본문 바로가기

벌새::Analysis

[삭제] 개인정보 관리 솔루션 : 사이트체커(SiteChecker)

반응형
(주)웹보안연구소 업체에서 서비스하는 개인정보 관리 솔루션 사이트체커(SiteChecker) 프로그램의 삭제에 대해 살펴보도록 하겠습니다.

해당 제품이 설치된 경우 삭제 기능을 제공하지 않으므로 인하여 삭제 방법을 문의하신 분이 계시므로 참고하시기 바랍니다.

사이트체커 제품이 설치된 상태에서 서비스 이용시 화면


해당 서비스의 기본적인 사용 흐름은 제작사 홈페이지에서는 ActiveX 설치 방식으로 서비스 이용을 요구하지만 실제 설치되는 프로그램은 최종적으로 해당 서비스 웹 사이트를 통해 개인정보 관련 정보를 확인하며, 사용자 컴퓨터에서는 광고 중심으로 정보 전달 매체로 활용되는 것으로 보입니다.


테스트 방식은 해당 제작사에서 제공하는 ActiveX 설치를 통해 분석하였음을 밝힙니다.


제품의 설치 단계에서는 이용약관을 제시하고 있는데, 제작사 홈페이지에서 제공하는 이용약관과는 일부 변경된 부분이 확인이 되었습니다.

[설치 프로그램 제공 이용약관 중]

사이트체커 검색툴을 설치시려면 위 액티브 설치하기 바를 클릭하셔서 액티브 액스를 설치해 주십시요.
액티브엑스를 설치하시게 되면 바탕화면에 "사이트체커 바로가기" 아이콘 생성과 인터넷 익스플로러 "즐겨찾기"에 사이트체커가 등록되고, PC 화면 우측 하단에 "사이트체커 트레이"(공지사항등을 알려주는 우측하단의 프로그램) 및 "마우스쉐이크 트레이"(마우스쉐이크는 웹브라우즈 사용시 마우스 움직임만으로 간단히 웹서핑을 즐길 수 있는 프로그램)가 자동 설치되니 본 사항을 유념해 주십시오. 마우스쉐이크의 주요 기능 확인 및 해당 프로그램의 삭제는 마우스쉐이크 홈페이지(
http://www.mouseshake.com)를 참조하십시오.
해당 내용을 정리를 하면 프로그램 설치를 하면, 바탕화면에 바로가기 아이콘 생성, 즐겨찾기에 제작사 사이트 등록, 시스템 트레이 상에 아이콘 생성, 마우스쉐이크(MouseShaker) 프로그램 추가 설치에 관한 내용이 이용약관 중에 포함되어 있습니다.

실제 프로그램을 설치하는 사용자의 경우 매우 긴 이용약관을 꼼꼼하게 살피지 않는다는 점을 고려하면 놓칠 수 있는 부분이며, 해당 내용은 제작사 홈페이지의 이용약관에서는 반영되어 있지 않습니다.


다음 설치 화면에서는 2.6 버전의 수정된 내용에 대한 추가적인 안내문이 있으며, 맨 하단에 마우스쉐이크 서핑 도우미 프로그램이 추가적으로 설치된다는 부분을 명시하고 있습니다.


참고로 해당 프로그램 역시 사이트체커 제작사의 제품으로 사이트체커에서 설치되는 방식과 마우스쉐이커 제품 단독으로 설치되는 방식과는 다소 차이가 존재합니다.

또한 사이트체커 제품을 설치하면서 추가되는 제품에 대해서는 강제적인 설치 방식이므로 설치 단계에서 제외할 수 없습니다.

생성 폴더, 파일 정보


해당 프로그램이 정상적으로 ActiveX 방식으로 설치된 경우 프로그램은 윈도우 폴더 내에 존재를 하며, 추가적으로 설치된 MouseShaker 제품도 확인하실 수 있습니다.


