엘키소프트 제룩스 사건

상위 항목 : 사건 사고 관련 정보

주의. 사건·사고 관련 내용이 있습니다.

이 문서에는 실제로 발생한 사건·사고에 대한 자세한 내용과 설명을 포함합니다. 불법적이거나 따라하면 위험한 내용도 포함할 수 있으며, 일부 이용자들이 불쾌할 수 있으니 열람에 주의하시기 바랍니다. 또한, 실제 사건·사고를 설명하므로 충분히 검토 후 사실에 맞게 수정하시기 바랍니다.

또한, 이 틀을 적용하시려면 적용한 문서의 최하단에 해당 사건·사고에 맞는 분류도 함께 달아주시기 바랍니다. 분류 목록은 분류:사건사고 문서에서 확인하실 수 있습니다.

~~제"록"스가 아니다~~ ~~제루스도 아니다~~
~~제룩스 로고가 나무위키 로고랑 닮았다~~

2014년 5월 22일 '엘키소프트'라는 기업(?)에서 허위백신을 만들어 인터넷에 뿌린 사건. 그리고 한국 청소년 기업의 어두운 현실을 보여준 예시이기도 하다. (제룩스 사건이후 조용히 잘 돌아가던 다른 청소년 기업들 까지 타격을 입었다.)

1 엘키소프트에 대해

엘키소프트 홈페이지 (Internet Archive를 이용해 옛날 홈페이지 버전을 재현함)

제룩스 홈페이지 보존 버전. squareblur에서 제공한 미러사이트 재현한 것 중 일부를 HTML 아카이브화 하여 개인서버에서 구현한 것으로 원본과 마찬가지로 다운로드도 구현되어 있으며, 실제 제룩스 설치파일이 다운된다고 한다. 반드시 주의하도록 하자. 모바일 버전

다른 미러 사이트

엘키소프트 네이버 블로그

width=100%	width=100%
제룩스 A.I 실행화면 ~~이것이 바로 차세대 보안!~~^[1]	제룩스의 구조에 대해 설명하는 간단한 이미지 ~~이미지도 그럴싸하지 못하다 윈도우에서 퍼온 방패이미지~~

엘키소프트는 2013년 9월에 만들어졌으며^[2] 구성원들은 다양한 연령대였고 거주지도 제각각이었다.

일명 청소년 기업으로 불리며 꽤나 관심을 받았고, 이들을 인터뷰한 기사도 있을 정도였다.^[3] 심지어 청소년 기업 대표로 강연을 다니고 청년 창업 관련 행사에서 투자 유치를 위한 피칭을 하기도 했다. 이들은 차세대 컴퓨터 바이러스 백신을 만들겠다라고 했다. Guard1000이라는 솔루션을 이용해 제룩스라는 백신을 제작한다면서 홍보영상을 뿌리고, 베타 버전도 적극적으로 릴리즈하는 등 사람들에게 주목받을만한 행보를 보였다. 이런 류의 백신은 2000년대 초에 백신열풍이 불었을때 일부 백신 회사들이 사용하던 방법인데, 지금 그 백신회사들은 전부 망했다. 사실 생각해보면,인공지능~~알파고~~ 방어라는 형태는 이미 많은 방식으로 구현되어 있다. 안티 익스플로잇, 방화벽, 실시간 감시, UAC 및 sudo와 같은 1차방패, comodo의 HIPS기능, 기업용 백신에 들어있는 침입 차단 기능 등등.

