(주)아이앤티미디어랩과 (주)이비즈네트웍스의 정체는 무엇인가？

순디자인연구소를 운영하시는 이정일 님의 블로그에서 이런 글을 발견했다.

약손(Yacson)도 닥터바이러스와 같은 사기 백신인듯

약손이란 악성코드 제거용 컴퓨터백신이 사기 백신으로 의심된다는 내용이다. 이 글에서 지적한 주된 증상은 다음과 같다.

1. 부팅 속도가 느려진다.
2. 있지도 않은 악성코드를 잡아내고 치료하려면 결제하라고 한다.
3. 결제된 계좌는 해지하지 않는 한 매달 계속 결제된다.

이러한 증상은 이전에 소개해 드린 사기백신 V7도 동일했다.^[각주:1] 즉 일반적인 사기백신 증상이다. ^^;;; (2010.03.16 추가 : 특히 결제방식 때문에 이런 글도 심심찮게 볼 수 있다. 그리고 네이버에서 검색해보면 알바블로그로 추정되는 곳에 걸린 아이앤티미디어랩 낚시들이 무수히 검색된다. 예를 들면 대략 이런 블로그로 2010년들어 1~2월동안 글을 작성한 것을 볼 수 있다. 이 방식은 2007년까지 이비즈네트웍스 pcclear 백신에 대한 글을 대량 생산하여 악평을 뒤로 밀어내던 방식을 그대로 재현한 것이다.)
그래서 호기심에 추적을 시작.... "약손"과 "아이앤티미디어랩" 또는 "intmedialab" 정도로 검색...
이 글은 많은 정보를 검색하고 유기적으로 연결하여 하나씩 꿰어맞췄다. 혹시 잘못된 점을 알려주면 확인하고 수정하겠다.

참고로 난 아이앤티미디어랩과 관련된다고 생각되는 백신을 직접 내 컴퓨터에 설치한 적이 없다. 주변 분들 컴퓨터를 고쳐주는 과정에서 여러 백신을 접하였다. 나는 아이앤티미디어랩 제품들이 사기백신인지는 알지 못한다. 사기백신인지 아닌지는 독자 여러분께서 판단할 일로 남기고, 나는 이 글에 단지 추적이 가능한 부분까지만 기록을 남겨 독자 여러분의 판단을 돕고자 한다.

---

검색 결과에서 가장 먼저 눈에 띄는 것은 "알약 등 15개 악성코드제거SW '우수'"라는 지난 8월 19일 기사. 방통위가 조사한 백신들 중에 상위 15개에 뽑혔다고 한다. 14개 백신은 이미 들어본 것인데, 유독 약손과 같은 아이엔티미디어랩에서 나온 안티스탑만은 처음 듣는 이름... 회사 이름도 지금은 ㈜시젠네트웍스으로 바뀌었다.^[각주:2]

<표> 치료성능 상위 프로그램(1,000개 이상 치료, 2009.06.30 기준)

프로그램명 (이름 순서로 정렬)	서비스업체	유/무료
네이버 PC그린	㈜NHN	무료
노애드2+	㈜노애드	유료
다음툴바	㈜다음커뮤니케이션	무료
바이로봇 Desktop	㈜하우리	유료
안티스탑	㈜아이앤티미디어랩	유료
알약	㈜이스트소프트	무료
피씨닥터플러스	유에스 앤 코리아	유료
nProtect AVS 2007	㈜잉카인터넷	유료
PC닥터	보안연구소	유료
PC지기 CIS	㈜비전파워	유료
Qook 인터넷 닥터	KT	무료
TC스파이닥터	㈜프리아이커뮤니케이션	유료
V3 365 클리닉	안철수연구소	유료
V3 IS 2007 Platinum	안철수연구소	유료
V3 Lite	안철수연구소	무료

(주) 프로그램 이름 정렬은 가나다, 영문 순

더군다나 우수한 백신을 갖고 있으면서, 왜 수많은 다른 백신을 따로 판매하는 것일까 하는 의구심 증폭....
어떤 사이트에서는 재미있는 글도 발견된다. (사이트 도메인 변경)^[각주:3]
안티스탑에 대한 10월 9일자 재미있는 기사도 있는데, 안연구소가 안티스탑을 스파이웨어로 규정했다는 내용이다. 사용자의 확인 없이 두 가지 프로그램을 설치했기 때문이라고 하는데 현재로선 전문가들도 의견이 분분하다 한다. (이에 대해서 아이앤티미디어랩 측은 본인과 계약한 뒤 안티스탑을 배포하던, 개인이 운영하던 이글루스의 두 블로그에서 무단으로 ActiveX를 사용하여 강제로 방문자 컴퓨터에 설치했기 때문이라고 해명했다. 사실 확인은 불가능하다.)