실제 설치된 환경을 살펴보시면 위와 같이 시스템 트레이 상에 사이트체커 관련 아이콘과 MouseShaker 관련 아이콘이 생성된 것을 확인할 수 있습니다.

제품은 주기적으로 사이트체커에서 제공하는 이벤트, 공지사항을 팝업창 방식으로 출력을 하고 있으며, 해당 알림은 환경설정에서 제외하실 수 있습니다.


 추가적으로 Internet Explorer에서는 도구 항목에 [사이트체커(명의도용확인)]이 등록되어 있으며, 즐겨찾기에도 [내가 가입한 사이트 확인]이 추가되어 있는 것을 확인할 수 있습니다.

참고로 바탕화면에서는 이용약관에서 밝히고 있는 사이트체커 바로가기 아이콘으로 [주민번호 도용확인]이라는 바로가기 아이콘이 생성됩니다.

[시작 프로그램 등록 정보]

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - MouseShaker = C:\WINDOWS\MouseShaker.exe
 - SitecheckPopUP = C:\WINDOWS\sitecheckpopup.exe

해당 프로그램은 시작 프로그램에 등록되어 윈도우가 시작과 함께 자동으로 실행되도록 구성되어 있습니다.

이 제품은 사이트체커의 본 기능인 개인정보 확인 기능이 아닌 팝업창을 통한 광고 기능이 주목적이며, 제품을 사용자가 삭제를 하려고 할 경우 제어판에서 삭제 관련 기능을 제공하지 않으므로 삭제를 방해한다고 볼 수 있습니다.

그러므로 제품의 삭제는 다음과 같은 과정에 따라 진행하시기 바랍니다.

1. 시스템 트레이에 존재하는 사이트체커, MouseShaker 아이콘 완전 종료

2. 다음의 파일을 수동으로 삭제를 하시기 바랍니다.(모든 프로그램 종료 필수)

C:\WINDOWS\setupapi.log
C:\WINDOWS\sitecheck.ico
C:\WINDOWS\sitechpopup.exe

※ 바탕화면 : 주민번호 도용확인 바로가기 아이콘 삭제
※ MouseShaker : C:\WINDOWS\MouseShaker.exe 삭제

3. ActiveX Control 파일 삭제

C:\WINDOWS\Downloaded Program Files\AXSiteCheckerProj1.inf
C:\WINDOWS\Downloaded Program Files\AXSiteCheckerProj1.ocx

4. 레지스트리 삭제

HKEY_CLASSES_ROOT\AXSiteCheckerProj1.AXSiteChecker
HKEY_CLASSES_ROOT\CLSID\{D4C4F3EC-5F67-43C4-882C-74410F17C6BD}
HKEY_CLASSES_ROOT\Interface\{08D13CCE-F3FC-4629-8AE9-A1B766534272}
HKEY_CLASSES_ROOT\Interface\{2E33828A-D67E-4040-BFD9-BF9D6CE4CAB1}
HKEY_CLASSES_ROOT\TypeLib\{37AA7031-23C2-4C6A-BE6A-648F853AFD03}
HKEY_LOCAL_MACHINE\software\Classes\AXSiteCheckerProj1.AXSiteChecker
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D4C4F3EC-5F67-43C4-882C-74410F17C6BD}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{08D13CCE-F3FC-4629-8AE9-A1B766534272}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{2E33828A-D67E-4040-BFD9-BF9D6CE4CAB1}
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{37AA7031-23C2-4C6A-BE6A-648F853AFD03}
HKEY_LOCAL_MACHINE\software\Microsoft\Code Store Database\Distribution Units\{D4C4F3EC-5F67-43C4-882C-74410F17C6BD}
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Extensions\{1A92F9C0-BC59-44B8-B429-CF2E4A67D423}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/AXSiteCheckerProj1.ocx
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - SitecheckPopUP = C:\WINDOWS\sitecheckpopup.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\SharedDLLs
 - C:\WINDOWS\Downloaded Program Files\AXSiteCheckerProj1.ocx

