소니 BMG 루트킷 사건

3. 복사 방지 소프트웨어

소니 BMG는 자사에서 발매한 음악 CD에 복사 방지 기술로 두 가지 소프트웨어, 즉 영국의 First 4 Internet(F4I)사가 개발한 확장 복사 방지(Extended Copy Protection, XCP)와 미국의 SunnComm 테크놀로지스사가 개발한 MediaMax CD-3를 사용했다. 이들 소프트웨어는 2004년 소니와 BMG의 음반 부서가 합병하여 설립된 소니 BMG가 판매한 약 2,200만 장 이상의 CD에 포함되었다.^[7]

이 중 약 200만 장^[7], 52개 타이틀에는 XCP가 포함되어 있었다. XCP는 사용자가 해당 CD를 마이크로소프트 윈도우 시스템에서 재생하려 할 때 최종 사용자 라이선스 계약(EULA)에 동의하면 자동으로 설치되었으나, 정작 EULA에는 이 소프트웨어 설치에 대한 명시적인 언급이 없었다. 나머지 약 2,000만 장의 CD^[7], 50개의 타이틀^[8]에는 MediaMax CD-3가 포함되었다. 이 소프트웨어는 사용자가 마이크로소프트 윈도우 또는 macOS 시스템에서 CD를 재생하려 할 때 EULA가 제시된 후, 사용자의 동의 여부와 관계없이 설치를 시도했다. 다만 macOS에서는 운영체제 수정을 시도할 때 사용자 확인을 요청했지만, 마이크로소프트 윈도우에서는 별다른 확인 절차 없이 설치가 진행되었다.

이 복사 방지 소프트웨어들은 사용자 컴퓨터에 설치되면서 시스템 작동 방식을 변경하고 문제를 일으켰다. 특히 XCP는 루트킷 기술을 사용하여 자신의 존재를 숨겼는데, 이 과정에서 시스템을 다른 악성 코드의 침투에 취약하게 만드는 심각한 보안 문제를 야기했다. 이러한 문제점은 2005년 10월 31일, 당시 윈터널스 소속 연구원이었던 마크 러시노비치가 XCP의 작동 방식과 위험성을 자신의 블로그에 상세히 분석하여 공개하면서 처음으로 공론화되었다.^[9]

이 사건으로 인해 여러 단체들이 소니 BMG를 상대로 집단 소송을 제기했으며, 결국 소니 BMG는 문제가 된 CD들을 리콜해야 했다. 또한 이 과정에서 소니 BMG가 저작권 보호 프로그램에 사용된 LAME 오디오 인코더의 코드를 GNU 일반 공중 사용 허가서(GPL)를 위반하여 사용했다는 사실도 드러났다.

3. 1. XCP 루트킷

3. 1. 1. XCP의 문제점

• 보안 취약점: XCP는 자신의 존재를 숨기기 위해 파일과 프로세스 이름 앞에 '$sys$'를 붙여 사용자와 백신 소프트웨어가 이를 탐지하기 어렵게 만들었다. 이러한 은폐 기법은 악성 코드(컴퓨터 바이러스, 컴퓨터 웜, 트로이 목마 등)가 시스템에 침투하여 자신을 숨기는 데 악용될 수 있는 심각한 보안 취약점을 만들었다.^[76][77][10] 실제로 러시노비치의 폭로 직후, 이 취약점을 악용한 악성 코드들이 등장했으며^[13], 일부는 온라인 게임 부정행위에 이용되기도 했다.^[14]
• 시스템 불안정 및 성능 저하: XCP는 보호된 CD의 재생 여부와 관계없이 항상 백그라운드 프로세스에서 실행되면서 시스템 자원을 불필요하게 소모하여 컴퓨터 속도를 느리게 만들었다. 또한, 불안정한 방식으로 시스템을 제어하여 시스템 충돌을 유발할 가능성이 있었다.
• 제거의 어려움: 공식적인 제거 프로그램이 없었으며, 사용자가 관련 파일이나 프로세스를 강제로 삭제하려고 시도하면 광학 드라이브를 인식하지 못하는 등 운영체제에 문제를 일으켰다.
• 부실한 제거 도구: 논란이 커지자 소니 BMG는 루트킷 구성 요소를 제거하는 프로그램을 배포했지만, 이 초기 제거 프로그램은 오히려 더 큰 문제를 일으켰다. 러시노비치의 분석에 따르면, 이 프로그램은 루트킷을 완전히 제거하지 않고 숨겨진 파일을 드러내는 수준에 그쳤으며, 오히려 제거 불가능한 추가 소프트웨어를 설치했다.^[16] 또한, 제거 프로그램을 다운로드 받기 위해 사용자의 이메일 주소를 요구하고(이는 소니 BMG의 개인정보 정책에 따라 마케팅 목적으로 활용될 수 있었다), 액티브X 컨트롤을 설치하도록 했는데, 이 액티브X 컨트롤 자체에 심각한 보안 취약점(백도어)이 존재하여 악의적인 웹사이트가 사용자 컴퓨터에서 임의의 코드를 실행할 수 있는 위험을 초래했다.^[17][18] 이 문제는 마이크로소프트가 해당 액티브X 컨트롤에 대해 킬비트를 발행하면서 일단락되었다. 이후 소니 BMG는 개선된 제거 도구를 다시 배포했다.

