한동안 정신이 없어서 블로그를 또 방치해두었다.
그러다가 열받는 일이 있었는데, 그냥 넘길까 하다가 블로그에나마 아쉬움을 적는다.

문제의 발단은 며칠전 저녁.
기존 서버용 솔루션을 잘 쓰고 있던 고객사에서 전화가 왔다.
서비스가 정상적으로 동작하지 않는다는 것.
로그를 살펴보니, 이상한 라인이 있는데, 배포시 설치되는 실행파일 하나가 없다는 것이다.
이 실행파일은 제품에서 중요한 역할을 담당하고 있기 때문에...
당연히 없으면 문제가 심각해진다.

재 설치(실행파일 복구)까지 했음에도 불구하고 해당 파일이 존재하지 않는다.
어랏...뭔가 이상하다.
고객지원 담당 PC에서 확인해도 해당 파일이 없단다.
귀신 곡할 노릇.

결국 예전 설치버전까지 확인해 보기로 했는데...
예전 설치버전이 저장되어있던 사내 서버들의 설치본에서도 해당 파일이 존재하지 않는다.
대신 이상한 오류가 발생한다. 왠 CRC 오류?
개발자인 내 PC에서는 해당 파일이 설치가 되는데...거참..

이러는 순간...머리를 스치고 지나가는 것이 바로 알약.
좬장....고객사 서버, 사내 파일서버, 고객지원담당 PC의 공통점...알약이 설치되어있었다.

다시 초정밀(?) 검사를 해보니, 알약이 오진하여 친절히 프로그램을 삭제해 버린다.
거참. 황당.
원인을 파악하고 고객응대를 해서 넘겼다.

내가 알약이 오진했다고 화가났던 것은 아니다.
뭐..개인적으로 백신프로그램이 오진할 수 있다고 생각한다. 그러나 적어도 삭제하면 삭제한다고 말을 해줘야 하는것 아닌가? 
알약 개발진들은 자신들이 오진할 것이라는 생각을 전혀하지 않는것 같다.
(어허 그런데 친절하게 홈페이지에는 오탐 방지 솔루션 도입이라 안내하고 있다. : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=13 )

그리고 또하나 화가 나는 부분은 관련 정보를 알약(이스트소프트)로 알려주려고 하면서 발생했다.
홈페이지로 갔더니 별도의 신고페이지가 없다.
항상 악성코드/오탐지 프로그램이나 알약에서 메뉴를 통해 알려달란다. ㅡ.ㅡ;
고객 프로그램으로 내가 신고할 수도 없고 해서 결국 오탐지 신고 프로그램을 다운받았다.
그런데...왜! 내 PC 정보를 자꾸 같이 보내려고 하냐고. 난 오탐 신고하려고 했을 뿐인데........
결국 포기했다. 고객에게 알약 끄고 설치하라고했다.


이번 일을 겪으면서 드는 생각이 몇개 있다.
  • 프로그램을 잘못 기획/개발하면 고객 뿐만 아니라 고객지원부서/중간에 끼인 사람(?)들까지 피해본다. 특히특히 서버쪽 앱 개발할때는 주의하자.
  • 고객 신고(?) 과정은 loosely coupled relation을 가져가야 한다. 거의 모든 것이 옵션이어야 하며, 스팸이 걱정되면 그걸 받는 쪽에서 해결방법을 찾아야 한다.
  • 국내 홈페이지는 뭐하는델까? 광고 전단지를 그냥 전자문서로 옮긴건? 고객과의 채널이 되면 좋을텐데.. 더욱이 그 회사 사장님은 열심히 고객과의 소통을 위해 트위터까지 만들어서 의견달라는데..굳이 트위터까지 안가도 기본부터 충실했으면...
  • 겸손한 개발자가 만든 거만한 소프트웨어.



  1. Favicon of http://alyac.altools.co.kr/ 알약고객센터 2010.11.16 18:14 신고

    안녕하세요, 알약 고객센터입니다.

    포스팅 내용은 잘 확인하였습니다.
    먼저, 오탐지로 인한 업무 지연과 피해를 드린 점 깊이 사과 드립니다.