※ MouseShaker 레지스트리 삭제

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - MouseShaker = C:\WINDOWS\MouseShaker.exe
HKEY_CURRENT_USER\software\Microsoft\Windows\ShellNoRoam\MUICache
 - C:\WINDOWS\MouseShaker.exe = MouseShaker
HKEY_USERS\current\software\Microsoft\Windows\ShellNoRoam\MUICache
 - C:\WINDOWS\MouseShaker.exe = MouseShaker
HKEY_USERS\S-1-5-21-1659004503-1767777339-682003330-1004\software\Microsoft\Windows\ShellNoRoam\MUICache
 - C:\WINDOWS\MouseShaker.exe = MouseShaker

728x90
반응형
  • 비밀댓글입니다

    • 도구모음에 있는 것은 레지스트리를 삭제하시면 됩니다.

      HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Extensions\{1A92F9C0-BC59-44B8-B429-CF2E4A67D423}

      해당 항목을 삭제처리해 보시기 바랍니다.

      윈도우 안에 있는 파일의 삭제에 실패하는 이유는 해당 마우스쉐이크 프로세스 종료를 제대로 하지 않고 삭제해서 입니다.

      반드시 해당 프로세스(MouseShaker.exe)를 종료하시고 삭제해 보시기 바랍니다.

  • 아 졸라 짱나 2009.07.22 00:13 댓글주소 수정/삭제 댓글쓰기

    내주민도용보다 너네가 더 무섭다. 아냐? 진짜 개념없는 회사네. 함부로 이딴거나 허락없이 깔고.

  • 2009.11.15 19:28 댓글주소 수정/삭제 댓글쓰기

    active 에 없으면 mouseshaker 처럼 cmd에 들어가야 하나요?

    • ActiveX 설치 폴더에 존재하지 않다면 프로그램을 Setup 설치 파일로 설치한 것이므로 해당 폴더에는 파일이 존재하지 않을 수 있습니다.

  • 비밀댓글입니다

    • 안녕하세요.

      말씀처럼 만약 그런 동작이 있었다면 보안업체에서 진단에 넣었겠죠.^^

      아마 이 프로그램도 검사 방식이 각 등록 사이트의 등록 여부 검사에 접근해서 체크하는 방식으로 생각되는데 잠재적 위험은 있을지 모르지만 염려하시는 부분은 아직 들어보지 못했습니다.

      불안해서 재발급을 받으셨다니 안심하셔도 될 것 같습니다.^^

  • 비밀댓글입니다

    • 일부 레지 항목은 사용자 컴퓨터에서 존재하지 않을 수 있습니다.

      HKEY_CLASSES_ROOT 항목을 삭제하면 HKEY_LOCAL_MACHINE 항목을 일부는 자동으로 삭제가 되어서 저 내용 그대로 따라 하시다보면 존재하지 않는 부분이 있을 수 있습니다.

      그리고 Mouse Shaker는 http://hummingbird.tistory.com/1064 내용을 참고하시기 바랍니다.

      혼동을 줘서 죄송합니다.

  • 더러운세상 2010.01.07 14:40 댓글주소 수정/삭제 댓글쓰기

    사이트체커 멋 모르고 접속했었는데 열받고 짜증나고 욕나옵니다. 얼마전 가입했던 여기저기 사이트에서 제 메일로 아이디와 비밀번호를 알려오더군요. 묻지도 않았는데 말이죠. 비밀번호도 보안도 없이 그대로 싹 보여져서 얼마나 놀랐는지 모릅니다. 멀쩡하던 컴이 요 며칠 웹 서핑중 계속 화면이 깨지고 네이버로 이동한다는 글이 뜨더니만 마우스쉐이커인가 거기로 연결이 되기를 반복하길래 알아보니 이런 문제가 있었네요. 열받아 죽겠습니다. 명의 도용보다도 버젓이 저런 업체들이 이런행각을 하고 있는 게 더 열받네요.