3. 1. 2. XCP 제거 프로그램의 문제점

• 루트킷 미제거: 프로그램은 루트킷이 설치한 파일들을 단순히 드러낼 뿐, 실제로 루트킷 자체를 제거하지는 못했다.^[16]
• 백도어 포함: 제거 프로그램 설치 시 함께 설치되는 ActiveX 컨트롤에 백도어가 포함되어 있었다.^[17][18] 이 ActiveX 컨트롤은 "스크립팅에 안전(safe for scripting)"으로 표시되어 있어, 악의적인 웹사이트가 사용자 컴퓨터에서 임의의 코드를 실행할 수 있게 만드는 심각한 보안 취약점을 가지고 있었다.^[17][18] 이후 마이크로소프트는 해당 ActiveX 컨트롤을 차단하기 위한 킬비트를 발행했다.
• 개인 정보 요구: 제거 프로그램을 다운로드 받으려면 사용자에게 전자 우편 주소를 의무적으로 제공하도록 요구했다.^[16] 이는 소니 BMG의 개인 정보 보호 정책에 따라 사용자의 동의 없이 다양한 대량 메일 발송 목록에 해당 주소가 추가될 수 있음을 의미하여, 개인 정보 침해에 대한 우려를 낳았다.
• 추가 프로그램 설치: 제거 과정에서 삭제되지 않는 추가적인 소프트웨어를 설치하는 문제도 보고되었다.^[16]

3. 2. MediaMax CD-3

4. 전개

소니 BMG는 자사 음반 CD에 복사 방지 기술인 XCP와 MediaMax CD-3을 적용했다. 이 소프트웨어는 사용자가 CD를 윈도우 컴퓨터에서 재생할 때 자동으로 설치되었으며, 루트킷을 설치하여 CD 재생 방식을 통제했다. 그러나 이 루트킷은 시스템을 다른 악성 코드의 침투에 취약하게 만드는 심각한 문제를 야기했다. 윈도우 외 다른 운영체제는 영향을 받지 않았다.

이 문제는 2005년 10월 31일, 당시 마이크로소프트의 자회사였던 윈터널스(Winternals) 소속 소프트웨어 엔지니어 마크 러시노비치가 자신의 블로그를 통해 XCP 소프트웨어의 기술적 분석 결과를 공개하며 처음으로 공론화되었다.^[64] 그는 XCP가 사용자 몰래 설치되고 자신의 존재를 숨기는 루트킷 방식으로 작동하며, 디지털 권리 관리(DRM)가 도를 넘었다고 비판했다.

러시노비치의 문제 제기 직후 사건은 빠르게 확산되었다. 2005년 11월 1일 미국 캘리포니아주에서는 소비자 단체가 해당 CD 판매 중단과 손해 배상을 요구하는 민사 소송을 제기했다. 소니 BMG는 11월 2일 루트킷 제거용 패치를 배포했지만, 이는 불완전한 해결책이었고 오히려 추가적인 보안 문제를 일으킬 수 있다는 비판에 직면했다. 11월 4일에는 전문가들이 해당 패치의 위험성과 XCP의 비인가 패킷 통신 문제를 지적했다.^[65] 보안 업체들은 XCP를 스파이웨어로 분류하기 시작했고, 마이크로소프트도 윈도우 업데이트를 통해 탐지 및 제거 기능을 제공하겠다고 발표했다.

