art.oriented : nProtect 그래도 이건 좀 심하다

minjang.egloos.com

소개 · 이전글 · 구독

컴퓨터 · 그리고 · 나머지

먼저, 나도 한 때 소프트웨어 개발자로서 많은 프로그래머들이 고생하여 만든 한 제품을 비난하려니 마음이 편하지는 않다. 그래도 사용자 동의도 받지 않고 이렇게 프로그램을 계속 실행하게 하는 것은 좀 아니라고 생각한다.

정확하게, 기업은행 인터넷 뱅킹을 하면 nProtect의 키보드 보안 및 각종 보안 소프트웨어가 설치된다.

솔직히 이렇게 트레이에 아이콘이 두 개씩이나 뜨면서 컴퓨터가 복잡해지는 것은 달갑지 않다. 그래도 이렇게 보안 소프트웨어를 강제로라도 씀으로 해서 혹시나 모를 해킹도 막을 수 있고, 더 나아가 수 많은 개발자들이 월급도 받을 수 있는 것 아닌가. 그래서 좋게 생각하려고 늘 노력한다.

인터넷 뱅킹을 할 때는 이렇게 복잡하게 여러 프로세스가 작동해도 불만이 없다. 그러나 적어도 인터넷 뱅킹을 종료하면 이런 서비스는 모두 중단이 되어야 옳은 것이 아닐까? 그런데 이번 nProtect는 그러하지 않다. 웹 브라우저를 완전히 내려도 여전히 3개의 프로세스가 작동하고 있다. 인터넷 뱅킹 시에는 아래 그림과 같이 무려 5개의 프로세스가 작동한다.

그리고 더욱더 난감한 것은 컴퓨터를 재부팅해도 계속 nProtect 프로세스가 작동한다는 것이다. 트레이에 별도의 아이콘이 뜨는 것도 아니다. 그냥 늘 켜져 있다. 이걸 끄려면 결국 윈도우 서비스 관리자에 가서 강제로 중단을 시켜야 한다. 그러나 또 인터넷 뱅킹을 하고 나면 활성화 되어버린다.

내가 nProtect 프로그램의 설치를 허용한 것은 '인터넷 뱅킹'할 때만 사용하라는 의미에서 한 것이다. 그러나 이렇게 사용자 동의도 없이 늘 시스템에 상주하는 것은 전혀 내가 원하는 바가 아니다. 그리고 nProtect가 내 컴퓨터에서 돌아가고 있다는 사실도 작업관리자가 아니면 전혀 알아차릴 수도 없다. 또, 초보자라면 거의 건들이지도 않는 윈도우 서비스 관리까지 가야 이 프로세스들을 종료시킬 수 있다. nProtect는 이러한 정책이 문제가 있다는 사실을 인지하기 바란다.

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

기업은행 유감 by 꿈돼지
윈도우 비스타에 관한 오보- Active X 와 인터넷 뱅킹 by 홈키파
윈도우 비스타 (Windows Vista Business) 설치기 by object

# by object | 2007/02/14 16:46 | 컴퓨터 | 트랙백(1) | 핑백(2) | 덧글(9)

트랙백 주소 : http://minjang.egloos.com/tb/924999
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Tracked from kligg.com at 2007/02/15 14:30

제목 : nProtect 그래도 이건 좀 심하다
인터넷 뱅킹에 많이 쓰이는 nProtect의 문제점을 지적해주셨고, nProtect 관련 개발자 분이 답변을 달아주셨네요....more

Linked at art.oriented : 민.. at 2007/08/29 11:54

... 다. 그런데 오늘은 좀 욕 좀 해야겠다. 수 많은 프로그램들 중에 참 짜증나게 하는 것들이 많다. 3개 프로그램을 까보자. 1. 두말할 필요 없는 최악의 프로그램 nProtect. 같은 개발자로서 이 프로그램을 만든 개발자에게 욕을 하는 것은 가슴이 아프기는 하지만 해도해도 너무 하다. 기업은행 인터넷 뱅킹하면 무조건 깔리는 nProtect는 이제 ... more

Linked at metavital님의 글 - .. at 2007/12/24 09:38

... metoo [해외토픽] 한국에서는 인터넷으로 은행을 이용할 때 악성 프로그램을 의무적으로 설치해야 합니다. 오전 9시 37분 한국 시장 정보 기술 보안 adware spyware ... more

Commented by Sikuru at 2007/02/14 17:13

어라. 저건 명백히 잘못된거 아닌가요 -_-)a

Commented by Mirai at 2007/02/14 18:39

허허... 종료를 해도 프로세스 작동이라니!