  • 거지같은 사이트 2010.02.06 16:19 댓글주소 수정/삭제 댓글쓰기

    무료도 아니더구만.. 쓰레기들이 정보불안이나 조장하면서 돈 받아 쳐먹으니까 좋냐? 사이트체커 한심한 인간들아 가입된 사이트 50개라고 나와서 결제하고 봤더니 35개 정도가 패밀리 사이트다 이 미친 것들아 아오 욕나와서 진짜 나머지 15개도 그냥 비씨카드 싸이트에서 접속기록만 봐도 아는 사이트 들이다. 이 개쓰레기같은 협잡꾼들아 사이트체커

  • 감사합니다!! 2010.02.10 20:05 댓글주소 수정/삭제 댓글쓰기

    감사합니다ㅠㅠ 덕분에 삭제했어요!!!!
    아무것도 모르고 그냥 했는데 막 설치되고 삭제가 안되서 걱정했는데ㅠㅠ
    정말 감사합니다!!!!!!!!

  • 감사합니다ㅠㅠ 2010.02.15 17:44 댓글주소 수정/삭제 댓글쓰기

    지금 거의 삭제했는데 ActiveX Control 파일하고 레지스트리가 어디있는지 모르겠어요ㅠㅠ알려주세요...!

    • 레지스트리는 시작 - 실행 - regedit 명령을 통해 접근하실 수 있습니다.

      ActiveX Control은 시작 - 실행 - cmd 명령어를 통해 접근하여 문제의 파일이 포함된 폴더로 이동(cd 명령어)하여 해당 파일을 삭제(del 명령어)하시기 바랍니다.

  • 에휴 2010.02.17 21:26 댓글주소 수정/삭제 댓글쓰기

    사이트체커 왠지 의심스러워서 검색해봤는데 역시나; 저기 삭제해라는대로 다 삭제했습니다. 무사히 다 삭제됐길 바랄수밖에 ㅠㅠ 여쨋든 님덕분에 그나마 안심되네요. 감사합니다!

  • 뉴둡 2010.02.18 14:57 댓글주소 수정/삭제 댓글쓰기

    우선 알려주신거 정말 감사드려요!!
    그런데 만약 레지스트리를 안지우게 되면 어떻게 되나요??ㅠㅠ
    어떻게 해도 레지스트리를 삭제하는 법을 못찾겠어요ㅠㅠ
    윗분 질문의 답변처럼은 두개 다 못찾았구요..
    ActiveX Control은 인터넷 도구창에서 지웠어요ㅠㅠ(비스타라 폴더로 들어가면 삭제가 안되더군요ㅠㅠ)
    비스타에서 레지스트리는 어떻게 지워야 하나요??ㅠㅠ

    • 안녕하세요.

      레지스트리 값은 실제 삭제를 하지 않아도 괜찮은 경우가 많습니다.

      하지만 그 위치가 어디냐에 따라 또는 값이 무엇이냐에 따라 시스템에 영향을 줄 수도 있습니다.

      이 프로그램이 현재 변경되었거나 설치 방식에 따라서 다소 설명과 다를 수 있으므로 해당 값이 일부 존재하지 않을 수 있을 것으로 보입니다.^^

  • 감사합니다. 2010.03.24 15:39 댓글주소 수정/삭제 댓글쓰기

    한시간 가량걸려서 지웠네요. 벌새님 덕분에 더이상 최악성 바이러스 마우스쉐이커 요놈 때문에 스트레스 안받아도 되겠네요.^^

  • 제가 완전 컴맹이라서 2010.04.18 23:57 댓글주소 수정/삭제 댓글쓰기

    삭제 하는 목록은 어디로 들어가야 나와있나요?
    레지스트리....이런거 마지막에 적어논거.....