그리고 문제는 이 업체가 청소년 기업이라는 것이다. 한국의 스티브 잡스를 키워낸다는 명목으로 청소년 기업 육성을 기치로 내걸고 국가에서 국비를 들여 지원해주고 있었는데, 이게 상상 이상으로 좋지 않은 결과를 내고 있었다. 물론 그 취지는 좋다. 그러나 국내 현실을 무시한 채 청소년을 대상으로 창업을 지원하는 일이 어떻게 될 지는 불을 보듯 뻔한 것이었다. 사실 2014년 시점에서 청소년 기업에 대한 지원은 거의 사회적 기업 지원으로 명칭부터가 바뀌고 있다. 그동안 청소년 기업이 낸 실적이라는 게 대부분 국고만 축내고 학생들 취업스펙 두어줄 추가해주는 돈지랄로 끝나버려서 정부 당국자들도 현실을 깨닫고 사회적 기업 지원으로 바꿔가고 있는 것이다. 본 항목의 사건은 그야말로 대표적인 사건일 뿐이고 청소년 기업이 제대로 성업하고 있는 경우는 열 손가락에 꼽을 정도로 적다. 미국에서조차 청소년이 창업을 하고 성공하는 경우는 극히 드문데, 하물며 병역문제^[4]와 경직된 사회분위기가 맞물린 한국에서 청소년의 창업을 지원한다는 것 자체가 전시행정이었다.

~~함수 선언과 If 문만을 이용한 혁신적인 프로그램~~
엘키소프트는 제룩스 이외에도 패킷 스니핑 프로그램^[5]이나 엘키 피아노, 엘키 셧다운 등 다른 프로그램도 만들었다. 물론 프로그램의 퀄리티는 기대하면 매우 곤란하다. ~~동영상 뒤로 잠깐잠깐 보이는 코드가 매우 허접해 보이는건 기분탓~~ ~~Ravolution~~

참고로 사업자 등록번호는 124-51-97822다.

400px
~~디자인전공_암걸리는_PPT.jpg~~

참고로, 위에서 서술한 인터뷰 기사 원문중 이런 계약현황의 이미지가 올라와 있었는데 이 계약이 정말로 실제로 이루어진 것인지는 전혀 확인이 되지 않았으며, 아이닉스 측에서는 금시초문이라고 한다. ~~아이닉스: 이게 무슨 소리야? 우린 제룩스의 ㅈ자도 못 들어 봤는데...~~

2 정체

은행권청년창업재단 홈페이지에 들어가면 엘키소프트의 회사 소개가 나와 있다.

파일:Attachment/elki dcamp.png
~~소개하는 거 보면 avast!랑 다를게 뭐지 (샌드박스+백신)~~
이 내용 중 제룩스의 기반이 된 Guard1000에 대한 설명이 적혀 있다.

다만, 저기서 소개되는 5년동안 제작된 Guard1000의 실제 정체는...

제작기간: 3개월 5일 (100일)
스크립트: 1652줄
검사목록~~이라 주장하는 살생부~~: 130여개

Guard1000의 정체는 바로 부대표가 고등학교 1학년 때 만들어 낸 개인 프로그램이었다. 일단 제작기간 5년이란것 부터 허구이다. (애당초 17살에 -5년 하면 12살이다. 초등학교 5학년부터 개발했단 소리) 총 100일이다. 컴퓨터 공학 전공의 대학생이라면 뚝딱 만들 프로그램을 무려 100일씩이나 걸려서 ~~악성코드~~백신이랍시고 만들어 낸 것이다. D.CAMP란 홈페이지는 청년창업을 위한 지원재단의 홈페이지인데 투자를 받기 위한 투자설명회 자리 앞에서부터 사기를 치고 있단 소리이다. 실제 투자자가 있었다고 할 경우 사기로 고소까지 가능한 사실이다. 이후 행적 분석에 의해 5년이라는 기간은 부대표가 프로그래밍을 처음 시작한 때 부터 현재까지임이 밝혀졌다. ~~과장?~~

400px

심지어 본인은 이 프로그램이 학생수준의 아마추어 수준에 불과한 물건임을 인정하고 있다.
~~재밌는건 자기 계열사 청소년 기업도 있다~~

여기에 개발 개념조차 매우 쉽고 간단한 원리로 바이러스를 탐지해내며 '오탐지란 단점일수도 있지만 그것이 빠른 진단이란' 기상천외한 발상의 엔진을 만들어낸 신개념의 백신이다. 이쯤되면 전 세계의 백신들은 무식한 구조에 울고가야 할 듯 하다.