사태는 더욱 악화되어, 11월 10일에는 소니 BMG가 XCP에 오픈 소스 오디오 코덱인 LAME의 코드를 무단으로 사용했을 수 있다는 의혹이 제기되었으며^[66], 이는 LGPL 위반 가능성을 시사했다. 11월 17일에는 FAAC, mpg123 등 추가적인 라이선스 위반 의혹도 제기되었다.^[63]

결국 소니 BMG는 11월 11일 문제 기술이 적용된 CD 생산을 일시 중단했고, 11월 16일에는 해당 CD의 리콜을 발표했다. 11월 21일에는 텍사스주 정부가 소니 BMG를 스파이웨어 관련 주법 위반 혐의로 제소했으며^[70], 시민 단체 전자 프론티어 재단(EFF) 역시 XCP 및 MediaMax 기술이 적용된 CD에 대한 손해 배상 소송을 제기했다.

이 사건은 일본에서도 큰 영향을 미쳤다. 소니 뮤직 엔터테인먼트(SMEJ)나 BMG 재팬의 일본반 CD에는 해당 기술이 적용되지 않았지만, 수입된 해외 음반을 통해 일본 내에서도 감염 사례가 다수 보고되었다. 한 조사에 따르면^[62], 당시 소니 루트킷에 감염된 컴퓨터가 있는 네트워크는 최소 568,200개에 달했으며, 이 중 일본이 21만 7천 개 이상으로 미국의 13만 개 이상을 크게 웃돌았다. 이에 아마존 재팬이나 타워 레코드 등 일부 판매처는 XCP 포함 CD 구매자에게 환불 조치를 시행했다.

또한 2005년 11월 28일, 프린스턴 대학교의 Ed Felten 교수는 소니 BMG의 또 다른 복사 방지 기술인 MediaMax 역시 윈도우뿐 아니라 Mac OS X에도 영향을 미치며, 특정 조건에서 사용자 동의 없이 설치될 수 있는 보안 문제를 지적했다.^[71] 2005년 12월 8일에는 XCP의 취약점을 악용하는 'Antinny' 컴퓨터 바이러스까지 등장했다.

소니 BMG는 여러 집단 소송에 직면했고, 2006년에 걸쳐 합의를 진행했다. 2006년 5월 22일 미 연방 법원은 소비자 집단 소송 합의안을 최종 승인했으며^[72][73], 12월 20일 캘리포니아주 소송에서 75만달러를, 12월 22일에는 매사추세츠주 등 40개 주와의 합의에서 425만달러를 지급하기로 했다.

다음은 사건의 주요 전개 과정을 정리한 표이다.

4. 1. 문제 제기

• 웜이나 바이러스 같은 악성 코드가 악용할 수 있는 보안 취약점을 만든다.
• 보호된 CD 재생 여부와 관계없이 백그라운드 프로세스에서 지속적으로 실행되어 시스템 자원을 소모하고 컴퓨터 속도를 저하시킨다.
• 안전하지 않은 방식으로 작동하여 시스템 충돌을 일으킬 수 있다.
• 공식적인 제거 프로그램이 제공되지 않으며, 사용자가 임의로 제거를 시도할 경우 운영체제가 기존 드라이브를 인식하지 못하는 문제가 발생할 수 있다.

4. 2. 보안 업계의 경고

4. 3. 소니 BMG의 대응

5. 법률적, 경제적 문제

소니 BMG가 자사 음반 CD에 탑재한 복사 방지 기술인 XCP와 MediaMax CD-3는 사용자 동의 없이 컴퓨터에 루트킷을 설치하여 심각한 보안 취약점을 야기했다. 이는 사용자의 컴퓨터 시스템을 통제하려는 시도였으나, 결과적으로 다른 악성 코드의 침입 경로를 열어주는 문제를 낳았다. 이러한 행위는 여러 법적, 경제적 문제를 일으켰는데, 특히 사용자에게 루트킷 설치 사실을 명확히 알리지 않고 동의 없이 프로그램을 설치한 점, 루트킷을 통해 특정 파일과 프로세스를 숨겨 백신 소프트웨어의 탐지를 회피한 점, 프로그램을 잘못 제거할 경우 광학 드라이브 사용 불능과 같은 시스템 문제를 일으킬 수 있다는 점, 초기 제거 프로그램 자체에 심각한 보안 취약점이 존재했던 점, 그리고 저작권 보호라는 명목으로 사용자의 재산권을 침해하고 컴퓨터 시스템을 임의로 변경한 점 등이 큰 비판을 받았다.^[63]

