본문 바로가기
AhnLab 칼럼/보안실록

"근무 중 야동 음란물 보는 직원이 있어요"

by 보안세상 2020. 4. 21.

2009.02.20

 

인터넷에는 스파이웨어, 바이러스 등 악성코드가 은밀하게 유포되는 경우가 많습니다. 스파이웨어와 같은 악성코드를 탐지하기 위해 안철수연구소 연구원들 중에는 본의아니게 오해를 받는 경우가 발생하기도 합니다. 이 글을 실제 있었던 실화를 바탕으로 한 내용입니다.


"근무 중 야동이나 음란물을 보는 직원이 있어요."
"회사에서 일을 하지않고 음란물을 보는 직원이 있다는 것은 문제가 있어요."

어느날 C모 ASEC(시큐리티대응센터) 센터장에게 K모 여직원으로부터 항의 메일이 들어왔습니다. 센터장은 K여직원에게 별도로 소상히 자초지종을 들었습니다.

센터장은 K여직원을 이야기를 듣고나서 뭔가 오해가 있다는 것을 알았습니다. K여직원은 사실 ASEC의 업무에 대해 자세히 모르는 신입이었습니다. 센터장은 이전에도 간혹 유사한 항의를 받은 일이 있어 K여직원에게 사려깊게 설명을 했습니다.

[사진 출처 : 한겨레]


"저희 ASEC 연구원 중에는 스파이웨어를 탐지 분석하는 일을 하는 연구원도 있습니다. 스파이웨어가 자주 발생하는 곳에는 인터넷 음란 사이트가 대표적입니다."
"신고하신 해당 연구원은 스파이웨어를 전문적으로 분석하는 일을 합니다. 업무가 스파이웨어 잡는 일인 만큼 이해를 부탁합니다."

센터장의 이야기를 듣고 난 후 K여직원은 자신이 오해를 했다는 것을 알게 되었습니다. 오히려 K여직원은 자세히 알아보지도 않고 먼저 항의부터 한 것에 대한 미안함으로 고개를 숙였습니다.

안철수연구소의 ASEC 연구원들은 인터넷을 위협하는 바이러스, 스파이웨어, 트로이목마 등 악성코드를 24시간 365일 밤낮으로 탐지하고 분석해 V3 백신이나 보안서비스에 신속히 업데이트해 안전을 지키는 최전방 전사와 같은 역할을 합니다.

따라서, 위험한 사행성 인터넷 사이트에 은밀하게 숨여있는 바이러스 숙주를 잡기도 하고, 야동이나 음란 사이트를 클릭하면 사용자 PC에 몰래 설치되는 스파이웨어를 찾아내기도 합니다.

하루에도 수천개의 악성코드가 발견되어 ASEC 보안전문가 연구원들은 매우 힘든 일을 하지만 누가 알아주지 않더라도 음지에서 일하면서 안전한 인터넷 환경을 지킨다는 사명감으로 오늘도 최선을 다하고 있습니다.

스파이웨어 분석가 연구원은 남들이 보면 좋을 것 같지만 실제 스파이웨어 탐지 및 분석 업무를 위해 음란 사이트를 여기저기 찾다보면 여간 힘든 일이 아니라고 말합니다. 오해를 받더라도 남들에게 표현하기도 어렵고 '벙어리 냉가슴'일 때도 많답니다.

음지에서 일하지만 안전한 인터넷 세상을 지키기 위해 오늘도 바이러스와 싸우는 ASEC 연구원들에게 따뜻한 격려를 보냅니다.

ASEC 소개 바로가기

스파이웨어란?

이용자의 동의 없이 또는 이용자를 속여 설치되어 아래와 같은 행위를 수행하는 프로그램은 ‘스파이웨어’에 해당됩니다.

1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위

2) 정상 프로그램의 운영을 방해·중지 또는 삭제하는 행위

3) 정상 프로그램의 설치를 방해하는 행위

4) 다른 프로그램을 다운로드하여 설치하게 하는 행위

5) 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위

6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거되거나 종료되지 않는 행위

7) 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집·전송하는 행위