구글에서 검색 도중 원본은 사라졌지만 유명 백신업체에서 일하시는 벌새 님 블로그에서 다음과 같은 지워진 글을 발견할 수 있었다.

아이앤티미디어랩의 이전 명칭이 제이닥터였고, vc-virus라는 백신 프로그램을 제공했다는 이야기다.

우선 아이앤티미디어랩에서 제공했거나 이를 바탕으로 만든 백신들을 살펴보면 입이 딱 벌어진다. 내가 찾아낸 백신 목록을 살펴보자. 이 백신 목록은 아이앤티미디어랩에서 제공하고 있거나 아이앤티미디어랩 백신을 바탕으로 제작된 백신들이다. 아이앤티미디어랩 백신을 바탕으로 제작된 백신들은 때때로 다시 아이앤티미디어랩으로 서비스 제공회사가 되돌아가기도 하며, 도메인 등록자, 실제 운영주체 등이 아이앤티미디어랩인 것으로 보이는 경우도 있다. 물론 아이앤티미디어랩과 일부 정보만 교류하거나 구매하여 제공하는 서비스인지 흔적만 남은 것들도 일부 포함되어 있다.

2006년 : 8개 확인

1. 클린119(clean119)
2. 애드락(ad-lock)
3. 플러스클리어(Plusclear)
4. PC터보(PCturbo)
5. 유웨어(U-ware, 정체 불분명, 현재는 Anticlean으로 퍼워딩)
6. 깔끔이(media-soft)
7. 백신프리(VaccineFree)
8. Escape
   

2007년 : 9개 확인

1. 클린캅(cleancop)
2. PCSAVE
3. 백신스파이2008(vaccinespy2008)
4. PCmanager(바이러스블럭(Virus-Block, 2008)으로 통합됨)
   
5. 백신플러스+(vaccineplus)
6. 제로스파이(zerospy, 현재 홈페이지 메인 먹통, 관련 웹페이지)
7. ezcatch(secucom으로 통합)
8. 애드스나이퍼(Adsniper, 닥터세이프로 통합)
9. 백신소프트(VaccineSoft)
   

2008년 : 19개 확인

1. 피시세이프티(pcsafety)
2. 바이러스블럭(Virus-Block)
3. PC-WALL
4. ESCANPC
5. 백신툴(VaccineTool)
6. 지우게
7. 컴큐어(comcure)
8. 스파이클린(Spyclean)
9. 안티스파이웨어솔루션(SoftAntiVirus)
10. AV-Clean(현재는 (주)지니인포(대표이사 정승민)라는 곳으로 바뀌었으며 약관에는 아이앤티미디어랩으로 나옴)
11. 애드제로(Ad-zero)
12. Anticlean
13. 소프트안티바이러스(Softantivirus)
14. 애드클리어(ADclear)
15. 애드스캔(Adscan)
16. Secucom^[각주:4]
17. 닥터세이브(Dr.Save)
18. 이클린소프트(ecleansoft)
19. 안티애드(Antiad, 광고 제거 툴로서 2008년 여름부터 1년여동안 제공됐다는 프로그램)
    

2009년 : 15개 확인

1. 바이러스컷(Virus Cut)
2. 시큐플러스(Secuplus)
3. 안티소프트(Antisoft)
4. 백신프로그램플러스(Vaccine Program Plus)
   
5. 약손(Yacson plus)
   
6. 피씨큐어(PC-cure)
7. 스캔바이러스(ScanVirus)
8. 메디캅(medicCop)
9. 안티바이러스119(antivirus119)
10. 안티스탑(antistop)
11. 클린스파이(CleanSPY)
12. 헬프클리어(helpclear)
13. 프라이버시미(PrivacyMe)
14. 시큐마이피씨(SecuMypc)
15. 케이백신(KVaccine)
    

2010년 : 0개 확인

언제 서비스했는지 시기가 불확실한 백신 (1개 확인)

1. 바이스탑(vistop)(접속하지 말 것)
   

헉헉.... 보기에도 숨차다!!!!

아이엔티미디어랩은 백신이 아닌 사이트도 여럿 관련되어 있는 것이 눈에 띈다. 간단히 목록으로 살펴보자.

