본문 바로가기

벌새::Computer & IT

곰TV 알리미의 이상한 디지털 서명 문제 (2012.5.25)

국내 그래텍(Gretech) 업체에서 제공하는 동영상 재생 프로그램으로 유명한 곰플레이어(GomPlayer)를 설치하는 과정에서 옵션(※ 기본값 체크 상태)으로 제공되는 "곰TV 도우미" 프로그램은 "곰TV 도우미(길잡이) + 곰TV 알리미(알리미 플러스)"로 구성되어 있습니다. 

곰플레이어(GomPlayer) 프로그램 설치 단계에서 제공하는 구성요소 선택 항목을 살펴보면 맨 하단쪽에 "곰TV 도우미 설치"가 기본값으로 체크되어 있으며, 일반 사용자들의 경우 세부적으로 확인하지 않고 설치한다는 점에서 많이 설치되었을 것으로 보입니다. 

업체에서 제공하는 곰TV 도우미 설치 파일을 이용하여 설치를 진행해보면 설치 폴더를 "C:\Program Files\GRETECH\GomTVHelper" 위치로 표시하고 있으며, 사용자 입장에서는 해당 폴더 내에 모든 파일을 생성한다고 판단하게 됩니다.

 

[생성 폴더 / 파일 등록 정보 : 곰TV 도우미 프로그램]

 

C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\InfoFinderSetup.exe
C:\Documents and Settings\All Users\Application Data\InfoFinder
C:\Documents and Settings\All Users\Application Data\InfoFinder\gomtvhelper.dll
C:\Documents and Settings\All Users\Application Data\InfoFinder\Uninstall.exe
C:\Documents and Settings\All Users\시작 메뉴\프로그램\곰TV (www.gomtv.com)
C:\Documents and Settings\All Users\시작 메뉴\프로그램\곰TV (www.gomtv.com)\곰TV도우미
C:\Documents and Settings\All Users\시작 메뉴\프로그램\곰TV (www.gomtv.com)\곰TV도우미\프로그램 제거.lnk
C:\Documents and Settings\All Users\시작 메뉴\프로그램\곰TV (www.gomtv.com)\곰TV도우미\홈페이지.url
C:\Program Files\GRETECH
C:\Program Files\GRETECH\GomTVHelper
C:\Program Files\GRETECH\GomTVHelper\ghelper.ini
C:\Program Files\GRETECH\GomTVHelper\GomTVHelper.ico
C:\Program Files\GRETECH\GomTVHelper\GrLauncher.ini
C:\Program Files\GRETECH\GomTVHelper\GsSetup.exe
C:\Program Files\GRETECH\GomTVHelper\uninstall.exe

 

설치된 프로그램의 폴더를 확인해보면 "C:\Program Files\GRETECH\GomTVHelper" 폴더에 "곰TV 도우미(길잡이)" 프로그램을 설치하고 있으며, 추가적으로 InfoFinderSetup.exe 파일을 압축 해제하여 "C:\Documents and Settings\All Users\Application Data\InfoFinder" 폴더에 "곰TV 알리미(알리미 플러스)" 프로그램을 설치하고 있습니다.

 

1. 곰TV 도우미(길잡이) 

"C:\Program Files\GRETECH\GomTVHelper" 폴더에 설치된 "곰TV 도우미(길잡이)" 프로그램의 실행 파일(GsSetup.exe)의 디지털 서명을 확인해 보겠습니다. 

해당 파일(GsSetup.exe)의 디지털 서명에는 서명자 이름으로 "GRETECH"으로 등록되어 있으며 유효한 인증서로 확인이 되고 있습니다.

 

2. 곰TV 알리미(알리미 플러스) 설치 파일 : InfoFinderSetup.exe 

"곰TV 도우미" 프로그램을 설치하는 과정에서 추가적 구성 요소인 "곰TV 알리미(알리미 플러스)"를 설치하기 위해 생성되는 "C:\Documents and Settings\(사용자 계정)\Local Settings\Temp\InfoFinderSetup.exe" 파일의 디지털 서명을 확인해보면 동일하게 "GRETECH" 서명자로 등록되어 있습니다.

 

3. 곰TV 알리미(알리미 플러스) 

추가적으로 설치된 "곰TV 알리미(알리미 플러스)" 프로그램은 사용자가 확인하기 어려운 숨김(H) 속성값을 가지는 폴더 내의 "C:\Documents and Settings\All Users\Application Data\InfoFinder" 폴더에 파일을 생성하고 있습니다. 

해당 프로그램의 생성 파일(gomtvhelper.dll)의 디지털 서명을 확인해보면 서명자 이름이 "PLACEBO"로 등록되어 있으며, 디지털 서명 정보에서 인증서를 확인할 수 없다는 표시를 하고 있습니다. 

해당 인증서를 자세히 확인해보면 인증서 유효 기간은 2013년 9월 18일이지만, 인증 경로에서 인증서의 발급자를 찾을 수 없다고 표시하고 있습니다. 

일반적으로 정상적인 디지털 서명에 사용되는 인증서의 인증 경로는 그림과 같이 3단계(루트 인증서, 중간 인증서 포함)로 구성되어 있으며, 해당 경로를 통해 인증서를 발급하는 CA(인증 기관)까지의 경로를 볼 수 있습니다.

 

그에 반하여 gomtvhelper.dll 파일의 디지털 인증서는 비정상적으로 등록되어 있다고 판단되며, 서명자 역시 "GRETECH"이 아닌 외부에서 제작된 것으로 보이게 됩니다.

 

결과적으로 개인적인 판단으로는 "곰TV 알리미" 프로그램의 경우 외부에서 보기에는 매우 수상한 프로그램처럼 비추어질 수 있다는 점에서 해당 프로그램의 디지털 서명은 변경을 해야하는 것이 아닌가 생각됩니다. 

마지막으로 "곰TV 도우미""곰TV 알리미" 프로그램은 설치는 하나의 설치 파일을 통해 설치되는 반면 삭제는 제어판에서 개별적으로 구분하고 있으며, "곰TV 알리미" 프로그램을 삭제할 때에는 그림과 같이 오류가 발생하는 모습을 확인할 수 있습니다. 

하지만 실제 프로그램은 정상적으로 삭제가 되고 있으므로 사용자는 수동으로 "C:\Documents and Settings\All Users\Application Data\InfoFinder" 폴더만 추가로 삭제해 주시면 됩니다.