[include(틀:사건사고)] ||{{{#!wiki style="margin: -5px -10px" [[파일:attachment/kezW6N9.png|width=100%]]}}}|| ||<:> '''{{{#333 제룩스 A.I. 실행 화면}}}'''[* 제룩스 이름 앞에 Microsoft가 붙어 있는데 이는 Windows 내부용으로 사용되는 함수(ShellAbout)를 사용했기 때문이다.] || * [[https://web.archive.org/web/20140517032618/http://elkiesoft.com/|엘키소프트 홈페이지 (아카이브)]] * [[https://blog.naver.com/elkiesoft|엘키소프트 네이버 블로그]] * [[https://archive.haka.se/zerux/|제룩스 홈페이지 (아카이브)]][* 다운로드 버튼을 누르면 '''실제 제룩스 설치 파일이 다운로드되니''' 주의하라는 경고문이 나온다.] [목차] [clearfix] == 개요 == [[2014년]] [[5월 22일]] 엘키소프트라는 [[벤처기업]]에서 [[허위 백신 프로그램]]을 제작해 인터넷에 배포한 사건. 한국 [[벤처기업]]의 어두운 현실을 보여준 대표적인 사례이며 조용히 잘 돌아가던 다른 [[벤처기업]]까지 큰 타격을 입었다. == 엘키소프트 == ||{{{#!wiki style="margin: -5px -10px" [[파일:7lL4V4s.png|width=100%]]}}}|| 엘키소프트는 [[2013년]] [[9월]] 경 창립되었으며 사업자 등록번호는 124-51-97822다.[* [[2014년]] [[5월 28일]] [[폐업]] 처리되었다.] 구성원들은 다양한 연령대였고 거주지도 제각각이었다. 일명 [[청소년 기업]]으로 불리며 꽤나 관심을 받았으며 [[http://www.nutrition2.asia/archives/1236|이들을 인터뷰한 기사도 있을 정도였다.]][* [[2014년]] [[5월 23일]] 기준이다. [[http://www.nutrition2.asia/archives/1840|제룩스 기사 해명자료]]] 청소년 기업 대표로 강연을 다니고 [[청년]] [[창업]] 관련 행사에서 투자 유치를 위한 피칭을 하기도 했다. 하지만 자세히 살펴보면 이미 삐걱거리고 있었다. 주소도 탑'''통'''으로 오타가 났고 이메일 주소도 '''ek[[구라|lie]]'''로 오타가 났으며, 연락처도 050 무료 가상번호다. 나름 한국의 [[스티브 잡스]]를 키워낸다는 명목으로 [[청소년 기업]]을 [[국비]]를 들여 지원해 주고 있었는데 이게 상상 이상으로 좋지 않은 결과를 내고 말았다. 물론 [[의도는 좋았다|그 취지는 좋았지만]] 한국의 현실을 무시한 채 [[청소년]]을 대상으로 [[창업]]을 지원하는 일이 어떻게 될 지는 불을 보듯 뻔한 것이었다. 그동안 청소년 기업이 낸 실적이라는 게 대부분 국고만 축내고 학생들 [[스펙]] 두어줄 추가해주 는 [[돈지랄]]로 끝나고 제대로 성업하는 한 손에 꼽을 정도로 적다. [[미국]]에서조차 청소년이 창업을 하고 성공하는 경우는 극히 드문데 하물며 [[병역]] 문제[* 제대하기 전까지는 자유의 몸이 아니다. 투자했더니 한 1년 있다가 창업자들이 군대 간다고 일이 붕 떠 버린다면?]와 경직된 사회 분위기가 맞물린 한국에서 청소년의 창업을 지원한다는 것 자체가 전시행정이다. 그래서 정부 당국자들도 현실을 깨닫고 2014년부터 [[사회적 기업]] 지원으로 바꿔 가기 시작했다. [kakaotv(58920380)] 제룩스 이외에도 패킷 스니핑 프로그램[* 모 블로거에 의해 공개된 코드를 약간 수정만 한 것임이 밝혀진 바 있다.]