울지않는벌새 : Security, Movie & Society

NAT Service 그리드 프로그램 삭제를 유도하는 KT 안내창 (2013.11.16)

벌새::Computer & IT

KT 인터넷 회선을 사용하는 사용자를 대상으로 "KT 고객님들께 안내 말씀드립니다."라는 안내창을 생성하여 웹하드 그리드 프로그램으로 알려진 "NAT Service" 프로그램의 삭제를 안내하는 경우가 있다는 소식이 있습니다.

해당 안내창에서는 웹하드 프로그램 설치시 함께 설치되는 "NAT Service" 프로그램이 웹하드 서비스를 이용하지 않는 경우에도 지속적으로 트래픽을 유발하여 인터넷 및 PC 속도 저하, 전력 소비 증가를 유발할 수 있으므로 삭제를 하도록 안내하고 있습니다.

 

  웹하드 프로그램 : NAT Service 1.5 (2010.6.20)

 

그리드 딜리버리(Grid Delivery) 기술을 이용하는 "NAT Service" 프로그램은 오래전부터 웹하드 프로그램와 함께 설치되면서 삭제시에는 개별 삭제를 해야하는 문제로 인해 소개해 드린 적이 있습니다.

 

당시 기억으로는 웹하드 프로그램 설치 과정에서 NAT Service 이외에도 QuickDownloadService와 같이 일부 그리드(Grid) 프로그램이 존재하였으며, 최근 네이버 지식인에 올라오는 제어판 목록에서는 다른 그리드(Grid) 프로그램은 거의 보이지 않는 반면 NAT Serivce 프로그램은 상당히 많이 설치되어 사용자 PC에서 지속적으로 동작하고 있는 경우가 많습니다.

 

이에 KT에서는 다른 유사 그리드(Gird) 프로그램 중에서도 "NAT Serivce" 프로그램을 콕 찍어서 언급하는 이유에 대해 사례를 통해 간단하게 살펴보도록 하겠습니다.

웹하드 서비스 중에서 대표적으로 "NAT Service" 그리드(Grid) 프로그램을 설치하는 파일티비 웹하드 설치 파일을 통해 설치를 진행해보면 이용약관의 하단 부분에 "CCN 전송기술 사용동의" 항목을 통해 설치와 관련된 개략적인 내용이 표시되어 있으며, 설치 구성 요소에서는 필수적으로 설치되는 "NAT Serivce" 프로그램에 대해서는 표시하지 않는 방식으로 사용자가 인지할 수 없도록 구성되어 있습니다.

이렇게 설치된 프로그램의 목록을 확인해보면 "파일Tv"와 함께 필수적으로 설치된 "NAT Service 3.0.2.3" 그리드(Grid) 프로그램(C:\Program Files\NAT Service)이 존재하며, 삭제는 개별적으로 삭제를 하도록 구성되어 있다는 점에서 이번 KT 안내창의 핵심적인 문제 제기라고 할 수 있습니다.

 

사용자가 파일티비 웹하드 서비스를 더 이상 이용하지 않을 경우 프로그램 삭제를 한 이후 또는 Windows 부팅 후 파일티비 웹하드 서비스를 이용하지 않는 과정에서도 "NAT Service" 프로그램은 서비스에 자신을 등록하여 자동 실행되도록 구성되어 있습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NATService

상당수(?) 최근의 웹하드 그리드(Grid) 프로그램은 웹하드 자체에 그리드 기능을 함께 추가하여 사용자가 웹하드 서비스를 이용할 때에만 동작하는 것으로 보이며, 웹하드 프로그램 삭제시에는 함께 삭제되는 반면 "NAT Service"는 해당 웹하드 서비스 이용과는 별개로 동작한다고 볼 수 있습니다.

NAT Service 프로그램이 동작하는 과정을 살펴보면 자동 실행된 서비스 파일(C:\Program Files\NAT Service\natsvc.exe)은 3분이 경과하는 시점에서 "conf4.kgirdhub.com" 서버와 통신하여 그리드(Grid) 구성값을 체크하며 "s6.kgridhub.net" 서버에 사용자 PC 정보를 전송합니다.

이 과정에서 구성값 정보를 확인해보면 NAT Service 그리드(Gird) 프로그램을 통해 영상, 음악, 압축, 실행 파일(.exe) 포맷에 대한 전송이 가능하다는 것을 알 수 있으며, 반대로 해당 그리드(Grid) 전송 서버가 해킹될 경우에는 실행 파일이 사용자 PC로 전송될 수 있지 않나 염려도 됩니다.

그 후 "ctsap1.kgridhub.net" 서버를 통해 9000번 포트를 이용하는 4개의 IP 서버와 Peer 연결이 이루어질 수 있는 정보를 받아오는 것을 확인할 수 있습니다.

이를 통해 NAT Service 그리드(Grid) 프로그램이 설치된 환경에서는 Windows 부팅 후 3분이 경과하면 TCP/UDP 프로토콜을 통해 9000번 포트를 통해 연결되는 KGrid IP 서버와 항상 연결이 되어 있는 모습을 확인할 수 있습니다.

실제 웹하드 프로그램 자체를 삭제한 이후에도 NAT Service 프로그램은 Windows 부팅 후 자동으로 실행되어 약 30분의 모니터링 결과 KGrid 서버와 통신을 통해 패킷을 주고 받는 동작을 확인할 수 있었습니다.

 

이러한 문제로 인하여 KT 인터넷 회선을 사용하는 사용자를 대상으로 KGrid IP 서버와 지속적인 통신이 이루어지는 경우에는 안내창을 통해 만약 웹하드 프로그램을 사용하지 않으면서 NAT Service 프로그램이 자동으로 실행될 경우에는 불필요한 트래픽 및 전력 소비를 유발할 수 있다는 점에서 삭제 안내를 하는 것 같습니다.

 

개인적인 의견으로도 ① NAT Service 프로그램은 웹하드 프로그램 설치시 사용자가 제대로 인지하지 못하는 방식으로 개별 설치된다는 점 ② 웹하드 프로그램 삭제 이후에도 NAT Service 프로그램은 삭제되지 않고 개별 삭제를 해야한다는 점 ③ NAT Service 프로그램은 단순히 사용자가 설치된 웹하드 프로그램에 국한된 그리드(Grid) 기능만 제공하지는 않다는 점에서 문제가 있다고 판단됩니다.

 

그러므로 웹하드 프로그램 설치를 하지 않았는데 NAT Service 프로그램이 설치된 사용자나 장기간 웹하드 프로그램을 이용하지 않는 사용자는 제어판에서 "NAT Service 2.○.○.○" 또는 "NAT Service 3.○.○.○" 프로그램을 찾아 삭제하시는 것이 좋다고 생각합니다.

 

  <소컴이의 놀이터 블로그> KT NAT Service 관련 팝업 해결 방법 (2013.10.27)

 

또한 일부 사용자의 경우 NAT Service 프로그램이 존재하지 않는 경우에도 KT 안내창이 생성되는 경우가 있으며, 안내창 제거가 제대로 이루어지지 않는 문제를 해결할 수 있는 방법을 소개하고 있으므로 참고하시기 바랍니다.