보안전문가들이 이에 대해 ‘멍청한 짓’이라며 많은 비판을 하고 있는 상황입니다. 

브루스 슈나이어:   “사용자 허락 없이 패치를 배포하는 것은 절대 옳지 않으며 웜의 옳고 그름은 그 안에 무엇이 들었는지가 결정하는 것이 아니라 사용자가 원하는가 여부에 달려 있다”

니샤드 헤라스 :  “사용자 동의나 적절한 교육 제공 없이 무단으로 패치가 들어간다면 모두들 ‘자동 업데이트’를 당연한 듯 받아들일 것이며 이렇게 되면 정상적인 업데이트로 가장한 악성코드가 판을 칠 가능성이 크다”

제임스 터너:  “컴맹들에게는 이 방식이 유용할 수 있으나  반드시 사용자에게 신속한 패치를 원하는지 동의를 받아야할 것이다.     기업의 관점에서 보았을 때 이는 악몽일 수 있다. 비단 통제 문제 때문만이 아니다. MS는 항상 소비자들이 최신 버전을 사용하도록 유도해 왔다. 하지만 기업 입장에서는 최신 버전을 적용하기 보다는 현 기업 환경에 맞추어진 상태를 일정하게 유지하는 것을 선호한다.   사용자도 모르는 사이에 패치가 진행되어 버린다면, 기업 조직 내에 통일되어 있었던 소프트웨어 사양 및 기능들이 일관성을 잃어버릴 가능성이 높을 것이다.

▶ 과거 Good worm의 악몽 
   2003년의 나치(Nachi)를 기억하는지 모르겠습니다.  Nachi는 MS 웹사이트로부터 윈도우 패치를 다운 받는 역할을 수행했습니다. W32.Welchia, W32/Nachi, Worm. MSBlast.D 웜은 선한 목적으로 만들어졌습니다.  하지만  이 웜은 곧 악용되기 시작했고  결국 50만명이 넘는 피해자를 양산하는 악몽으로 변신하였습니다.

  이때 당시 올리버 프리드리히 (시만텍 보안 대응 센터 수석 매니저) “패치를 배포하는 데 웜을 사용하는 것 자체가 부적절하다“고 지적한바 있었습니다.   “비록 특정 유저의 시스템을 감염시키고, 소프트웨어를 설치, 컴퓨터를 리부팅 시키는 일련의 작업들이 선한 목적으로 행해지는 것이라 하더라도 여전히 이러한 웜들이 인터넷 상에 존재하는 다른 사용자들을 공격할 가능성이 높다”라고 말했다고 합니다.

▶  허용해야 할 유익한 웜은 없다
  자동으로 네트웍에서 활동하며 시스템들을 패치하는 웜방식의 시도는   종종 심각한 네트웍 대역폭 소모를 일으킬수있으며 ,패치로 인해 시스템을 리부팅하게 하고, 결정적으로 컴퓨터 소유자 또는 사용자의 동의 없이 무단으로 그런 일이  이루어지게 됩니다. 그렇다고 한다면  우리는 아무리 Good Worm이라고 할지라도  그 웜(?)에 반대해야 합니다.

  보안전문가는 “아무리 좋은 목적이 있다고 할찌라도 사용자의 동의없이 무엇인가를 해서는 안된다” 는 철학을 가져야 할 것입니다.   프라이버시와 보안과의 관계 또한 잘 생각해야할 문제입니다.  보안을 하기 위해서  사용자의 권리를 무시하고 동의없이 뭔가를 진행한다면  보안강화를 위해 얻으려고 했던 좋은 목적보다  더 큰 부정적인 악영향이 초래될 수 있다는 점을 잊어서는 안될 것 같습니다.