이러한 문제들로 인해 여러 단체들이 소니 BMG를 상대로 집단소송을 제기했으며, 결국 소니 BMG는 문제가 된 CD를 리콜하는 등 상당한 경제적 손실을 감수해야 했다. 또한, 이 과정에서 복사 방지 프로그램 개발에 사용된 자유-오픈 소스 소프트웨어(LAME 등)의 라이선스를 위반하여 저작권 침해 문제까지 불거졌다.^[63]

5. 1. 제품 리콜

5. 2. 소송

5. 2. 1. 텍사스 주 소송

5. 2. 2. 뉴욕 및 캘리포니아 집단 소송

5. 2. 3. 기타 소송

5. 3. 저작권 침해

특히 LAME 코드의 경우, GNU 일반 공중 사용 허가서(LGPL)를 위반한 것으로 밝혀졌다. 2005년 11월 10일, 소니 BMG CD에서 LAME 소스를 무단으로 사용한 정황이 있다는 보도가 나왔으며,^[66] 이는 LGPL 위반에 해당할 수 있다는 지적이 제기되었다. 이어 같은 해 11월 17일에는 FAAC와 mpg123의 소스 코드 역시 무단으로 사용되어 GPL을 위반했다는 추가 지적이 나왔다.^[63]

이에 대해 LAME 개발자들은 2006년 1월 공개 서한을 통해, 소니 BMG가 적절한 조치를 취할 것으로 기대하지만 LAME 소스 코드의 라이선스 위반 여부에 대해 직접 조사하거나 법적 조치를 취할 계획은 없다고 밝혔다.^[52]

6. 사건의 영향

소니 BMG가 음반 CD에 적용한 XCP와 MediaMax CD-3 복사 방지 기술은 사용자 동의 없이 컴퓨터에 루트킷을 설치하는 방식으로 작동했다. 이 루트킷은 마이크로소프트 윈도우 시스템의 CD 재생 방식을 통제했지만, 동시에 시스템을 다른 악성 코드 공격에 취약하게 만드는 심각한 보안 문제를 일으켰다. 이 문제는 마이크로소프트의 마크 러시노비치에 의해 처음 발견 및 공론화되었으며, 윈도우 외 다른 운영체제 사용자는 영향을 받지 않았다.

이 사건으로 인해 소니 BMG는 여러 단체로부터 소송을 당했고, 결국 문제가 된 CD를 리콜했다. 마이크로소프트는 XCP를 악성 소프트웨어로 공식 인정했으며, 소니 BMG는 마이크로소프트와 협력하여 제거 도구를 배포했다.

조사 과정에서 소니 BMG가 저작권 보호 프로그램에 사용한 LAME 코드가 GNU 일반 공중 사용 허가서(GPL)를 위반했다는 사실도 밝혀졌다. 또한 해커들의 리버스 엔지니어링을 통해 Mac OS X에도 영향을 미치는 더 심각한 문제를 가진 MediaMax 기술의 존재도 드러났다. 2005년 12월에는 XCP의 취약점을 악용한 'Antinny' 컴퓨터 바이러스가 보고되기도 했다.

일본에서는 현지 발매 음반에는 해당 기술이 없었으나 수입 음반을 통한 감염 사례가 많았다. 한 조사^[62]에 따르면 일본 내 감염 컴퓨터 수가 미국보다 많았으며, 이에 아마존 재팬 등은 관련 CD 구매자에게 환불 조치를 시행했다. SMEJ는 이 문제에 대한 공식 입장을 발표했다.