그리고 이들이 차세대 인공지능 백신이랍시고 내놓은 제룩스는 Autoit으로 제작한, 8 메가바이트라는 이해할 수 없는 용량의 프로그램 뿐이었다. 그나마도 로고 그림이 2MB니 실제로는 6메가바이트 가량. 사람을 모집할 때 델파이나 Autoit 사용자를 찾았다는 제보가 있다. 참고로 AutoIt은 조금 기능이 강력하고 유연한 일종의 매크로다.

사실 제대로 된 백신들도 용량 먹는건 엔진 조금, 그래픽이 조금 많이, 그리고 바이러스 정보 DB가 절대다수이기 때문에 업데이트 서버에서 바이러스 목록을 받아와 업데이트한다고 하면 특별한 그래픽은 없는 제룩스가 용량이 적은 건 이해해 줄 수도 있다. 그러나 프로그램 폴더 내부의 G-engine.ini 라는 파일을 열어보면...

width=100%

이런식의 파일 리스트만이 있을 뿐이다. 이 제룩스의 정체는 INI의 리스트(일명 살생부)에 적힌 파일들을 검색해서 삭제하는 프로그램이었던 것. 한마디로 애초에 인공지능은 없었고, 차세대는 더더욱 아니다.~~바이러스가 저파일을 고쳐서 explorer.exe를 추가한다면~~ ~~저기에 *.* 같은걸 넣으면...~~
^[6]이 리스트 내부에는 윈앰프의 실행파일이라던가 winlogon.exe^[7] 같은 중요한 시스템 파일까지 쓰여있어 실행하면 말 그대로 멀쩡한 파일을 영 좋지 않게 다 날려먹고 시스템이 불구가 된다.
게다가 실시간 검사라는 것도 실제로는 그냥 해당 이름의 프로세스가 올라가면 묻지도 따지지도 않고 바로 종료시키는 방식일 뿐이다. 난수명으로 파일을 생성하는 계열의 악성코드들은 그냥 그 난수로 생성되는 파일명을 적었는데, 당연히 난수의 특성 상 INI파일내에 적힌 파일명은 그 악성코드로 생성되는 파일 중 극히 일부에 불과하다. 즉 제대로 악성코드를 잡을 수조차 없다. 헌데, 무슨 짓을 한건지 그렇게 간단한 구조를 가지고도 CPU점유율을 무지하게 먹었다. 처음의 짤방 참조.

400px

~~최고의 가격으로 최저의 품질을~~ ~~아니다 최악의 가격으로 최악의 품질을~~

문제는 이들이 이런 한심한 물건을 관공서 납품까지 생각하고 있었다는 것. 게다가 정식으로 팔아먹으려고까지 했다! ~~떡줄 놈은 생각도 안하는데 김칫국 원샷 아주 항아리째로 마시는구나~~ 가격도 2만원대로 결코 싼 가격은 아니었다. 물론 제대로 된 기업용 백신에 비해서는 싼 가격이지만, 애초에 2만원은 커녕 10원에도 살 가치가 없는 프로그램이므로...

2.1 결과

다수의 사람들이 그래픽 드라이버에 피해를 입었다. 원인은 그래픽 드라이버 충돌이라 한다.~~(인텔 그래픽 드라이버는 아에 멈추기도 했다는데..)~~ 이런 사례가 페이스북의 '생활코딩' 페이지에 올라와 퍼지고, 피해자들이 모여서 엘키소프트에 대한 법적 책임을 물을 것이라고 대책을 논의 했었다.