• 유틸나라(UtilNara) : 유틸리티 다운로드 사이트
• 비디스크(Bdisk)라는 웹하드^[각주:5]
• 클리어디스크^[각주:6] : 웹하드, 지금은 없어짐
• 싸이폴더(cyfolder) : 웹하드, ^[각주:7]
• 디비고(dbgo) : 웹하드 (리퍼러 덕분에 알게 된 페이지 : 참고 이미지 →)
  

  디비고의 한 페이지

• 무료시네마(Free Cinema) : 무료 영화 감상 사이트
• 프레앙 : 커뮤니티 사이트
• 온뮤즈 : 배경음악 듣기 사이트 (참고로 처음 이 서비스 방식을 시도한 사이트는 저작권 분쟁에서 패소)
• 무한p2p : 웹하드^[각주:8]
• 무한대닷컴 : 웹하드^[각주:9]
• 여고생 : 포털사이트(?)
• 핑크메디 : 전국 산부인과 검색포탈
• no1leader.com : 뭐하는 사이트인지 모를 사이트. 기본적으로 go.co.kr(고 툴바 ↓)로 연결되는 사이트
• 고 툴바 : 통합 검색 프로그램
• 아이파인드(iefind) : 검색결과를 iframe으로 자동 표시하는 프로그램
• 월드키서치(worldkey search) : 검색 관련 프로그램 (2010년 시작?)
• 웹툰룸(webtoonroom) : 웹툰(만화)를 자동으로 찾아 보여주는 프로그램(2010년 시작?)
  
• 당나귀 코덱(edonkeyp2p Codec) 20080226 : 동영상 재생 프로그램
  
• 필수코덱 : 동영상 재생 프로그램
  
• 당나귀 p2p 이덩키(edonkeyp2p) :donkey 호환 P2P 프로그램
  
• 당나귀플러스(donkeyplus) :donkey 호환 P2P 프로그램^[각주:10],
  
• IE 가이드 (ieguide)(홈페이지) : ie 활용을 돕는 프로그램
  
• 캐시가이드(Cashguide) : 2009년 4월 홈쇼핑 도우미 프로그램으로 나왔으나 금방 사라짐
• 라인플러스(line-plus) : 인터넷 웹사이트 정보 제공
• 프라이버시체크(privacycheck : 2009년 개인정보 보호 프로그램
• 프라이버시캅(PrivacyCOP) : 개인정보 유출 방지 프로그램

이번에는 다른 회사이름으로 제공하는 같은 프로그램 바탕의 제품이다.
(주)이비즈네트웍스에 대해서는 나중에 따로 다룬다.

• 지에스피아

1. VI Hunter(2009년 제공하는 백신)
2. 바이러스컷(Virus Cut)^[각주:11]

• 포스트미디어 : 검색되어 나오는 것이 너무 다양해 구분할 수 없다.
  
  1. 유틸탑(utiltop)^[각주:12]
• 위드피아(widpia)^[각주:13]
  
  1. 유니 툴바(Uni Toolbar)
  2. 원 클릭(One Click)
• 지니인포

1. AV-Clean
2. 이지파일(easyFile) : 대표이사는 정승민, 웹하드

• ㈜시젠네트웍스

1. 안티스탑^[각주:14]
2. 파일모아(Filemoa) : 웹하드

• 제이닥터
  
  1. vaccinesoft2010

벌새님은 아이앤티미디어랩에서 만든 많은 제품을 리뷰했다가 삭제했다. (왜 그랬을까?)

처음 쓴 날 : 2009.11.18

(주)아이앤티미디어랩의 정체가 궁금해서 추적하기 시작한 끝에 내린 결론은 정체는 알 수 없다는 점이다. 검찰 같은 전문 수사 조직을 동원하더라도 이 회사 전체에 대해서 다 알기는 힘들 것 같다.
내가 모두 찾지 못한 것일 테니까 대략 10 개 정도의 회사명에 몇십 개 서비스를 운영하는 것으로 생각된다. 내가 찾은 백신 서비스만도 수두룩하니 ㄷㄷㄷ하다! 거기다가 툴바같은 설치형 프로그램을 많이 개발하고 있는데, 이 프로그램들로 검색했을 때 나오는 사용자 글은 스파이웨어 등으로 나왔다는 내용이거나 삭제를 어떻게 하냐는 게시물 등이 대부분이었다. (이 글을 처음 작성했을 때 좋다는 글을 하나도 못 찾았다. -_-)