    • 프로그램 삭제는 프로그램 종료하시고 파일 삭제와 레지스트리 삭제를 하시면 됩니다.

      레지스트리 삭제는 시작 - 실행 - regedit 명령어를 이용하시기 바랍니다.

  • 적어놓으신거 보면서 이것저것 삭제했는데도
    밑에 팝업창이 계속 안 없어져요 ㅠㅠㅠ
    팝업창은 뜨지는 않고 그냥 하얗게 표시만 남아있어요 ....
    이게 없어지면 인터넷이 안되고 ......
    아 ...... 정말 미쳐버릴꺼 같아요 ㅠㅠㅠ ;;;
    어떻게 된걸까요 ㅠㅠㅠ ;;

    • 이 프로그램이 아직도 문제가 되는가 보군요~

      제 생각에는 흰색창이 생성된다는 것을 봐서는 그쪽 업체 서버가 죽은게 아닐까 생각됩니다.

      죽은 프로그램이 끝까지 말썽을 피우나 봅니다.ㅠㅠ

    • 휴 ... 그렇군요 ..
      그럼 이 허옇게 남은건 영영 안 없어지는건가요 ... ㅠ ?
      사이트체커 지우기 전부터 저렇게 뜨던데 .. ㅠㅠ ;;;;

  • 어이가없다,.. 2011.12.13 17:00 댓글주소 수정/삭제 댓글쓰기

    주민도용 방지하려다 컴퓨터만 망쳐놓네 .. 욕나오네 정말 ;; 후랴들넘들

  • 좋은 내용 잘 보고 갑니다.

  • 삭제하자 2013.06.27 04:48 댓글주소 수정/삭제 댓글쓰기

    잘보고 갑니다 네이버는 왜 이런 사이트 단속을 안하는지 모르겠네요

  • 질문 2014.02.28 17:00 댓글주소 수정/삭제 댓글쓰기

    벌새님 저는 설치를 하려다가 계속하지 않고 취소를 눌렀는데요
    바탕화면에 설치되어있던 아이콘에서 오른쪽 마우스를 누르고 삭제를 눌렀는데
    삭제가 되었다는 안내는 안 뜨고 인타넷이 응답하지 않는다고 떠서 다시 시작하고 나니까
    없어졌는데 컴퓨터에서 검색해보니 mouseshaker도 안 나오고 사이트 체커도 안 뜨는데
    안전한 건가요?

    • 어느 사이트에서 무엇을 설치하셨는지 모르겠지만 바탕 화면의 바로가기 아이콘을 삭제한다고 프로그램 삭제가 이루어지지 않습니다.

      프로그램은 기본적으로 제어판에 등록된 설치 프로그램 목록에서 찾아서 삭제를 진행하시기 바랍니다.

  • 질문 2014.02.28 19:59 댓글주소 수정/삭제 댓글쓰기

    벌새님 정말 죄송한데 상단에 있는 메뉴서 도구옆에 아이콘이 남아있는데 인터넷 옵션에서 초기화해도 계속 남아있는데 어떻게 지워야 하는지 알려주실 수 있으신가요? ㅠㅠ
    저는 시스템 트레이에는 안 나오고요 작업관리자에서 사이트체커와 마우스쉐이커가
    나오지 않아요 위에 써 놓으신 것들 다 안나와요..

    • 아마 Internet Explorer 웹 브라우저의 명령 모음에 생성된 아이콘을 말하시는 것 같습니다.

      해당 아이콘 제거를 위해서는 레지스트리 편집기(regedit)를 실행하여 다음의 키값을 찾으시기 바랍니다.

      HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Extensions

      해당 키값의 하위값을 하나씩 살펴보면 어떤 프로그램으로 인해 생성된 아이콘인지 알 수 있으며, 하위값 중 삭제를 원하는 값을 삭제하시면 됩니다.