여기 제룩스 피해 영상이 있다. ~~(이 동영상 업로더는 컴퓨터를 통째로 밀어버렸다고..)~~ ~~이런 천하의 개..~~
제룩스 피해영상

~~거기서 일하던 사람들은 다른 청소년 기업에 들어갔다~~

2.2 대처 방식

이 와중에 엘키소프트의 대표는 재빠르게 '사임'~~이라고 쓰고 책임 회피라고 읽는다. 일단 임시 사임하고 나중에 돌아오겠다는 이상한 성명서를 냈다~~ 하고, 부대표라는 사람은 피해자들이 모인 카카오톡 대화 방에 와서 어그로 발언이나 던지는 무책임한 모습을 보여줘 공분을 사고 있다. 책임과 보상을 요구하는 피해자들의 발언에는 "설치하면서 약관에 동의했으니 우린 잘못 없다" 라면서 배째기도 했는데, 후에 제룩스의 약관에는 책임과 보상에 관한 언급은 전혀 없다는 것이 밝혀지기까지 했다. 싹싹 빌어도 모자랄 판에 오히려 적반하장으로 나가니 답이 없다. ~~고소미 먹어봐야 정신차리지~~ 게다가 이들의 해결 방식도 사과 같은게 아닌, 그냥 나몰라라 하고는 홈페이지 블로그 카페 트위터 페이스북까지 죄다 폭파하고 튀는게 전부인 전형적인 '싸저질러놓고 도망치기'다. 아무리 청소년들이 만든 기업이라고 해도, 애초에 기업으로서 윤리와 책임의식조차 없다.

사진 참고

심지어 Zerux의 기반이 된 Guard1000의 제작자, 즉 Zerux의 실 제작자가 만든 예전 프로그램을 받아 보면, 실제로 이 프로그램을 통해 얻는 불이익은 사용자가 진다, 제작자는 아무 책임이 없다고 적어 두고 이에 동의하라고 강요하고 있다! ~~인성이 보이네~~ 다만, 이는 많은 백신회사에서도 마찬가지로 집어넣는 문구라 그것과 같다고 생각한 사람들이 많을 것이다.

~~천하의 개쌍놈들~~
# 법적 대책을 논의중인 피해자들을 겨냥하듯 '참고로 우리는 자문 변호사가 있다' 하면서~~나 아는 사람 있어~~ 법적 대응을 경고했다.~~그 계열사(계열사도 청소년기업)에서 일하던 위키니트의 증언에 따르면 법에 관심 좀 있는 지인을 과장해서 말하는 것 같다고 한다.~~#
카카오스토리에서는 엘키소프트 플친계정의 글에 홈페이지 디자인에 대한 해명과 피해보상을 요구하는 피해자들을 이유없이 차단한 것도 모자라서, 마지막에는 결국 될대로 되라 식이였는지 '니들 잘났다', '잘나가는 게 부럽냐'는 의미로 추정되는 스토리를 3회 올리고 지웠다. ~~그러나 위키니트 앞에서는 얄짤없지~~
피해자가 아닌 일반인들은 해당 스토리에 대해 '피해자에 의한 해킹이다', '계정을 혼동한 것 같다' 등의 그저 아무런 논리도 없이 엘키소프트를 쉴드치느라 바빴지만, 정황상으로나 타이밍으로나 ~~리듬감으로나~~ 99.99% 엘키소프트 인원이 쓴 글일 것이다.
#
#
~~만들어 팔 땐 마음대로였지만 튈 때는 아니란다. 안돼! 피해자들한테 소송당하고 싶지 않아!~~
패러디도 올라왔다! [1].^[8]
결국 카카오스토리 플러스친구를 통해 해체 소식을 알려왔다...

홈페이지에도 회사를 닫는다는 공지를 걸었다. 공지도 엉성한 점이 한 둘이 아닌데 제룩스의 허술한 점은 베타버전이라는 이름으로 치부해 버렸다. 또한 무료 베타 사용자중 피해자들에 대한 고객센터가 제대로 운영되지가 않았다.
올라온것은 사과문과 그래픽 드라이버 해결관련 글뿐.

