나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2023-11-16 14:55:39

바이닥터(소프트웨어)

1. 개요2. 배포 방식3. 특징4. 커뮤니티5. 최후의 발악6. 법리적 해석7. 트래킹 쿠키 = 악성코드?8. 제휴 프로그램9. 근황??

1. 개요

바이닥터(뉴바이닥터)는 2004년부터 2008년까지 서비스하던 허위 백신 프로그램이다. 당시 배포되던 다른 유사 허위 백신 처럼 ActiveX 기술을 남용한 배포 방식으로 사용자의 명확한 동의 의사 없이 설치되어 많은 비난을 받았다.

2. 배포 방식

바이닥터의 제휴 프로그램을 이용하여 배포되었다. 여러 종류의 제휴 프로그램 중 바이닥터는 ActiveX 기술을 이용하였다.

3. 특징

당시 배포되던 다른 유사 허위 백신과 다른 매우 특이한 차별점(?)은 커뮤니티가 매우 활발하였다는 점이다. 물론 자동결제 환불을 요구하는 안티팬 커뮤니티이다. ActiveX 기술을 남용한 배포 방식[1], 트래킹 쿠키, 임시파일 등을 악성코드라고 속여 결제를 유도하는 부분은 영락없는 허위 백신이지만, 그 당시는 코드클린처럼 바이러스 수준이면서 소프트웨어 삭제조차 안되는 악질 소프트웨어가 판을 치는 시기였음을 고려하면 바이닥터의 이용자 기만 행위는 상대적으로 준수한(?) 편이였다고 할 수 있다. 그럼에도 동종 소프트웨어 중에서 가장 큰 안티팬 커뮤니티를 가지고 있었기 때문에[2], 허위 백신 업체로선 최초로 지상파 뉴스에서 다뤄지는 영광을 얻었다.[3] 또한, 이런 종류의 소프트웨어로서는 최초로 PC방 협회에서 내놓은 경고문[4]저격대상이 되었다. 허위 백신인 만큼 사실상 무의미한 내용의 경고창이 지속적으로 표시되자 PC방 이용객의 환불 요청이 종종 발생했기 때문이다. 논란이 계속되자 개발사 측은 진단이 가능한 악성코드[5] 목록을 공개하기도 했지만 실제 진단을 수행한다는 근거가 되진 못했다.

4. 커뮤니티

비록 커뮤니티가 해당 소프트웨어를 비난하고 자동결제 환불을 요구하기 위해 형성되었지만, 단일 허위 백신으로는 규모가 가장 컸기 때문에 실제 해당 소프트웨어를 허위 백신으로 보아야하는지를 주제로 토론이 종종 일어나곤 했다. 예를 들어, 트래킹 쿠키가 과연 백신 소프트웨어의 진단 기준으로 적절한지, 진단 데이터베이스에 실제 애드웨어 목록이 포함되었는지 확인이 필요하다는 내용이 있었다. 결론만 놓고보면 모든게 허위였지만, 서비스가 운영되는 시기에 일부 이용자는 오히려 업체 측을 옹호하는 입장을 보이기도 하면서 또 다른 비난의 대상이 되기도 했다. 해당 업체가 커뮤니티와 소수의 우호적인 이용자에게 믿음을 주고 자금을 연구개발에 적절히 사용하였다면 개선의 기회는 얼마든지 있었으나, 기회가 아닌 더 강한 기만 행위를 택하여 결국 스스로 사라지게 되었다.

5. 최후의 발악

그동안의 기만 행위가 원인이 되어 이용자들의 경계가 심해지자, 동일 업체에서는 배포 방식과 기능이 거의 똑같고 이름만 바꾼 안티스파이플러스라는 새로운 허위 백신 프로그램을 내놓았다. 기존 바이닥터가 비록 허위이긴 해도 업데이트 정보를 매번 공개하고 자사의 소프트웨어를 삭제할 수 있는 프로그램을 제공했던 반면, 새로 만들어진 이 이상한 소프트웨어는 업데이트 정보가 공개되지도 않고 삭제 방법 또한 제공되지 않았다. 공교롭게도 해당 소프트웨어는 다른 업체에 인수되어 정상적인 소프트웨어로 전환하는 시도가 있었다. 도대체 이런 프로그램에 무엇을 기대하고 인수하는걸까? 유명 안티바이러스 업체의 OEM 엔진을 이용하였지만 결국은 태생에 따른 한계에 부딪친 것으로 보인다. #

6. 법리적 해석

비슷한 배포 방식과 기능 구성을 가졌던 타사 소프트웨어 중에 법리적 해석이 나온 사례로는 닥터바이러스가 있다.[6] 2009년 1월 7일 판례에서 재판부[7]트래킹 쿠키를 악성코드의 일부라고 판단하였고, 댓가는 치료를 위해 받았으므로 사기죄가 성립되기 어렵다고 판결하였다. # 닥터바이러스는 초기에는 무료로 임시파일 제거 기능을 제공하는 등 정상적인 소프트웨어로 시작하였다. 이 점은 안랩의 후일담[8]에서도 확인할 수 있다.[9] 하지만, 다른 허위 백신 프로그램들의 실적이 빠르게 증가하자 해당 개발사도 휴대전화 소액결제가 가능한 PG[10]사를 통해 휴대전화 인증과 결제를 가능하게 하였다. 그리고 당시 인기있던 GPL 위반 P2P 파일 공유 서비스인 프루나[11]를 통한 제휴 프로그램 방식의 배포를 진행하였다.