백신의 경우 꾸준히 오랫동안 성능을 개선해야 성능도 좋아지고, 수익도 난다는 것을 고려했을 때 매년 열 개 정도의 백신을 만드는 업체를 이해하긴 힘들다. 정통부가 15개의 백신 프로그램으로 뽑았다는 안티스탑의 경우도 2009년 서비스되기 시작한, 역사가 오래된 백신 프로그램도 아니고, 아이앤티미디어랩이 MS처럼 성능을 위해 충분한 인력과 자본을 댈 정도의 회사도 아닌 것 같은데 어떻게 최우수 백신으로 뽑혔는지 모르겠다. 더더군다나 아이앤티미디어랩과 연관된 50여 개의 다른 백신 프로그램은 전혀 성능을 내지 못하는데, 유독 안티스탑만 최고 성능을 냈다는 것은 이상하다.
이 문제는 이전에도 지적한 적이 있는 것 같은데, 정통부가 신뢰성있는 평가를 할 능력이 부족한 것 같다. 정부를 못 믿겠냐고 지적할 수도 있지만, 정통부는 이런 부분에 대해서 많은 삽질을 해왔다.

ps. 몇몇 사이트의 필수적인 법적 표기정보 항목들이다.

012345678

재미있는 것은 남민우라는 사람은 검찰에 의해 사기백신으로 판명된 닥터바이러스를 만든 에스엘커뮤니케이션의 선임연구원였다는 점이다. 닥터바이러스는 지금도 운영되고 있는데, 사이트 디자인이 아직도 아이앤티미디어랩의 백신과 똑같다. (또한 남민우라는 사람은 2007년 이비즈네트웍스 선임연구원이기도 했다. 2007년 말 연구소장이 됐고, 2008년 아이앤티미디어랩의 대표이사가 된 것으로 보인다.) 남민우라는 사람은 닥터바이러스에서 일개 개발자여서 전체적인 서비스를 알지 못한다고 이메일로 알려왔었다. 하지만 선임연구원, 연구소장까지 지낸 사람이 전체적인 서비스를 알지 못한다는 건 말이 안 된다.
닥터바이러스와 아이앤티미디어랩의 직접적 연관성은 없을지 모르겠지만, 논리적으로만 따지면 연속선상에 있지 않나 의심이 드는 건 어쩔 수 없다.

ps. 아이앤티미디어랩의 네이버 블로그 주소 : 새로운 정보가 계속 추가되고 있다.
ps. 이 글을 링크했다가 명예훼손으로 블라인드 먹은 사람이 있다고 한다. (차단됐다고 올린 글도 차단됐다.)
      현재 관련 법이 얼마나 악용되는지 대표적인 사례가 아닐까 싶다.

---

추가(2009.12.28) : (주)이비즈네트웍스에 대해서
(주)이비즈네트웍스는 KISIA 회원사이며 한국소프트웨어 산업협회 회원이기도 하다. 명실상부한 우리나라 IT기업의 대표라고 할 수 있다. (‘빵빵아이’(www.00i.net)라는 인터넷 사이트로 출발했다고 한다.) 그런데 (주)아이앤티미디어랩(대표 이호욱)을 추적하면서 계속 검색의 끝에 걸리던 것이 (주)이비즈네트웍스(대표 박기범)라는 회사였다. 확실한 정보가 없었기 때문에 그냥 덮어두고 있었는데, 이들 회사를 하도 검색해 다니다보니 정보 자체가 어느정도 눈에 익게 됐다.

그래서 재미있는 것을 발견했는데 아이엔티미디어랩과 이비즈네트웍스는 상호만 다를 뿐 같은 회사라는 것이다. 왜냐하면 사무실 주소도 같고, (주)지에스피아의 vihunter, (주)이비즈네트웍스의 av-scan, (주)지니인포의 av-clean이라는 세 제품도 완전 닮았으며 일부 정보가 동일하기 때문이다. (표면적 정보는 다르다.)

이비즈네트웍스 사이트 등록정보 : 아래의 아이엔티미디어랩 주소와 비교해 !!

이비즈네트웍스에서 만드는 프로그램 또한 매우 다양한데 '바닥 인코더'^[각주:15], '필수 코덱' 같은 것들이다. 필수 코덱은 설치하면 '약손'이 설치된다. 보안, 악성코드 사전 예방, 엑티브엑스 차단, 윈도우 자동 패치 업데이트 패치업(Patch up), 백신인 피씨클리어(PCclear2007), 키보드 보안, 악성코드, 팝업 차단, 크래커, 방화벽, 백도어 차단 "티씨해킹 TC-Hacking", 메신져 후킹 차단, 보안 채팅, 대화내용 해킹방지! 엠가드(Mguard) 등을 만든다. 또 보안서버인증서도 만든다고 한다.-_-
jobkorea에서 구인할 때 등록해놓은 정보(이미지→)를 보면 검색사이트 go, 음원 스트리밍 기반 솔루션 onmuz, 프루나 초기 맴버들이 만든 DBGO^[각주:16] 등 아이앤티미디어랩 서비스들을 자신들의 서비스로 소개하고 있어서 아이앤티미디어랩의 실질적인 주인은 자신임을 밝히고 있다.