6. 1. 사회적 영향

• '''사용자 동의 없는 설치 및 은폐:''' 프로그램 이용 약관에 루트킷 설치 사실을 명확히 고지하지 않아 사용자의 동의 없이 중요한 시스템 변경을 감행했다. 또한, `$sys$`로 시작하는 파일이나 프로세스를 숨겨 사용자가 인지하기 어렵게 만들었을 뿐만 아니라, 백신 소프트웨어의 탐지까지 회피했다.
• '''시스템 불안정 및 손상 위험:''' 해당 프로그램을 일반적인 방법으로 제거하지 않고 수동으로 삭제할 경우, 광학 드라이브가 정상적으로 작동하지 않는 심각한 문제가 발생할 수 있었다.
• '''추가적인 보안 위협:''' 루트킷의 존재 자체만으로도 시스템이 다른 악성 코드에 취약해지는 결과를 초래했다. 더 나아가, 소니 BMG가 문제를 해결하기 위해 배포한 초기 제거 프로그램(ActiveX 버전)에는 어떤 웹사이트에서든 임의의 소스 코드를 실행할 수 있는 치명적인 보안 구멍이 포함되어 있어 사용자들을 더 큰 위험에 노출했다.
• '''개인 정보 요구:''' 문제가 된 루트킷 제거 프로그램을 받기 위해 사용자에게 불필요한 개인 정보 제공을 요구했다는 점도 비판을 받았다.
• '''소비자 재산권 침해 논란:''' 저작권이라는 지적 재산권 보호를 명목으로 사용자의 컴퓨터 시스템을 임의로 변경하고 통제하려 한 행위는 사용자의 재산권을 침해하는 것이라는 비판을 받았다.