이나 엘키 피아노, 엘키 셧다운 등 다른 프로그램도 만들었다. 아주 초보적인 [[오타]]까지 발견되는 등 프로그램의 퀄리티는 기대하면 매우 곤란하다. == 제룩스 == ||{{{#!wiki style="margin: -5px -10px" [[파일:attachment/E2LUn6t.png|width=100%]]}}}|| ||<:> '''제룩스 A.I. 구조''' || 이들은 Guard1000이라는 솔루션을 이용해 제룩스라는 백신을 제작한다면서 홍보영상을 뿌리고 베타 버전도 적극적으로 릴리즈하는 등 사람들에게 주목받을 만한 행보를 보였다. 이런 류의 백신은 [[2000년대]] 초에 백신 열풍이 불었을 때 일부 백신 회사들이 사용하던 방법인데 그 백신 회사들은 전부 망했다. 사실 생각해 보면 인공지능 방어라는 형태는 이미 많은 방식으로 구현되어 있다. 안티 익스플로잇, [[방화벽]], 실시간 감시, UAC 및 sudo와 같은 1차방패, comodo의 HIPS기능, 기업용 백신에 들어있는 침입 차단 기능 등등. 다만 단순 차단 말고 AI가 개입한다고 할 만한 것을 생각한다면 실시간 감시나 안티 익스플로잇이 가장 유사할 것이다. ||{{{#!wiki style="margin: -5px -10px" [[파일:attachment/elki_contract.png|width=100%]]}}}|| 인터뷰 기사 원문 중 이런 계약현황의 이미지가 올라와 있었는데 이 계약이 정말로 실제로 이루어진 것인지는 전혀 확인되지 않았으며 아이닉스 측에서는 금시초문이라고 한다. === 정체 === ||{{{#!wiki style="margin: -5px -10px" [[파일:attachment/elki_dcamp.png|width=100%]]}}}|| 은행권청년창업재단 홈페이지에 들어가면 엘키소프트의 회사 소개가 나와 있는데 제룩스의 기반이 된 Guard1000에 대한 설명이 적혀 있다. 다만, 저기서 소개되는 5년 동안 제작된 Guard1000의 실체는... * 제작기간: 3개월 5일 (100일) * 스크립트: 1652줄 * 검사목록: 130여개 '''Guard1000의 정체는 부대표가 [[고등학교]] 1학년 때 만들어 낸 개인 프로그램이었다.''' 일단 제작기간 5년이란 것부터 허구다. 이후 행적 분석에 의해 5년이라는 기간은 부대표가 [[프로그래밍]]을 처음 시작한 때부터 사건 당시까지였음이 밝혀졌다. 실제 개발 기간은 100일인데 [[컴퓨터 공학]] 전공의 [[대학생]]이라면 뚝딱 만들 프로그램을 무려 100일씩이나 걸려서 백신이랍시고 만들어낸 것이다. D.CAMP란 홈페이지는 청년창업을 위한 지원재단의 홈페이지인데 투자를 받기 위한 투자설명회 자리 앞에서부터 [[사기]]를 치고 있었단 소리다. 실제 투자자가 있었다고 할 경우 사기로 [[고소(법률)|고소]]까지 가능하다. ||{{{#!wiki style="margin: -5px -10px" [[파일:attachment/elki_dark_dragon2.png|width=100%]]}}}|| 심지어 본인도 이 프로그램이 학생 수준의 아마추어 수준에 불과한 물건임을 인정하고 있었다. 개발 개념조차 매우 쉽고 간단한 원리로 바이러스를 탐지해내며 "오탐지란 단점일수도 있지만 그것이 빠른 진단"이라는 기상천외한 발상의 엔진을 만들어낸 신개념의 백신이라고 하는데 오진이 얼마나 위험천만한 것인지 모르는 것이다. 그리고 이들이 차세대 인공지능 백신이랍시고 내놓은 제룩스는 AutoIt으로 제작한 8MB라는 이해할 수 없는 용량의 프로그램뿐이었다. 그나마도 로고 그림이 2MB니 실제로는 6MB 가량이었다. 사람을 모집할 때 [[파스칼(프로그래밍 언어)#s-4|델파이]]나 AutoIt 사용자를 찾았다는 제보가 있다. 