본문 바로가기

벌새::Thinking

AhnLab Safe Transaction 금융 보안 솔루션은 왜 자동 실행될까?

금융권 서비스 이용시 Veraport(보안모듈 관리 프로그램) 통합 설치 프로그램을 통해 다수의 필수 보안 솔루션을 설치하도록 제공하는 것이 보편적인 방식입니다.

 

하지만 설치된 보안 솔루션 중에서는 해당 금융권 사이트를 벗어난 경우 뿐만 아니라 Windows 부팅시부터 자동으로 실행되는 경우가 있습니다.

 

그 중에 대표적인 것이 nProtect Online Security 보안 솔루션으로 알고 있었는데 최근에는 AhnLab Safe Transaction 보안 솔루션도 동참한 것으로 보입니다.

 

개인적으로 운이 좋아서 AhnLab Safe Transaction 보안 솔루션은 한 번도 설치해본적이 없기에 제공하는 기능과 사용자들에게 거부감을 주는 정책이 무엇인지 간략하게 살펴보도록 하겠습니다.

NH 농협 인터넷뱅킹 서비스를 이용하기 위해서는 필수적으로 공인인증서 보안(INISAFE Web EX Client), 개인PC방화벽(AhnLab Safe Transaction), 키보드 보안(TouchEn nxKey with E2E), 보안 브라우저(INISAFE SandBox)를 Veraport 통합 설치 프로그램을 통해 일괄 설치해야 합니다.

설치된 AhnLab Safe Transaction 보안 솔루션은 유해 사이트 차단, 위협 행위 차단, hosts 파일 보호 기능을 제공하고 있으며, 일단 설치된 후부터는 지속적으로 자동 실행된 상태로 사용자 PC 행위를 감시합니다.

AhnLab Safe Transaction 보안 솔루션이 설치된 환경에서 악성(유해) 사이트 접속시 차단을 하거나, 악성 파일 감염으로 hosts 파일 변조 시도 및 위협 행위시 차단을 해주는 보안 기능을 담당하고 있습니다.

 

하지만 개인적인 테스트를 통해서 확인해보면 AhnLab V3 보안 제품과 동일한 수준의 차단은 아니므로 백신 프로그램을 대체할 수는 없습니다.(※ 웹 보안 기능이 없는 알약(ALYac) 사용자인 경우에는 함께 사용하시면 도움이 될 수도 있으리라 생각됩니다.)

그런데 AhnLab Safe Transaction 보안 솔루션이 설치된 환경에서 사용자들로부터 거부감을 느끼게 하는 부분은 Windows 시작시 항상 자동으로 실행되도록 구성되어 있으며, 보호 모드 설정으로 인하여 사용자가 임의로 해제할 수 없도록 옵션을 제공하고 있다는 점입니다.

또 다른점은 AhnLab Safe Transaction 메뉴에서는 "끝내기" 메뉴를 통해 마치 프로그램을 완전히 종료할 수 있는 것처럼 안내하고 있습니다.(※ 끝내기 메뉴는 금융 사이트 내에서는 비활성화되며 사이트 종료시 활성화됩니다.)

  • C:\Program Files\AhnLab\Safe Transaction\ASDSvc.exe (ASDF Service Application)
  • C:\Program Files\AhnLab\Safe Transaction\StSess.exe (AhnLab Safe Transaction Application)
  • C:\Program Files\AhnLab\Safe Transaction\Nz32\StSess32.exe (AhnLab Safe Transaction Application)

하지만 예상과는 달리 AhnLab Safe Transaction 보안 솔루션을 종료한 후에도 관련 프로세스는 메모리에 상주하는 것을 알 수 있으며, 사용자가 임의로 프로세스를 종료할 수 없도록 보호 모드가 동작하고 있습니다.

 

AhnLab Safe Transaction 보안 솔루션이 설치된 후부터는 지속적으로 Windows 부팅 시점부터 항상 동작하여 비록 보안상 조금이라도 도움이 될 수 있겠지만 원치않는 자원 낭비 및 저사양 PC 사용자에게는 부담스러울 수 있다고 생각됩니다.

"C:\Program Files\AhnLab\Safe Transaction\V3Medic.exe" -Uninstall

비록 AhnLab Safe Transaction 보안 솔루션 삭제는 제어판을 통해 편하게 제거할 수 있지만, 다른 금융 보안 솔루션과는 다르게 웹 서비스를 이용하지 않는 환경에서도 지속적으로 동작한다는 점은 분명히 거부감 드는 방식입니다.

AhnLab Safe Transaction 보안 솔루션의 실행 정책이 최근에 변경된 것인지 처음부터 이런 식으로 동작했는지 알 수 없지만, 최근 24시간 동안 ASD 클라우드 서버에 연결된 PC 대수가 12월경부터 이전과 달리 수백만대가 증가하여 최대 33,000,000대 이상으로 급증한 이유가 AhnLab Safe Transaction와 연관된 것이 아닌가도 싶습니다.

  • "늬들이 선택해서 깔았으니 닥치고 그냥 써"
    사용자 의사 따위는 고려할 필요도 없다는 거겠죠.
    아, 저는 농협 뱅킹이용자입니다. 설마했는데 exe방식의 activeX는 역시나 더군요.
    저 중에서 하나라도 설치 안되면 뱅킹 이용이 불가하니까요

  • BrokeBack 2015.12.19 23:55 댓글주소 수정/삭제 댓글쓰기

    무능, 책임전가, 반강제를 빙자한 강제. 어떻게 IT 강국이라는 나라가 이런데선 여타 개도국 보다도 못할까...다 한통속이니 심판할 수도 없고 쓰레기같은 놈들.

