 소송인이 있을 것인데, 원고가 누구인지 모르는 민사 소송이 있을 수가 있나요? 민사인데 소송인 없이 검찰이 압수수색을 하는 것이 가능한 일인가요? 도대체 말이 안되는...
http://news.mk.co.kr/outside/view.php?year=2010&no=149425