참고로 AutoIt은 조금 기능이 강력하고 유연한 일종의 '''매크로'''다. 사실 제대로 된 백신들도 용량 먹는건 엔진 조금, 그래픽이 조금 많이, 나머지는 [[컴퓨터 바이러스|바이러스]] 정보 DB가 대다수이기 때문에 업데이트 서버에서 바이러스 목록을 받아와 업데이트한다고 하면 특별한 그래픽은 없는 제룩스가 용량이 적은 건 이해해 줄 수도 있다. 그러나 프로그램 폴더 내부의 G-engine.ini 라는 파일을 열어 보면... ||{{{#!wiki style="margin: -5px -10px" [[파일:attachment/O0K5GZz.jpg|width=100%]]}}}|| 이런 식의 파일 리스트만이 있을 뿐이다. 이 제룩스의 정체는 INI의 리스트에 적힌 파일들을 검색해서 삭제하는 프로그램이었다. '''애초에 인공지능은 없었고 차세대는 더더욱 아니다.''' 이 리스트 내부에는 [[윈앰프]]의 실행파일이라던가 winlogon.exe[* [[악성코드]] 중 winlogon.exe 같은 시스템 파일에 자신의 코드를 집어넣어서 윈도우가 켜질 때마다 실행되는 타입의 악성코드가 있다. '''물론 정상적인 백신이라면 파일을 삭제하는 게 아니라 치료를 한다.''' 가장 쉽게 비유하면 [[뇌종양]]이 발견되면 [[암세포]] [[종양]]을 제거하는게 아니라 '''[[뇌]]를 통째로 제거'''한다고 생각하면 된다.] 같은 중요한 시스템 파일까지 쓰여 있어 실행하면 말 그대로 멀쩡한 파일을 [[영 좋지 않게]] 다 날려먹고 시스템이 불구가 된다. 게다가 실시간 검사라는 것도 실제로는 그냥 해당 이름의 프로세스가 올라가면 묻지도 따지지도 않고 바로 종료시키는 방식일 뿐이다. 난수명으로 파일을 생성하는 계열의 [[악성코드]]들은 그냥 그 [[난수]]로 생성되는 파일명을 적었는데 당연히 난수의 특성 상 INI파일내에 적힌 파일명은 그 악성코드로 생성되는 파일 중 극히 일부에 불과하다. 즉 제대로 악성코드를 잡을 수조차 없다. 헌데 무슨 짓을 한건지 그렇게 간단한 구조를 가지고도 [[CPU]] 점유율을 무지하게 먹었다. ||{{{#!wiki style="margin: -5px -10px" [[파일:attachment/Pay.png|width=100%]]}}}|| 문제는 이들이 이런 한심한 물건을 [[관공서]] 납품까지 생각하고 있었다는 것. 게다가 정식으로 팔아먹으려고까지 했다! 가격도 2만원대로 결코 싼 가격은 아니었다. 물론 제대로 된 기업용 백신에 비해서는 싼 가격이지만 애초에 2만원은 커녕 [[10원]]에도 살 가치가 없는 프로그램이므로... === 결과 === 다수의 사람들이 그래픽 드라이버 충돌 사례를 입었다. 이런 사례가 [[페이스북]]의 '[[생활코딩]]' 페이지에 올라오고 피해자들이 모여서 엘키소프트에 대한 법적 책임을 물을 것이라고 대책을 논의했다. 엘키소프트의 대표는 재빠르게 '''사임'''하고 부대표는 피해자들이 모인 [[카카오톡]] 대화 방에 와서 [[어그로]]나 끄는 무책임한 모습을 보여주면서 공분을 샀다. 책임과 보상을 요구한 피해자들의 발언에는 "설치하면서 약관에 동의했으니 우린 잘못 없다"면서 배째기도 했는데 이후 제룩스의 약관에는 책임과 보상에 관한 언급은 전혀 없다는 것이 밝혀지기까지 했다. 싹싹 빌어도 모자랄 판에 오히려 [[적반하장]]으로 나갔으니 답이 없다. 게다가 이들의 해결 방식도 사과 같은 게 아니라 그냥 나몰라라 하고 홈페이지, [[블로그]], 카페, [[트위터]], [[페이스북]]까지 죄다 폭파하고 튀는 게 전부인 전형적인 '저질러놓고 도망치기'였다. 