하지만 일부 정보에 따르면 사건이 잠잠해진 후 다른 회사를 새로 세우려고 시도했다고 한다. ~~정신을 못차렸구나~~

3 법적 공방

이 일로 피해를 본 사람들이 법적 책임을 물어 손해배상 단체 민사소송을 준비하려고 카카오 그룹을 만들고 있다

일의 진행에 따라 추가바람

↑ 제룩스 이름 앞에 Microsoft가 붙어 있는데, 이는 Windows 내부용으로 사용되는 함수(메모장 등에서 정보를 눌렀을때 뜨는 창)를 사용했기 때문이다.
↑ 파일:7lL4V4s.png ~~하다못해 이메일도 오타~~ ~~주소도 오타(탑통x 탑동o)~~
↑ 2014년 5월 23일 기준이다. 제룩스 기사 해명자료
↑ 군대를 제대하기 전까지는 자유의 몸이 아니다. 채용했더니 한 1년 있다가 군대 간다고 회사 관두면 업주로써도 환장할 노릇.
↑ 모 블로거에 의해 공개된 코드를 약간 수정만 한 것임이 밝혀진 바 있다
↑ explorer.exe는 바탕화면 프로세서다. 프로세서를 꺼버리면 배경화면만 뜨게 된다. 물론 실행창 띄워서 프로세서를 다시 실행시킬 수 있지만... 그리고 *.*는 모든 파일을 의미한다. 즉, 모든 파일을 삭제한다는 무시무시한 의미가 되어버린다.
↑ 악성코드 중 winlogon.exe파일에 자신의 코드를 덮어씌워 윈도우가 켜질 때마다 실행되는 타입의 악성코드가 있다. 물론 정상적인 백신이라면 파일을 삭제하는 게 아니라 치료를 한다. 가장 쉽게 비유하면, 뇌종양이 발견되면 암세포 종양을 제거하는게 아니라 뇌를 통째로 제거한다고 생각하면 된다.
↑ 참고로 /* */로 둘러싸인 것은 주석을 뜻하며, 아무 일도 하지 않는다. 주석을 제외한 소스코드가 하는일은 '실시간 감시중입니다'라는 문구를 반복 출력하는 것 밖에 없다.

[1] 제룩스 이름 앞에 Microsoft가 붙어 있는데, 이는 Windows 내부용으로 사용되는 함수(메모장 등에서 정보를 눌렀을때 뜨는 창)를 사용했기 때문이다.

[2] 파일:7lL4V4s.png ~~하다못해 이메일도 오타~~ ~~주소도 오타(탑통x 탑동o)~~

[3] 2014년 5월 23일 기준이다. 제룩스 기사 해명자료

[4] 군대를 제대하기 전까지는 자유의 몸이 아니다. 채용했더니 한 1년 있다가 군대 간다고 회사 관두면 업주로써도 환장할 노릇.

[5] 모 블로거에 의해 공개된 코드를 약간 수정만 한 것임이 밝혀진 바 있다

[6] xplorer.exe는 바탕화면 프로세서다. 프로세서를 꺼버리면 배경화면만 뜨게 된다. 물론 실행창 띄워서 프로세서를 다시 실행시킬 수 있지만... 그리고 *.*는 모든 파일을 의미한다. 즉, 모든 파일을 삭제한다는 무시무시한 의미가 되어버린다.

[7] 악성코드 중 winlogon.exe파일에 자신의 코드를 덮어씌워 윈도우가 켜질 때마다 실행되는 타입의 악성코드가 있다. 물론 정상적인 백신이라면 파일을 삭제하는 게 아니라 치료를 한다. 가장 쉽게 비유하면, 뇌종양이 발견되면 암세포 종양을 제거하는게 아니라 뇌를 통째로 제거한다고 생각하면 된다.

[8] 참고로 /* */로 둘러싸인 것은 주석을 뜻하며, 아무 일도 하지 않는다. 주석을 제외한 소스코드가 하는일은 '실시간 감시중입니다'라는 문구를 반복 출력하는 것 밖에 없다.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]