재미있는 점 : 아이앤티소프트?!

또 음란물차단SW ‘피씨쉴드’를 출시했다는데 자세한 정보는 모르겠다.
나중에 pcclear 백신에 대한 글을 다뤄보고자 한다.

---

같은 회사인 것이 분명한데, 이비즈네트웍스에서 만든 PCclear는 국내는 물론이고 해외에서까지 인증을 거치는 반면, 아이앤티미디어랩 제품들은 단지 1~2년 정도의 짧은 수명을 갖는 박리다매 백신일 뿐인 것이 크게 비교된다. 물론 PCclear도 2006 년경에는 꺼림찍한 백신이었다. 아무리 생각해도 점점 더 이상하게 여겨지는 회사'들'이 아닌가?

추가 : 2010.10.04
이비즈네트웍스의 대표이사 박기범 씨는 아이앤티미디어랩 감사로 등기되어 있고, 아이앤티미디어 대표이사 이호욱 씨는 이비즈네트웍스 이사로 등기되어 있다고 한다. 또 명예훼손 분재조정부에 자료를 제출한 이메일, 회신 팩스번호 등이 혼재되어 있다.

1. V7은 이전 홈페이지는 없어지고, 새로운 홈페이지를 만들었다. [본문으로]
2. 2009.12.03 다시 확인하는 과정에서 아이앤티미디어랩으로 되돌아온 것을 확인했다. 2010.03.30 다시 ㈜시젠네트웍스로 되었다. 왔다갔다~♬ [본문으로]
3. 원래 링크는 http://adsenser.co.kr/zbxe/59612 이었는데, 지금은 http://www.withpartner.net/ 로 넘어간다. 사이트 케이아이넷(613-12-56021) | Tel. 0505-963-9999 | FAX. 02-6008-6524 으로 동일하다. [본문으로]
4. 홈페이지가 접속되지 않는 것들은 모두 이 것으로 대체된듯하다. [본문으로]
5. http://b-disk.vv.vc라는 다른 도메인도 존재한다. 사이트에는 비디스크라고 되어있지만, 약관에는 아이앤티미디어랩이라고 되어있다. [본문으로]
6. 재미있는 것은 이 도메인의 등록자가 "junginsuk"으로 되어 있고, 도메인 만료기간이 2009-03-07 끝났다는 것이다. 그런데도 Dotname Korea Corp!에서는 아직까지 이 도메인을 유지해주고 있다. 왜일까? [본문으로]
7. 사이트에는 엠브이(MV)커뮤니케이션(대표이사: 김태균)라고 되어 있지만, 약관에는 아이앤티미디어랩이라고 되어 있다. 이 회사의 제품으로는 디비클린(DBclean)이라는 제품이 있다. [본문으로]
8. 사이트에는 가온길(대표이사: 엄현수)라고 되어 있지만, 약관에는 아이앤티미디어랩이라고 되어 있다. [본문으로]
9. 사이트에는 엠브이(MV)커뮤니케이션(대표이사: 김태균)라고 되어 있지만, 약관에는 아이앤티미디어랩이라고 되어 있다. [본문으로]
10. 현재 관련 사이트는 (주)티에스아이네트웍스가 운영하고 있다. 대표자 이호욱 씨는 아이앤티미디어랩의 대표자이기도 하다. [본문으로]
11. 아이앤티미디어랩에서 지에스피아로, 다시 아이앤티미디어랩으로 회사가 바뀌었다. [본문으로]
12. 수정되기 전의 약관에는 아이앤티미디어랩이라는 상호가 있었으나 지금은 수정되어 사라졌음 [본문으로]
13. 도메인 등록자 dae-jin, kim(이메일 w2560@nate.com 또는 ww2560@gmail.com 사용자)가 아이앤티미디어랩의 백신 등록자들과 동일인물임 [본문으로]
14. 정보통신부에서 뽑은 우수백신 [본문으로]
15. 건더기 님의 '바닥 인코더' 사용자평 [본문으로]
16. 옛날 구인정보에는 이비즈네트웍스 소속으로 되어 있으나, 현재 접속하면 '(주)티에스아이네트웍스'로 나온다. 티에스아이네트웍스 대표로 나와있는 이호욱 씨는 아이앤티미디어랩의 대표이기도 하며, 세 회사의 주소는 같다. [본문으로]