일부 보안사에 알리는 글 - 보안관련 업을 하시는 분들..

먼저 말하고자하는 요점이 담긴 내용을 먼저 제시합니다.

관련정보 :
보안 업계 설치 방식 비교 http://fantasy-actuality.tistory.com/35
번들 설치방식 비교 http://fantasy-actuality.tistory.com/22
UCC 프로그램  http://fantasy-actuality.tistory.com/79
클린캅  http://fantasy-actuality.tistory.com/49

<제시내용>

1> 홈페이지 방문시 명백한 동의 없이 설치된다.

여기서 명백한 동의란  XP 보안팝업창을 말하는 것이 아닌 별도의  팝업
/ 설치창을 통해 사용자가 어떤 프로그램인지 인지할수 있도록하고 설치하는 것을 말한다.

2> XP 보안팝업은 동의 창이 아니며, 보안팝업은 보안설정이 낮을 경우 알리지 않고
사용자 몰래 설치될 수 있다.
-------------------------------------------------------------------------------

상기 글을 올리는 이유는 요즘 허위보안제품을 유포 / 보안제품을 설치하는 방식에 대한
문제를 제기하는데 있습니다.

대형포털사이트 지식인 질문 글중 ... 사용자분들은 설치하지 않았지만
동의 없어 설치되었다.
컴을 재부팅했더니 악성코드 감염되었다고 알리는 보안제품이 설치되어 있더라 ...

이유에 근원은 ACTIVE X 설치방식을 고수하는  허위보안 제품 / 보안제품 회사들에 
문제가 있습니다.

소비자들이 설치하지 않았는데 무단 설치되었다고 하면 허위보안제품 / 일부 보안제품회사들은 이렇게 답변을 합니다..

윈도우 보안설정을 보통으로 해라..그러면서  저희제품은  사용자 동의 없이 설치되지 않습니다.
그러나   정작 살펴보면 동의를 구하지 않고 있다는 것입니다..

동의를 구한다는 일부 보안사 / 허위보안제품을 유포하는 회사들의 핑계는   윈도우 보안팝업을 통해 사용자한테 통보가 되며, 사용자가 설치유무를 선택할 수 있다고 말합니다.

그러나  윈도우 보안팝업이  동의창은 아닙니다.. 보안팝업은 ACTIVE X 로 제작되고  신뢰 등록이 안된 프로그램이면 뜨도록 설정된 윈도우 보안기능일 뿐입니다.. 이것 또한 일부 프로그램 / 사용자에 의해 보안설정이 위험수준까지 내려가게 된다면 , 사용자한테 알리지 않고 설치되게 됩니다..

진정한 보안제품을 제작하는 회사라면 , 이런 점을 고려해야지 않을 까 합니다..

명백한 동의가 없는 설치는 사용자 동의없이 설치되는 것과 동일합니다..

동의를 얻을 때 별도의 팝업을 통해 동의를 구하고 동의를 하게되면 설치팝업창으로 이동하는 것이 진정한 동의가 아닐지요
이렇게 한다면. 무단 설치되는 것은 줄어 들것입니다.

여기서 동의를 구하는 팝업을 제공할 때도 형식적인 책입회피형 약관을 제공하기보다  어떤툴이라는 표시를 해주었으면 합니다.

---------------------------------------------------------------------------------

또하나   무료 제공하는 프로그램에 의해 스폰서 형태로 제공되는 광고시 지적입니다.

무료제공되는 프로그램들도 수익이 있어야 하기 때문에 이점은 인정합니다.
그러나 방식에 문제가 있습니다.

무료 프로그램을 설치초기에만  스폰서 툴을 설치할 것인  물어보는 것으로 한정하는게
좋지 않을 지 합니다.
일부 프로그램들중  일정기간 주기적으로 업데이트라는 통보 창을 통해
설치유도하는 사례가 많습니다. 그러나 동의를 제공하고  있으니 문제가 되지 않고
정상적인 방식이라고 말합니다 ..

업데이트/스폰서 프로그램 이라는 업데이트창을 통해 통보하는 것이 동의창이라고
볼 수 있을 까요?
 해당창에 제시된 프로그램이 무엇인지 사용자가 판단할 정보를 제공하고 있습니까?
동의... 정보 제공없이 동의를 구하는 동의는 존재하지 않습니다...

정보 제공없는 선택창은 단지 클릭을 유도하는 악성기능과 다르지 않습니다.

-------------------------------------------------------------------------------

사용자한테 동의를 구하는 방식을 배우지 못한  일부 보안사 / 무료배포툴을
제공하는 제작자 들이여..

사용자 동의를 구한다는 것이 무엇인지 제대로 배우십시오...

동의를 구할 땐

1> 사용자가 판단할 수 있는 정보를 간략히 제공
2> 업데이트라고 오인할 수 있는 트릭은 피한다.
--> 업데이트 창을 통해 광고를 하려면 최소한 선택설치에 참고가 될 
      각 프로그램 정보를 제공한다.
3> 윈도우 보안팝업이 아닌 별도의 팝업을 통해  정보를 제공후 동의를 하면
    설치페이지로 이동

위에 3가지만 지켜도  배포 문제때문에 바이러스니 악성프로그램이니 악성코드니
이런 말은 듣지 않게 될 것입니다.

 이런 문제를 지적하면 허위정보 .... 명예훼손이라고 일부 보안사들이 제가 올린글에
자꾸 공격적인 반응을 보이시는데..

자신들의 행동을 먼저 반성하십시오..

<여기서 일부 보안사들은 지적하지 않겠습니다... 뻔히 알듯하니..>