Commented by WakanaFan at 2007/02/14 21:06

덜덜덜덜....
저는 우리은행과 SC제일은행을 쓰다보니 안철수 제품이 깔려서 아직도 저러는지 몰랐는데...
아예 서비스로 들러 붙는 모양이군요..;;

Commented by I천랑I at 2007/02/15 10:38

혹시 자기가 OS인줄 아는거 아닌가요?

Commented by alcoholism at 2007/02/15 10:52

국민은행도 씁니다.. 저는 뱅킹 마치고 나면 매번 프로그램을 따로 끄는데 정말 아주 귀찮아요..

Commented by 학주니 at 2007/02/15 11:07

저런거 짜증나죠. 생각해보니 프로젝트하면서 지금 nProtect 제작업체와 같이 일하고 있는데 얘기해보면 자기들도 힘들다고는 하는데. ^^;

Commented by object at 2007/02/15 12:39

친절한 답변 감사드립니다. 저도 윈도우 서비스는 직접 만들어 본 적이 없어서 저도 몰라서 묻는 건데요. 인터넷 뱅킹을 종료하거나 IE 창을 닫으면 자동으로 서비스 프로세스를 종료시키는 것이 불가능한지요? 제가 직접 서비스에서 종료를 시켜도 다시 인터넷 뱅킹을 하면 잘 실행되는 것을 볼 수가 있거든요. 그리고 비스타의 강화된 보안 때문에 그런거니 충분히 이해하도록 하겠습니다.

Commented by Gerald at 2007/02/15 16:20

전 XP 를 쓰고 있는데... XP 역시 서비스로 작동합니다만... 어제 이글 보고... 서비스 작동을 수동으로 다했지요...

Commented by somma at 2008/05/02 20:01

아마 후킹을 많이 사용하는 프로그램이어서 그럴 듯 합니다.
nProtect 가 실행되면 여러 함수들에 훅을 설치하는데 보통 detour 방식의 훅을 많이 쓰죠.
유저모드 api 뿐만 아니라 kernel mode 등에도요..

nProtect 가 동작하는 도중에 동일한 함수에 다른 보안제품이 훅을 또 설치하는 경우 문제가 발생합니다.
nProtect 가 종료하면서 설치한 훅을 제거하면 나중에 설치된 훅이 먹통이 됩니다.
연결 고리가 끈기니까요. 아마 그런 이유로 서비스 / 드라이버를 내리지 못할 겁니다. 다른 제품에 더 심한 민폐를 끼치게 되겠죠.

# nprotect 실행 시
[ original function ]
[ jmp nprotect ] [ A ]
---------------------> [nprotect function] -----> [ jmp A ]

# 다른 프로그램이 새로운 훅을 설치
[ original function ]
[ jmp nprotect ] [ A ]
---------------------> [ nprotect function ] -----> [ jmp A ]
[jmp another_hook][ B ]
----------------------> [another_hook] --> [ jmp B ]

# nprotect 가 종료되면서 훅을 제거하거나 서비스(드라이버)를 제거하면 ???
[ original function ]
[ jmp nprotect ] [ A ]
---------------------> [ nprotect function ] -----> [ jmp A ]
///////////////////////////////////////////

[ jmp another_hook][ B ]
----------------------> [another_hook] --> [ jmp B ]
//// 로 표시된 부분의 메모리가 무효화 되죠.
original fuction 은 훅이 설치되기 전, 즉 jmp 코드가 삽입되기 이전 코드로 복원이 되고요.
결국 another_hook 함수는 원래의 기능을 제공 할 수 없게 됩니다.
호출될 일이 없으니까요. 게다가 jmp b 코드는 invalid 한 메모리를 참조하게 되어 BSOD 를 일으키게 되겠군요.
>.<

ps. 참고로 전 nProtect 나 제작사와는 전혀 상관없는 사람입니다. ^^