6. 2. 기술적 영향

6. 3. 일본에서의 영향

참조

_[1] 웹사이트 Sony Exec: We Will Beat Napster http://www.nyfairuse[...] 2000-08-17
_[2] 웹사이트 BMG to replace anti-rip Natalie Imbruglia CDs https://www.theregis[...] The Register 2009-08-24
_[3] 웹사이트 Customers put kibosh on anti-copy CD http://news.cnet.com[...] CNET 2009-08-24
_[4] 웹사이트 NSync CD is copy protection 'experiment' https://www.newscien[...] New Scientist 2009-08-24
_[5] 뉴스 Sony: Downbeat for a new online music battle http://archives.cnn.[...] International Data Group 2009-09-26
_[6] 웹사이트 'No more music CDs without copy protection', claims BMG unit https://www.theregis[...] The Register 2009-08-24
_[7] 웹사이트 Sony BMG Litigation Info https://www.eff.org/[...] 2013-04-10
_[8] 웹사이트 "Anti-Piracy CD Problems Vex Sony" http://news.bbc.co.u[...] BBC News 2006-11-22
_[9] 웹사이트 Sony, Rootkits and Digital Rights Management Gone Too Far http://blogs.technet[...] Microsoft MSDN 2009-07-29
_[10] 웹사이트 F-Secure Rootkit Information : XCP DRM Software http://www.f-secure.[...] 2006-11-01
_[11] 웹사이트 SecurityRisk.First4DRM http://www.symantec.[...] 2006-11-22
_[12] 웹사이트 Sony's DRM Rootkit: The Real Story http://www.schneier.[...] 2006-11-22
_[13] 웹사이트 Viruses use Sony anti-piracy CDs http://news.bbc.co.u[...] BBC News 2005-11-11
_[14] 웹사이트 World of Warcraft hackers using Sony BMG rootkit https://www.theregis[...] 2017-08-10
_[15] 웹사이트 Information about XCP protected CDs http://cp.sonybmg.co[...] 2011-06-20
_[16] 웹사이트 More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home http://blogs.technet[...] 2006-11-22
_[17] 웹사이트 Muzzy's research about Sony's XCP DRM system http://hack.fi/~muzz[...] 2014-06-21
_[18] 웹사이트 Attack targets Sony 'rootkit' fix https://www.cnet.com[...] 2020-05-13
_[19] 웹사이트 Sony backs out of rootkit anti-piracy scheme http://www.vnunet.co[...] 2005-11-15
_[20] 웹사이트 Updated Sony BMG DRM Spotter's Guide {{pipe}} Electronic Frontier Foundation https://www.eff.org/[...] Eff.org 2011-10-22
_[21] 웹사이트 First 4 Internet XCP DRM Vulnerabilities http://www.us-cert.g[...] 2006-11-22
_[22] 웹사이트 Sony BMG bows to pressure http://news.ft.com/c[...] Financial Times 2006-11-22
_[23] 웹사이트 More pain for Sony over CD code http://news.bbc.co.u[...] BBC News 2006-11-22
_[24] 웹사이트 SonyBMG's XCP FAQ http://cp.sonybmg.co[...]
_[25] 웹사이트 Business News & Financial News {{pipe}} Reuters http://today.reuters[...] 2005-11-19
_[26] 웹사이트 Spitzer Gets on Sony BMG's Case http://businessweek.[...] 2006-11-22
_[27] 웹사이트 Office of the Attorney General http://www.ago.state[...] Ago.state.ma.us 2010-08-22
_[28] 웹사이트 Information Web Site for the Sony BMG CD Technologies Settlement http://www.sonybmgcd[...] 2011-06-20
_[29] 웹사이트 CD's Containing XCP Content Protection Technology http://cp.sonybmg.co[...] 2008-12-24
_[30] 웹사이트 Texas Attorney General http://www.oag.state[...] Oag.state.tx.us 2010-08-22
_[31] 웹사이트 Texas Attorney General http://www.oag.state[...] Oag.state.tx.us 2010-08-22
_[32] 뉴스 AG throws more allegations at Sony BMG http://dallas.bizjou[...] dallas.bizjournals.com. 2011-06-20
_[33] 뉴스 Attorney General ups the ante in lawsuit against Sony BMG http://sanantonio.bi[...] sanantonio.bizjournals.com. 2011-06-20
_[34] 웹사이트 No.GV505065 https://www.texasatt[...] texasattorneygeneral.gov 2006-12-19
_[35] 뉴스 Sony sued over copy-protected CDs; Sony BMG is facing three lawsuits over its controversial anti-piracy software http://news.bbc.co.u[...] 2006-11-22
_[36] 뉴스 Sony BMG Tentatively Settles Suits on Spyware https://www.nytimes.[...] 2005-12-30
_[37] 뉴스 Crist's office joins Sony BMG spyware probe http://www.theinquir[...] 2005-11-07
_[38] 간행물 Legal proceedings in Italy by ALCEI against Sony for a 'criminal' offense https://www.alcei.or[...] 2005-11-04
_[39] 웹사이트 "Bush Administration to Sony: It's your intellectual property – it's not your computer" http://www.mp3newswi[...] 2005-11-12
_[40] 웹사이트 "Crist's office joins Sony BMG spyware probe" http://www.sptimes.c[...] 2005-12-24
_[41] 웹사이트 Sony BMG Settles FTC Charges http://www.ftc.gov/o[...] Federal Trade Commission 2007-01-30
_[42] 웹사이트 DOCKET NO. C-4195: COMPLAINT; In the Matter of SONY BMG MUSIC ENTERTAINMENT, a general partnership. http://www.ftc.gov/o[...] 2007-06-29
