관련 글: 짜증나는 보안 프로그램 nProtect
안그래도 저 또한 한번 지적하고 싶었던 프로그램입니다.
인터넷 뱅킹 또는 쇼핑몰에서 결제 시 강제 설치되는 프로그램 중 nProtect라는 것이 있습니다. 키보드 해킹을 막는다는 명분 하에, 한번 설치되면 뱅킹 사용과 상관없이 언제나 실행되어 시스템 리소스를 차지하고 충돌을 일으키는 스파이웨어스러운 프로그램입니다.
사용자 시스템에 나쁜 영향을 미치는, 최악의 소프트웨어 중 하나라고 생각합니다. 키보드 해킹 방지가 100% 되는 것도 아니면서 시스템에 나쁜 영향만 미치기 때문입니다.
많은 뱅킹, 결제 회사들이 nProtect 프로그램을 강제로 설치하고 있는데 이는 반드시 개선되어야 할 점입니다.
댓글 11개:
저도 nProtect 강제 설치에 대해 상당한 불편함과 불쾌감을 느끼고 있었습니다. 한번 특정 부분에 문제가 생기면 너무 오버슈팅해서 반응하는 듯 합니다. 예전에 키보드 해킹이 문제가 된 후 모두 nProtect를 강제 설치하도록 했었지요. 혹시 제가 모르는 어떤 (금감원 등의) 권고사항이 있는지는 잘 모르겠지만, 사용자에게 불편을 끼칠 수 있는 프로그램이라면 설치 여부에 대한 최종 선택권을 사용자에게 넘겨줘야 한다고 생각합니다.
인터넷 금융 거래 해킹을 막기 위해서 금감원의 권고사항이 있습니다. 그리고 이를 준수하지 않아서 문제(금융사고)가 발생할 경우 기업측에서 해당 비용을 부담해야 하는 경우가 많은 것으로 압니다. 그래서!! 금융기관에서는 nProtect류의 보안프로그램을 무조건 깔라고 하는 거죠.. 비스타 건도 있고 가슴아픈 사항들이 많습니다.
예전에 상용프로그램 패키지를 만드는데 소켓 부분이 잘 돼었다가 안돼었다가 하더군요. 나중에 알고보니 nProtect Netizen이 패킷을 가로 챘다는. 괜히 개발자들만 욕먹고 T_T
저도 개인적으로 nProtect 의 의미가 정확하게 무엇인지 모르겠습니다. 이전엔 온라인 게임류에서 핵을 막기 위해 강제적인 설치(이것 역시 임시적 방편)를 강요했었는데. 요즘은 금융기관 에서도 사용하고 사실상 백신사용하면서 관리는 데도 불필요하게 꼭 설치해야 하고 여러 어플들이랑도 충돌도 나고. 불필요한듯이 보입니다.
개인적으로 조금 불편하기는 하지만 설치 창이 뜨면 설치안함을 클릭하고 있습니다.
금감원 권고사항이 맞습니다. SeeD를 이용한 보안통신, 방화벽 제공, 키로거방지 제공 이렇게 3대 보안프로그램 제공이 의무화 되어 있습니다.
저는 카스퍼스키를 사용하므로 몇몇 보안 프로그램은 굳이 필요하지 않습니다. 그러나 금감원은 저를 우매한 PC 사용자 취급하며 특정 보안 프로그램을 사용하기를 강제합니다. 많은 PC 사용자들이 우매한 것은 사실입니다만, 그렇다고 선택의 권리를 박탈하는 것은 문제가 있다고 봅니다.
예전에는 특정 보안 프로그램을 무시하고 설치하지 않더라도 사용할 수 있었지만, 언제부터인가 웹페이지에서 ActiveX 안의 특정 함수를 call하여 설치여부를 확인하도록 바뀌어서 설치를 안할수가 없습니다.
(이건 좀 위험한 발언입니다만) 보안 ActiveX가 설치되었는지 확인하는 함수를 에뮬레이트 해주는 가짜 ActiveX를 만들고 싶을 정도입니다.
무엇보다 nProtect류를 만드는 프로그램자체가 패킷을 모니터링할 수 있는데,
사실 이것의 안정성에 대한 의구심이 듭니다. 특히 저는 회사에서 nProtect Enterprise 버전을 쓰고 있는데,
다시 회사에서 인터넷뱅킹할 때마다
또 깔고, 어디는 안철수깔리고 아주
돌겠더군요. 더 황당한 것은 CPU점유율일
쫙 올라갈때마다 Ctrl+Alt+Del 키를
누르고, Nprotect 관련 프로세스 죽이는 일이 제 일과에서 10번을 일어납니다.
인건비손상을 감안하면, 이거야 Nprotect야 말로 진정한 바이러스 명예의 전당에 올려줘야 할 거 같습니다.
어유.. 그냥 인터넷 뱅킹은 옛날처럼 PC용 클라이언트 프로그램 따로 받아서 했으면 좋겠습니다.
nProtect 동작하면 일단 세벌식을 못 씁니다. -_- 다양한 자판 배열을 고려하지 않았기 때문이죠.
저는 그래서 nProtect 설치하라고 하면 무조건 설치안함 누릅니다; 요즘은 그나마 나아져서 nProtect 설치 안 해도 이용할 수 있는 경우가 많아졌습니다. (다행히 제가 온라인 게임을 별로 안 하는 편이기도 하구요.)
2년전 일본으로 웹보안 컨설팅을 하러 간 적이 있습니다.
일본에서는 국내처럼 여러가지 프로그램을 사용자에게 인스톨하여 보안사고를 대비(면피)하려기 보다는, 근본적인 해결책을 찾으려는 모습이 인상적이었습니다.
말씀처럼 nProtect가 100% 막지도 못하는 현실에서 사용자에게 강제적인 인스톨을 강요하는 건 문제라고 생각합니다.
며칠전부턴 nProtect가 컴퓨터 켤때 당당히 로고 띄우고 트레이에 들어가더군요. 종료 버튼을 눌렀더니 그 다음부턴 로고만 띄우고 트레이엔 안들어간다 했더니, 오늘은 드디어 툴바 설치하겠냐고 뜹니다. 미치겠어요.
댓글 쓰기
댓글을 환영합니다.
스팸으로 인해 모든 댓글은 운영자의 승인 후 등록됩니다. 스팸, 욕설은 등록이 거부됩니다. 구글의 블로그 시스템은 트랙백을 지원하지 않습니다.