  • 철이 2015.12.30 13:27 댓글주소 수정/삭제 댓글쓰기

    혹시 몰라서 위에 바제 글 링크 전체 공개로 바꿔놨습니다^^;

  • 바이러스 수준의 프로그램이네요. 윈도우10 사용중. 어느날 컴터가 미친듯이 느려지고 프리징 생겨서 이것 저것 검색하다 보니 이 프로그램 문제네요. 검색해보니 윈도우10 사용주장 동일 증상 많이 호소하구요.

    • rls 2016.07.06 18:01 댓글주소 수정/삭제

      공감 컴터 열라게 느려지고 이건뭐 악성바이러스 수준이네요 삭제하니 빨라짐 다시또 깔겠지만 으짱나 새정치 외치는 안철수랩이 만든 쓰레기 바이러스

  • 아강발 2016.02.11 03:46 댓글주소 수정/삭제 댓글쓰기

    윈도우가 시작하자 마가 왜 쿨러가 갑자기 거칠게 돌아가나 했더니, 그 망할 nprotect와 ahnlab이 자동으로 시작되어 설치고 다녀서 그렇더군요.
    의도는 좋으나 뱅킹 서비스가 끝나면 자동으로 죽어야 할 것들이 살아서 리소스만 먹고, 쓸데없이 문제나 일으키고, 진짜 한국만큼 이렇게 멀 깔아대는 곳은 없는 듯 합니다.

  • 남자 2016.02.11 22:26 댓글주소 수정/삭제 댓글쓰기

    좋은 글 감사합니다. 작업관리자에서도 보호모드로 인해 프로세스 끝내기가 안 되는데

    1. 작업관리자에서 프로세스 끝내는 방법이 혹시 있는가요? 어차피 제어판에서 삭제해봤자 인터넷뱅킹 사용 시 또 설치해야 하더군요
    2. 컴 시작 시 작동 안되게 하는 방법은 없을까요? [컴퓨터관리-서비스] 에서도 액세스가 거부되게 해 놓았네요ㅠ

    • 인터넷뱅킹 후에는 삭제하는 방법 외에는 없습니다.

      단지 Autoruns 프로그램과 같은 도구를 이용해서 자동 실행하는 부분을 임의로 해제하는 방법이 가능할지 모르겠네요.

  • 여기저기 2016.02.13 18:57 댓글주소 수정/삭제 댓글쓰기

    몇번 친구들 컴에서 봤는데 안깔아야지 했다가 오늘 할 수 없이 농협 인터넷 뱅킹 때문에 깔았는데 여지 없어 계속 실행이더군요 먼 이런 거지같은 옵션을 줄 수 있는지 바로 제거 하고 나중에 필요하면 다시 깔겠지만 정말 웃기는 짓거리들이라고 생각합니다.

  • 2016.02.24 00:31 댓글주소 수정/삭제 댓글쓰기

    게시글 감사합니다.어휴 실행중지할 수는 없는 거로군요.일단 삭제했다가 다시 사용시 또 깔아야 하는군요; 이런 썩을;

  • ㅇㅇ 2016.03.05 14:02 댓글주소 수정/삭제 댓글쓰기

    헬조센 인터넷의 개쓰레기 프로그램 중 하나...경쟁력 없이 정부가 보장하는 독점으로 연명하는 이런 우물안 개구리 기업은 하루빨리 도태되어야 한다고 봅니다.

  • ㅇㅇ 2016.03.19 03:48 댓글주소 수정/삭제 댓글쓰기

    안랩 진짜 개쓰래기 시발 시작프로그램이 지 좆대로 깔리고 어베스트랑 충돌해서 설치도 안되고 인터넷뱅킹도 안됨 진짜 개답답 저런 쓰레기프로그램 왜쓰는건지 은행에서 ㅡㅡ

  • 안티 플러그인 2016.12.18 21:48 댓글주소 수정/삭제 댓글쓰기

    글쎄요... 새삼스럽네요. 이 문제를 짜증을 내실줄은 몰랐네요.
    보안을 위해서 보안프로그램을 강제설치 및 실행하게 해야 한다는게 국내 보안업계 의견입니다.
    표현하기가 어렵지만 결국 발전해서는 보안을 위해서 상주실행하는거 이르게 됩니다.

    애초부터 사용자 혹은 고객 pc에 보안프로그램 강제 설치 및 실행하는부터 잘못된겁니다.
    하지만 대부분의 국내 보안업계, 국내보안전문가들은 보안을 위해서 사용자 pc에 강제로 설치해야 한다고 하죠.

    웹서비스 업체가 고객에 pc에 보안프로그램 강제설치 및 실행을 반대하는시는 불들이 있다면 액티브엑스, 플러그인, exe 설치에 불만을 가질 자격도 없습니다. 또한 보안에 논할 자격도 없습니다.

  • Cbal 2019.12.19 12:17 댓글주소 수정/삭제 댓글쓰기

    @안티 플러그인
    아니 C Bar 그게 뭔 같잖은 선민의식이냐. ♩♫♪♫ 진짜.
    외국은 그럼 이런 프로그램 없이 보안 헛점 투성이로 인터넷 거래 하겠네?
    그리고 왜 항시 상주냐고. 뱅킹 이용할 때만 실행하도록 하든지. 뇌가리가 깨 빻았어 ♫♩♫♬♫들.

  • ㅇㅇ 2020.03.14 20:47 댓글주소 수정/삭제 댓글쓰기

    @안티 플러그인 꼰/찐/무식