    고객님이 지적하신 몇 가지의 내용에 대해 불편을 줄여드리고자 답변 드리겠습니다.

    1. 사용자에게 물어보지 않고 삭제한다는 점
    - 사용자에게 물어보지 않고 삭제하는 부분은, 알약의 기본설정이 아니며, 사용자가 탐지한 부분에 대해 자동으로 삭제하는 옵션을 설정하였기 때문에 일어난 현상입니다.

    2. 오탐방지 시스템 도입을 했음에도 오탐한다는 점
    - 오탐방지 시스템의 경우 사용자들이 많이 사용하는 프로그램 위주로 수집을 하고 있으며, 고객님이 지금 작성하신 프로그램의 경우 미처 수집하지 못한 케이스로, 재오탐을 방지하기 위해 프로그램 샘플을 압축하여 help@alyac.co.kr 보내주시면 오탐방지 시스템에 등록하여 관리하겠습니다.

    3. 오탐파일을 신고하려 했는데, 알약 내부 혹은 알약 홈페이지에서 전용신고툴을 통해서만 신고가 가능하다는 점 및 전용신고툴을 통해 사용자PC정보를 수집하는 점
    - 알약 내부나 알약 홈페이지에서 전용신고툴을 통해서만 신고를 받는 부분은 분석팀의 빠른 처리를 위해서이니 양해해 주시면 감사하겠습니다. 신고의 90%가량은 악성코드 감염의심, 혹은 악성코드 감염 후 처리를 요청하는 내용이며 대부분의 사용자는 샘플을 신고하는 방법을 자세하게 알고있지 못하기 때문에 시스템정보를 수집하여 악성코드 감염흔적을 분석하고 있습니다. 시스템정보를 수집하지 않은 채 받게 되는 신고의 대부분은 거의 처리를 못하기 때문이며, 시스템 정보수집이 불편하시다면, 샘플을 압축하여 help@alyac.co.kr으로 보내주면 처리 결과를 회신해 드리겠습니다.

    알약으로 인해 불편을 끼쳐드려 죄송합니다.
    향후 동일한 문제가 발생하지 않도록 노력하고, 보다 빠르게 대응할 수 있도록 하겠습니다.
    감사합니다.

    • Favicon of http://www.neozest.com NeoZest 2010.11.17 09:41 신고

      안녕하세요? NeoZest입니다. 친절히 블로그까지 와서 댓글 달아주셔서 감사합니다.

      제가 몇가지 의견을 드릴께요.

      사용자에게 물어보지 않고 삭제한다는 점.
      :글쎄요. 확인해 보아야 겠습니다만. 저희 회사도 알약을 씁니다만 동일한 현상이 모든 직원에게 발생했는데..기본설정이 아니시라니.. 물론 정확한 표현이 아닐 수 있습니다. 삭제가 아니라 샌드박스 같은 곳으로 옮겨두었을 수도 있지요. 하지만 그렇게 조치했음을 알려주는 팝업도 없었습니다.


      오탐시스템 등록
      : 수집하지 못한 케이스라서 바이너리를 달라는 것 보다.. 왜 오탐이 되었는지 등록해서 회신주겠다는 말을 기대했습니다. 수집하지 못해 달라는 것은 마치 등록하세요라는 말처럼 들립니다.(의도하지 않으셨더라도요...)

      신고시 사용자 PC정보 수집.
      : 기본값 문제를 말씀드립니다. 알략의 신고시스템을 뭐라 하는게 아니라...적어도 시스템 정보 수집을 의도적으로 사용자가 껐다면 그 의도를 존중해야 하는게 아닌가요? 그 부분이 체크는 되어있더라도, 꼭 필수일 필요는 없다고 생각합니다. 물론 개발사와 사용자간의 입장차이가 있을 수 있다고 생각합니다.

      뭐..제가 속한 회사에서도 비슷한 일들이 있고, 그에 대해 개발팀,영업팀, CR부서 등의 이견이 있습니다만.. 그래도 계속 잘했으면 하는 마음에 적었습니다.

+ Recent posts