_[43] 웹사이트 Sony BMG Settles FTC "Rootkit" Charges http://www.consumera[...] ConsumerAffairs.Com 2007-01-31
_[44] 웹사이트 CD's Containing XCP Content Protection Technology http://www.contentpr[...] Sony BMG Music Entertainment 2005
_[45] 웹사이트 Proof that F4I violates the GPL - Programming stuff http://www.the-inter[...]
_[46] 웹사이트 Sony's XCP DRM https://www.hack.fi/[...]
_[47] 웹사이트 Is Sony in violation of the LGPL? - Part II - Programming stuff http://www.the-inter[...]
_[48] 웹사이트 Breakthrough after breakthrough in the F4I case - Programming stuff http://www.the-inter[...]
_[49] 웹사이트 Two new F4I license infringements found - Programming stuff http://www.the-inter[...]
_[50] 웹사이트 ECD Player Control Functions Window screenshot http://the-interweb.[...]
_[51] 웹사이트 Sam Hocevar's .plan http://sam.zoy.org/b[...]
_[52] 웹사이트 LAME Ain't an MP3 Encoder https://lame.sourcef[...]
_[53] 웹사이트 Sony CD's caught installing extremely well-hidden and sketchy DRM software http://blog.wfmu.org[...] WFMU blog 2005-11-01
_[54] 웹사이트 Sony Music CDs Under Fire from Privacy Advocates https://www.npr.org/[...] NPR 2005-11-04
_[55] 뉴스 vnunet.com analysis: Sony CD rootkit could spell doom http://www.vnunet.co[...]
_[56] 뉴스 Security firm: Sony CDs secretly install spyware https://www.boston.c[...] 2005-11-08
_[57] 뉴스 CA Targets Sony DRM as Spyware http://www.zdnet.com[...] ZDNet 2005-11-08
_[58] 뉴스 Microsoft to remove Sony CD code; Sony's controversial anti-piracy CD software has been labelled as spyware by Microsoft. http://news.bbc.co.u[...] 2005-11-14
_[59] 뉴스 Virus writers exploit Sony DRM; Sony doomsday scenario becomes reality http://www.vnunet.co[...] 2005-11-10
_[60] 웹사이트 "Not Again! Uninstaller for Other Sony DRM Also Opens Huge Security Hole" http://www.freedom-t[...] 2005-11-17
_[61] 웹사이트 No Copy Protection on Australian Sony BMG CDs http://www.sonybmg.c[...]
_[62] 웹사이트 Welcome To Planet Sony https://www.doxpara.[...] 2005-11-15
_[63] 웹사이트 Two new F4I license infringements found http://www.the-inter[...] 2005-11-17
_[64] 웹사이트 Sony, Rootkits and Digital Rights Management Gone Too Far http://blogs.technet[...] 2005-10-31
_[65] 웹사이트 More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home http://blogs.technet[...] 2005-11-04
_[66] 뉴스 SONY BMG제 CCCD에 LAME의 소스 코드를 도용한 의혹 https://srad.jp/stor[...] 2005-11-12
_[67] 웹사이트 Sony’s Web-Based Uninstaller Opens a Big Security Hole; Sony to Recall Discs https://freedom-to-t[...] 2005-11-15
_[68] 웹사이트 Not Again! Uninstaller for Other Sony DRM Also Opens Huge Security Hole https://freedom-to-t[...] 2005-11-17
_[69] 웹사이트 Open letter to Sony BMG (and its owners, Sony and Bertelsmann), First4Internet, and the LAME community. http://lame.sourcefo[...] 2005-11-21
_[70] 뉴스 텍사스주, 스파이웨어 규제법 위반으로 SONY BMG를 제소 https://www.itmedia.[...] 2005-11-22
_[71] 웹사이트 MediaMax Permanently Installs and Runs Unwanted Software, Even If User Declines EULA https://lame.sourcef[...] Freedom to Tinker 2005-11-28
_[72] 웹사이트 Judge Grants Final Approval for Sony BMG CD Settlement https://web.archive.[...] Electronic Frontier Foundation 2006-05-22
_[73] 뉴스 SONY BMGのrootkit CD訴訟、和解を最終承認 https://www.itmedia.[...] ITmediaニュース 2006-05-23
_[74] 웹인용 Sony Exec: We Will Beat Napster, http://www.nyfairuse[...] 2000-08-17
_[75] 웹인용 Sony: Downbeat for a new online music battle http://archives.cnn.[...] IDG 2001-09-27
_[76] 웹인용 Mark's Blog http://blogs.technet[...] Microsoft MSDN 2005-10-31
_[77] 웹인용 F-Secure Rootkit Information : XCP DRM Software http://www.f-secure.[...] F-secure Computer Rootkit Information Pages 2005-11-29
_[78] 웹사이트 Sony backs out of rootkit anti-piracy scheme https://web.archive.[...] 2005-11-15
_[79] 웹사이트 First 4 Internet XCP DRM Vulnerabilities http://www.us-cert.g[...] US-CERT Activity Archive 2005-11-15
_[80] 뉴스 Sony sued over copy-protected CDs; Sony BMG is facing three lawsuits over its controversial anti-piracy software http://news.bbc.co.u[...] BBC News 2005-11-10
_[81] 뉴스 Sony BMG Tentatively Settles Suits on Spyware http://www.nytimes.c[...] Associated Press report in The New York Times 2005-12-30
_[82] 웹사이트 Sony BMG Settles FTC Charges http://www.ftc.gov/o[...] Federal Trade Commission 2007-01-30