20071210 :: 정치적으로 보다 바람직한 보안 경고창

거친마루님의 nProtect를 고발합니다를 읽고 생각이 나서 키보드를 다잡고 앉았습니다. nProtect 뿐만이 아니라 전자정부 홈페이지 들어가서 간단한 문서 한 장 인쇄하려고 하면 연속적으로 예닐곱개의 액티브엑스를 설치해야하는 게 당연시 되는 분위기에서 과연 거친마루님이 바라는 ‘모두가 각성하여 한 목소리내는’ 그런 날이 올까 과연 의심스럽습니다.

#### 양날의 검, 액티브 엑스

굳이 양날의 검이라는 식상한 표현을 쓰지 않더라도, 액티브 엑스는 그 편리성은 인정해줘야 할지 모르지만 이에 따른 부작용 더 이상 말할 필요가 없을 만큼 커진 상태입니다. 게다가 이제 액티브 엑스가 가지는 문제 이외에도 너무나 이에 종속적인 우리 나라의웹 환경이 문제가 되고 있지요. MS에서 인터넷 익스플로러를 업그레이드 하거나, 운영체제의 차기 버전을 내놓을 때마다 “쇼크”라 불러도 좋을 정도로 국내 인터넷 업계가 들썩입니다. 개인적인 입장에서 키워드 검색을 브라우저 수준에서 엔진을 선택할수 있게 하는 점이나 액티브 엑스 사용을 보다 불편하게 (반대로 보다 안전하게) 만드는 점 등은 칭찬해 줄만하다고 생각하는데, 국내웹 업계 혹은 언론사 기자들은 그걸 참 고깝지 않게 보고 있더군요.

이러한 환영할만한 MS의 행보에도 불구하고 이미 우리 나라의 액티브 엑스 종속성은 너무나도 심각한 문제이며, 이는 네이버 지식인이나 혹은 해당 액티브엑스를 사용하는 웹페이지의 FAQ와 같은 문답란을 살펴보면 그 수준을 가늠하게 할 수 있습니다.

***|가 안돼요하는 식의 질문에는 [너무나도 위험한 방법][1]을 그 해결책이라며 당당하게, 마치 그것이 세부 사양을 속속들이 관리해서 문제를 해결하는 고급정보인양 제시하는 사례들은 어렵지 않게 접할 수 있습니다. 우리 나라 대다수 인터넷 사용자는 ‘컴맹’인 동시에 보안 지식 같은 건 전혀 갖고 있지 않다고 봐도 무방하다는 겁니다.그저 쿠키 삭제 해주는거 같고 악성 코드 삭제했다며 결제 낼름 받아버리는 악덕 양아치들이 활개를 치고, (심지어는 그런 양아치들이 우수 업체로 선정이 되는) 이런 어처구니가 없는 시츄에이션이 펼쳐지는 곳이 대한민국입니다.

[1]: http://kin.naver.com/detail/detail.php?d1id=1&dir_id=106&eid=j3Jex7Lo7Cxp/fwgu/Bq3vCJI0vRa/oL&qb=uvG9usW4IL7Xxry66r+ivbo=

이러다보니 액티브엑스 개발에서 보안 의식 같은건 저 멀리 팽개쳐버리는 것이 기본이 되었습니다. 또한 웹 사이트 개발자(혹은 업체)는 클라이언트의 요구사항에만 매달리다 보니, 역시 사용자의 입장은 외면하게 되었습니다. 이러다보니 해외에서는 원격에서 로컬의 리소스를 마음대로 좌지 우지할수 있는 위험성 때문에 기피 대상이 되고 있는 액티브 엑스가 ‘화려한 홈페이지의 기본’으로 인식되어 버렸던 것입니다. 따라서 액티브 엑스가 기세 등등하며 그 영역을 확장하는 지난 10년간 대한민국 인터넷 사용자의 대다수는 무감각하게 “예” 버튼을 누르는 것에 익숙해져 버렸습니다.