아무리 [[청소년]]들이 만든 기업이라고 해도 애초에 기업으로서 [[윤리]]와 책임의식조차 없다. [[http://postfiles3.naver.net/20150803_114/moon44432_1438562164404Urwk7_PNG/ehew....png?type=w2|사진 참고]]--복사됨니다-- 심지어 Zerux의 기반이 된 Guard1000의 제작자, 즉 Zerux의 실 제작자[* [[https://sonofheaven.tistory.com/|부대표 티스토리 블로그(구)]]]가 만든 프로그램을 받아 보면 실제로 "이 프로그램을 통해 얻는 불이익은 사용자가 진다, 제작자는 아무 책임이 없다"고 적어 두고 이에 동의하라고 강요하고 있다! 많은 백신 회사에서도 마찬가지로 집어넣는 문구라 그것과 같다고 생각한 사람들이 많을 것이다. 법적 대책을 논의하던 피해자들을 겨냥하듯 '참고로 우리는 자문 변호사가 있다'면서 법적 대응을 [[http://www.dogdrip.net/50111699|경고]]했다. 그 계열사에서 일하던 사람의 증언에 따르면 법에 관심 좀 있는 지인을 과장해서 말하는 것 같다고 한다. [[https://twitter.com/XaunZ_/status/469787335786115072/photo/1|링크]] [[카카오스토리]]에서는 엘키소프트 [[플러스친구]] 계정의 글에 홈페이지 디자인에 대한 해명과 피해보상을 요구한 피해자들을 이유 없이 차단한 것도 모자라서 마지막에는 결국 될대로 되라 식이였는지 '니들 잘났다', '잘나가는 게 부럽냐'는 의미로 추정되는 스토리를 3회 올리고 지웠다. 피해자가 아닌 일반인들은 해당 스토리에 대해 '피해자에 의한 [[해킹]]이다', '계정을 혼동한 것 같다' 등의 그저 아무런 논리도 없이 엘키소프트를 쉴드치느라 바빴지만 정황상으로나 타이밍으로나 99.99% 엘키소프트 인원이 쓴 글일 것이다. [[https://twitter.com/XaunZ_/status/469795892367601665/photo/1|링크 1]], [[https://twitter.com/XaunZ_/status/469796499849621504/photo/1|링크 2]] 결국 카카오스토리 플러스친구를 통해 해체 소식을 알렸으며 홈페이지에도 회사를 닫는다는 공지를 걸었다. 공지도 엉성한 점이 한 둘이 아닌데 제룩스의 허술한 점은 베타버전이라는 이름으로 치부해 버렸고 무료 베타 사용자 중 피해자들에 대한 고객센터가 제대로 운영되지 않았다. 올라온 것은 사과문과 그래픽 드라이버 해결 관련 글 뿐. 하지만 일부 정보에 따르면 사건이 잠잠해진 후 회사를 다시 새우려고 시도했다고 한다. 거기서 일하던 사람들은 다른 청소년 기업에 들어갔다. 이 사건으로 피해를 본 사람들이 법적 책임을 물어 손해배상 단체 [[민사소송]]을 준비하려고 했지만 실익이 없었는지 특별한 소식이 없이 흐지부지된 것으로 보인다. == 기타 == [[파일:zerux_error1.png|width=500px]] * 다행히 현재는 제룩스가 정상 작동되지 않는다. 제룩스 서버가 사라져서 엔진 업데이트 도중에 Autoit 오류가 난다. 일단 오류 내용을 보면 변수값을 제대로 처리를 안 한 듯하다. [[파일:zerux_windef1.png|width=500px]] * [[Windows 10]] 기준으로 [[Microsoft Defender]]에서 설치파일을 '''[[악성코드]]'''라고 자동으로 삭제처리한다. == 관련 문서 == [include(틀:경제 사건사고/한국)] * [[사건 사고 관련 정보]] * [[허위 백신 프로그램]] [[분류:2014년/사건사고]][[분류:대한민국의 인터넷 사건 사고]][[분류:대한민국의 사기 사건]][[분류:허위 백신 프로그램]]