영상파일의 가벼운 편집에 제가 개인적으로 사용하는 툴의 업데이트가 있길래 적용했는데

Eset Endpoint 에서 'Win64/Packed/VmProtect.L' 감염에 대한 경고가 뜨면서 해당파일을 삭제해버립니다.

삭제된 파일을 살펴보니 어플의 초기 실행에 관련된 파일인 듯 했고, 저는 정품 사용자입니다!

문제는 이 파일이 삭제되면 어플의 실행이 안된다는건데... 좀 난감하더군요.

 해당 어플의 공식 웹사이트에서 업데이트 파일을 따로 받아서 설치를 해도 마찮가지고요.

ESET 사이트의 사용자포럼에 들러보니 이에 관련된 이슈가 있긴 했습니다.

이 어플에 사용된 코드는, 이 툴 뿐만 아니라 UBI, STEAM 등에서 디지털 판매를 하는 게임들에도

사용되고 있었고, 같은 이유로 게임 실행이 불가능 하다는게 주요 내용이었는데

ESET을 포함, 관련 보안회사들의 공식적인 답변을 대충 해석해보면

[해당 파일은 지정된 등급의 악성코드로 분류한게 아닌, 취약성이 높은 코드로 분류된 것이고

악의적인 행위자(해커)에게 악용될시 시스템의 계정.메일정보 등을 빼앗겨

인터넷 연결 및 응용 프로그램에 관련된 예기치 못한 문제와 컴퓨터 성능의 저하 또는 프리징
문서를 열거나 파일에 액세스하는 데 문제 발생 및 온라인 검색 시 비정상적인 팝업 광고등과
고의적인 높은 CPU 사용량을 유발해 과열을 발생시킬 수도 있으며
금융 정보, 개인 정보 암호 및 기타 데이터를 도용하여 온라인에서 사용자를 공격하는 데

사용될 수 있기 때문에 특히 위험하므로, 이 파일이 가진 보안취약성에 대해

절대 가볍게 생각해선 안된다는 경고와 권고를 함께 드립니다]

 결론은, 해당코드를 사용한 어플회사에서 해결해줘야만 한다는 거였습니다.

최상위 티어에 해당되는 보안툴 회사에서는 보통 이런류의 문제에 대해서 굉장히 완고하기 때문에

문제가 되는 어플 제조사와 마찰이 있을때도 많은데, 달리 생각해보면

보안업체의 신뢰도란 또 이런부분에서 쌓여가는게 아닌가 하는 생각도 듭니다.

물론 잘못된 방향으로 가면 과거 카스퍼스키 처럼 말도 안되는 엉망진창의 결과물을 내놓기도 하지만요!

 문제의 어플 회사 웹사이트에 이 문제에 대한 내용을 올려볼까 했더니 이미 저 말고도

여럿이 같은 내용의 문의를 등록해놨네요.

뭐 저도 손 하나 더 들어주는셈 치고, 욕인듯 아닌듯 사용자등록 부분에 보안취약성을 유발시키다니!!

하면서 좀 씹어주는 글 몇줄 올려줬습니다^^.

당분간은 다른 툴을 사용해야 할듯요.

단순한 백신 말고 신빙성 있는 상위티어 시큐리티툴 꼭 들 사용하십시오!!

요즘 같은 불성실한? 온라인 환경에선 그만한 가치가 있습니다.