본문 바로가기

벌새::Thinking

AhnLab Safe Transaction 금융 보안 솔루션은 왜 자동 실행될까?

반응형

금융권 서비스 이용시 Veraport(보안모듈 관리 프로그램) 통합 설치 프로그램을 통해 다수의 필수 보안 솔루션을 설치하도록 제공하는 것이 보편적인 방식입니다.

 

하지만 설치된 보안 솔루션 중에서는 해당 금융권 사이트를 벗어난 경우 뿐만 아니라 Windows 부팅시부터 자동으로 실행되는 경우가 있습니다.

 

그 중에 대표적인 것이 nProtect Online Security 보안 솔루션으로 알고 있었는데 최근에는 AhnLab Safe Transaction 보안 솔루션도 동참한 것으로 보입니다.

 

개인적으로 운이 좋아서 AhnLab Safe Transaction 보안 솔루션은 한 번도 설치해본적이 없기에 제공하는 기능과 사용자들에게 거부감을 주는 정책이 무엇인지 간략하게 살펴보도록 하겠습니다.

NH 농협 인터넷뱅킹 서비스를 이용하기 위해서는 필수적으로 공인인증서 보안(INISAFE Web EX Client), 개인PC방화벽(AhnLab Safe Transaction), 키보드 보안(TouchEn nxKey with E2E), 보안 브라우저(INISAFE SandBox)를 Veraport 통합 설치 프로그램을 통해 일괄 설치해야 합니다.

설치된 AhnLab Safe Transaction 보안 솔루션은 유해 사이트 차단, 위협 행위 차단, hosts 파일 보호 기능을 제공하고 있으며, 일단 설치된 후부터는 지속적으로 자동 실행된 상태로 사용자 PC 행위를 감시합니다.

AhnLab Safe Transaction 보안 솔루션이 설치된 환경에서 악성(유해) 사이트 접속시 차단을 하거나, 악성 파일 감염으로 hosts 파일 변조 시도 및 위협 행위시 차단을 해주는 보안 기능을 담당하고 있습니다.

 

하지만 개인적인 테스트를 통해서 확인해보면 AhnLab V3 보안 제품과 동일한 수준의 차단은 아니므로 백신 프로그램을 대체할 수는 없습니다.(※ 웹 보안 기능이 없는 알약(ALYac) 사용자인 경우에는 함께 사용하시면 도움이 될 수도 있으리라 생각됩니다.)

그런데 AhnLab Safe Transaction 보안 솔루션이 설치된 환경에서 사용자들로부터 거부감을 느끼게 하는 부분은 Windows 시작시 항상 자동으로 실행되도록 구성되어 있으며, 보호 모드 설정으로 인하여 사용자가 임의로 해제할 수 없도록 옵션을 제공하고 있다는 점입니다.

또 다른점은 AhnLab Safe Transaction 메뉴에서는 "끝내기" 메뉴를 통해 마치 프로그램을 완전히 종료할 수 있는 것처럼 안내하고 있습니다.(※ 끝내기 메뉴는 금융 사이트 내에서는 비활성화되며 사이트 종료시 활성화됩니다.)

  • C:\Program Files\AhnLab\Safe Transaction\ASDSvc.exe (ASDF Service Application)
  • C:\Program Files\AhnLab\Safe Transaction\StSess.exe (AhnLab Safe Transaction Application)
  • C:\Program Files\AhnLab\Safe Transaction\Nz32\StSess32.exe (AhnLab Safe Transaction Application)

하지만 예상과는 달리 AhnLab Safe Transaction 보안 솔루션을 종료한 후에도 관련 프로세스는 메모리에 상주하는 것을 알 수 있으며, 사용자가 임의로 프로세스를 종료할 수 없도록 보호 모드가 동작하고 있습니다.

 

AhnLab Safe Transaction 보안 솔루션이 설치된 후부터는 지속적으로 Windows 부팅 시점부터 항상 동작하여 비록 보안상 조금이라도 도움이 될 수 있겠지만 원치않는 자원 낭비 및 저사양 PC 사용자에게는 부담스러울 수 있다고 생각됩니다.

"C:\Program Files\AhnLab\Safe Transaction\V3Medic.exe" -Uninstall

비록 AhnLab Safe Transaction 보안 솔루션 삭제는 제어판을 통해 편하게 제거할 수 있지만, 다른 금융 보안 솔루션과는 다르게 웹 서비스를 이용하지 않는 환경에서도 지속적으로 동작한다는 점은 분명히 거부감 드는 방식입니다.

AhnLab Safe Transaction 보안 솔루션의 실행 정책이 최근에 변경된 것인지 처음부터 이런 식으로 동작했는지 알 수 없지만, 최근 24시간 동안 ASD 클라우드 서버에 연결된 PC 대수가 12월경부터 이전과 달리 수백만대가 증가하여 최대 33,000,000대 이상으로 급증한 이유가 AhnLab Safe Transaction와 연관된 것이 아닌가도 싶습니다.

728x90
반응형