덕분에 액티브 엑스 형태로 배포되는 많은 악성코드, 스파이웨어들은 여전히 큰 영향들을 발휘하고 있습니다.  이제는 다른 대안을 찾기 이전에 이렇게 위험한 사용자들의 습관과 인식을 먼저 개선해야할 때입니다. 하지만 액티브엑스를 사용하고 있는 거의 모든 웹사이트들이 이러한 주장을 어떻게 받아들일지는 사실 모르겠군요.

#### 먼저 보안 경고창부터

별의 별 액티브엑스중에 가장 널리 사용되고 있고,또 가장 문제가 되고 있는 녀석 중 대표주자를 하나 꼽으라면 전 주저없이 nProtect를 꼽겠습니다.온갖 은행, 쇼핑몰에서 만날 수 있고 설치를 하고 나면 윈도우 서비스로 버젓이 부팅시에 실행됩니다. 서비스를 삭제해버려도 다시 자기가 실행되는 타임이 되면 은근 슬쩍 시스템 서비스로 다시 등록을 하는… 그야말로 악성 코드의 특성을 고스란히 갖고 있습니다. 게다가 악질적으로 요즘엔 가상 시스템에는 에러를 내면서 실행이 안되는, 전 네티즌의 공공의 적으로 떠오르고 있습니다.

정말 영업사원이 연봉 10억씩 받는 분인지, 아니면 다른 시커먼 커넥션이 있는지는 모르겠습니다만 nProtect 자체는 그리 믿을 만한 해킹 방지 툴이 아니라는 것은 꼭 알아두셨으면 합니다. 이미 [구글에서 ‘nProtect bypass’라고 검색][2]만 해도, 아예 해킹툴 파일을 배포하는 링크까지 찾을 수 있을 정도니까요. 특히나 최근 몇몇 온라인 게임에서 nProtect를 사용하기 시작하면서 중국산 해킹 툴이 많이 나돌아다니는 거 같더군요. 결국 아무리 좋은 보안 툴이 나오고, 방화벽, 백신이 나와도 지식인에서 흔히 볼 수 있는 답변들대로 충실히 설정해서 사용하거나 한다면 이거 뭐 대문 열어놓고 세콤 다는 거랑 뭐가 다른지 모르겠군요.

[2]: http://www.google.co.kr/search?q=nprotect+bypass&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ko:official&client=firefox-a

그리고 MS에서도 제발 보안 경고창 좀 다시 만들어 줬으면 좋겠습니다. 지금의 보안 경고창에는 ‘신뢰할 수 있는 게시자의 소프트 웨어만 설치하세요’ 따위의 미온적인 경고 문구 만이 있을 뿐입니다. 당연히 어떤 게시자가 신뢰할수 있는 게시자인지 사용자의 입장에서는  절대 알 수 있는 방법이 있을리가 만무하지요. 역시나 지식즐~에 물어봤다간 또 저런 즐~스런 답변만 접하게 (닥터바이러스 킹왕짱 류..) 될지도 모르니까요.

개인 pc 보안 문제의 원인을 사용자의 보안 의식 부재로 떠 넘기면서 오히려 그러한 점을 교묘히 돈벌이에 이용하는 업체들은 좀 정신차리고 사람됐으면 좋겠습니다. 그리고 MS도 보안 경고창 좀 제대로 만들어야겠습니다. 최소한 이런 파일을 설치하면 어떤 일들이 있을 수 있으니, 진짜 신중하게 생각하라는 말을 좀 이해할 수 있게 넣어줘야하는 거 아닙니까.

사실, 이것도 좀 부족하긴 부족하지요. 차라리 이런 식으로 하든가..

 

p.s.

오픈웹(http://openweb.or.kr)의 칼럼에서도 이런 무성의한 보안 경고창에 대한 언급을 했네요. 오래전에 쓴 글이지만, 트랙백 살짝 걸어봅니다.