7. 트래킹 쿠키 = 악성코드?

트래킹 쿠키는 실제로 안티바이러스 업체와 관련 협회[12] 등에서 악성코드로 분류하고 있다. 사용자의 웹 사이트 이용 기록을 수집하여 명확한 동의 과정 없이 마케팅에 활용하는 등의 다양한 문제점을 안고 있기 때문이다. 우리가 인터넷 웹 브라우저를 이용하여 웹을 돌아다닌다면 지워도 계속 생길 내 컴퓨터에 남는 발자국과 같은 것이다. 단지 허위 백신의 수법은 "네가 걸어다니는 한 걸음마다 발자국이 남기 때문에 누가 볼 수도 있으니 매 순간마다 지워줄게 그러니까 돈줘"라고 요구하는건 좀 이상하지 않나?하는 것과 같다. 트래킹 쿠키는 웹 브라우저 자체의 임시파일 삭제 기능으로 너무나 쉽게 지워진다.

2010년대 후반부터 트래킹 쿠키는 다른 관점에서 바라볼 수 있다. 허위 백신이 온갖 비난에도 여전히 영업을 이어가던 2010년 초반까지만 해도 트래킹 쿠키는 웹 브라우저 임시파일 공간에 저장되는 단순한 문자 정도에 불과하였다. 하지만 웹 사이트 이용자 추적, 타겟팅 광고, 사이버 범죄 기술이 비약적으로 발전함에 따라, 실제로 개인정보를 유출하는 통로가 되거나 악성코드까지 동반하는 공격으로 이어지고 있다. 이 경우는 허위 백신이 주장하는 트래킹 쿠키가 아닌 각기 다른 유형에 맞는 적절한 용어로 불린다. 또한, 애드블록과 같이 전문성을 가지고 문제에 대응하는 소프트웨어도 있다. 애초에 허위 백신은 잡을 능력이 안된다.

8. 제휴 프로그램

안랩의 글
이러한 종류의 소프트웨어가 빠르게 배포될 수 있었던 배경 중 하나는 제휴 프로그램[13]이다. 제휴코드[14]를 받은 배포자가 소프트웨어를 배포하여 설치 또는 결제를 유도하는데 성공했다면 그에 따른 보상[15]이 나온다. 바이닥터와 같이 ActiveX 기술로 배포되는 허위 백신 프로그램의 경우 본인이 활동하는 인터넷 카페나 블로그, 게시판 등에 제휴코드가 포함된 자동설치 코드를 넣어두었다. 다른 배포 방법은 정상적인 소프트웨어와 함께 부가적[16]으로 설치하는 것이었다. 정상적인 소프트웨어는 주로 유틸리티를 이야기하지만, 웹하드불법 복제 소프트웨어 등 다소 정상적이진 않아 보이는 프로그램(예를 들어, 파일 다운로드를 도와주는 것처럼 위장한 프로그램)도 포함된다.

9. 근황??

하도 신고를 먹었다.
코드클린의 예


[1] Internet Explorer의 제한된 사이트 목록에 도메인(http://*.vidr.net, http://family.vidr.net)을 추가하면 자동설치를 막을 수 있었다.[2] 기만 행위의 정도보다는 설치 규모에 따라 형성된 것으로 보인다. 네이버 카페는 비공개, 다음 카페는 휴면이지만 공개되어 있다.[3] 2004년 [MBC 뉴스데스크]에 보도되었다.[4] 당시 PC방 관련 커뮤니티에서 바이닥터가 언급된 글을 몇가지 찾아볼 수 있다. # # # # #[5] 엄밀히 말해서, 해당 소프트웨어의 진단 대상은 악성코드가 아닌 애드웨어다.[6] 2009년 당시 벌어들인 수익의 규모는 92억원이다. 커뮤니티가 아닌 수익의 규모로 보면 이쪽이 훨씬 더 클 수 있다.[7] 서울중앙지법(형사9단독)[8] 안랩은 당시 법적 분쟁의 소지가 있어 국내 허위 백신은 진단 정책에서 제외시켰다.[9] 가짜 백신의 습격, 일반인들 제거하기도 힘들어... (2008-12-10)[10] PG(Payment Gateway, 직역하면 지불 관문). 말 그대로 온라인 결제 방법을 제공하는 업체이다.[11] 개발사 미디어뱀브[12] 시만텍, 맥아피, CA 등의 안티바이러스 업체가 참여한 협회(Anti-Spyware Coalition)에서 발간한 스파이웨어를 판단하는 기준을 정리한 문서가 있다.[13] 어필리에이트(Affliate) 프로그램[14] <param> 태그를 이용하여 배포했다. 2004 ~ 2005년 갑자기 뜬금없이 다음 카페에서 <iframe> 태그가 안먹히기 시작했는데, 네이버 마이홈 계정 등을 이용하여 바이닥터를 설치하는 페이지를 만들고, 그 페이지를 <iframe> 주소로 했기 때문이다. width=0 height=0 속성은 덤[15] 설치유도가 성공하면 제휴 사용자에게 1회마다 30원을 지급하였다. '다음 카페 쥔장님 저희가 1번 설치할때 30원씩 줄테니 카페 메인 페이지에 <param> 태그 걸어주세요.' 이런 글도 있었다. 바이닥터를 만든 개발사인 (주)신우커뮤니케이션 측에선 이를 파트너 배포 방식이라고 했다.[16] 스폰서(Sponsor) 프로그램