  • Pingback: 거친마루 카리스마()

  • 이야쩌네요

    우와 진짜로 저렇게 보안경고창이 바뀌었으면 좋겠습니다 nProtect이름만 들어도 열받습니다 그리고 XecureWeb Control은 뭐하는지 언인스톨만 하면 컴퓨터의 모든프로그램이 깜밖입니다;;

    • >>이야쩌네요
      네 사실 저런 것으로도 부족하지요. 요즘은 은행 업무 한 번 보려면 정말 어마어마하게 깔아대더군요..

  • 이야쩌네요

    님 좋은 프로그램 알려드릴까요? 네이버 검색창에서 Shadow Defender라고 쳐보세요 그럼 나옵니다 이게 뭐하는 프로그램이냐면 pc방처럼 재부팅하면 설정값으로 돌아오는 프로그램인데 소프트웨어방식입니다 하지만 안타깝게도 프리웨어가 아니라서 .. 키젠을 써야할지도 모릅니다 무료도 있기는 한데 지금 기억이 안나네요 VMware나 이런것보다 훨씬 안전합니다 아 아 찾았습니다 Returnil Virtual System 이거입니다 이것은 유료랑 무료버전이 있는데 기능상 차이는 조금 있지만 성능차이는 아마 없을겁니다 저도 안써봐서 잘모르지만 C드라이브만 가상화 시켜준다는 소리도 있던데 아니겠죠 ㅋㅋ 만약 그렇다면 파티션 나누면 안되겠져 아무튼 굉장히 좋은 프로그램입니다 왠만한 VMware나 virtual pc 같은 프로그램은 같은 OS인 경우 네트워크 취약점으로 악성코드가 들어와서 문제가 생길수도 있는 반면에 제가 설명한 Returnil Virtual System 이 프로그램과 Shadow Defender는 완전하고 완벽한 가상화를 구현합니다 악성코드가 깔리던? ActiveX가 깔리던? 천하없는 루트킷이 깔여도 재부팅하면 너? 악성코드? ㅂㅂ2 이렇게 됩니다 설정은 잘 하셔야합니다 비밀번호는 당연히 해야 되며 재부팅 이후에도 계속 감시모드로 설정하셔야겠죠

  • 이야쩌네요

    그리고 반드시 감시모드로 해야 작동되는겁니다 저런 프로그램은 이런데 좋습니다 예를들어 집에 명절이라고 친척들이 왔는데 뭐 아무거나 설치할때 저런거 감시모드로 설정해놓으면 상당히 좋습니다 OS가 더러워지지않고 설정한대로 유지되기때문이죠 그리고 은행이용이나? 공공기관사이트 이용시 저런거 사용하면 VMware보다 더 안전합니다 그냥 일반적으로 쓰는것과 다른점이 없으니 말이죠 근데 저거쓰면 백신은 쓰기 힘들겁니다 예외설정하지 않는이상 백신 업데이트마저도 다 사라지게 만드니까요

  • 이야쩌네요

    아 그리고 안습인거는 아마 저 프로그램들이 32비트밖에 지원 안되는걸로 알고 있습니다 sooop님이 만약에 64비트 운영체제를 쓰신다면 못 쓸겁니다 ㅠㅠ

  • 이야쩌네요

    하지만 실망하지 마십시오 Shadow Defender는 32비트 운영체제인지 64비트 운영체제인지 적혀 있지 않습니다 될지도 모릅니다 아 도배한건 죄송합니다 한번에 다 기억이 나지않아서 ㅈㅅ

  • 이야쩌네요

    Shadow Defender 인 경우 BIOS이미지를 이용한다던가? 그렇다네요

    • 좋은 정보 감사합니다. 개인적으로는 shadow defender와 같은 프로그램을 쓸 일이 없을 듯 하지만, 일반적인 가정용 컴퓨터에서는 좀 필요할수도 있겠다는 생각이 드네요. 저도 한 번 알아보겠습니다.

  • 이야쩌네요

    님 VMware같은 가상머신을 사용하면 개인정보의 일종인 하드웨어정보가 남지 않나요? 만약 남지 않는다면 VMware도 좋네요