반응형

*기준 운영체제: 윈도우 10 (64비트)

공공기관, 금융기관 등의 사이트에 방문하고 나서 윈도우 10의 백그라운드에 쓸데없이 상주하는 플러그인 앱들이 꽤 많은데, 그 중에 자주 보이는 것들을 메모해 두고자 한다.


AhnLab Safe Transaction

  • 설정에서 특정 웹서비스 실행 시에만 실행되도록 변경 가능.
  • 일단 실행 중인 상태가 되면 지속적으로 CPU 1%~3% 가량을 소비함.
  • 다른 플러그인에 비해 설치 시간이 꽤 오래 걸리므로, 매번 재설치하기 귀찮으면 설정 변경으로 중지시켜 두는 것도 방법임.


Image SAFER 5.0 Injection Starter for x64

Image SAFER 5.0 Injection Starter for x86(32비트)

Image SAFER 5.0 Session Managing Service for x64

  • 현재 앱 및 기능에서 삭제할 수 없음. 뭐 이런 민폐가?
  • 실행파일 직접 삭제하는 방법: http://playwares.com/gametalk/54981942
  • 작업 관리자에서 프로세스를 종료시켜서 끌 수는 있음.


iniLine CrossEX Service

  • 요즘 들어 제일 짜증나는 프로세스임. 아무 것도 안 하는데도 지속적으로 CPU를 1% 가량 소비함.


nProtect Online Security V1.0(PFS)

  • 설정을 변경해서 윈도우 시작 시 자동실행은 안 되게 할 수 있음.
  • 일단 실행 중인 상태가 되면 지속적으로 CPU 2%~5% 가량을 소비함.
  • 개인 기준으로 전기 소비가 얼마 안돼 보이지만 전 국민의 PC에 다 깔려서 직접 필요하지 않는데도 CPU 전력의 2%를 쓴다고 상상해 보면...
  • 다른 플러그인에 비해 설치 시간이 꽤 오래 걸리므로, 매번 새로 설치하기 귀찮으면 설정을 변경해서 중지시켜 두는 것도 방법임.
  • 설정 변경 시, nProtect가 필요한 웹사이트에 방문하기 전에 사용자가 nProtect 앱을 수동으로 실행해 줘야 함. (예를 들면 아파트 청약 사이트 apt2you.com )


Rexpert30 Print Service 1,0,x,x - xx (2018년 8월 21일 기준 1,0,0,14 - 01)

  • io.js: Server-side JavaScript(32비트)
  • RexpertPrintService 응용 프로그램(32비트)
  • 클립소프트 렉스퍼트 3.0 EXE 스타트업(32비트)
  • 윈도우 작업 관리자에서 위의 3개의 프로세스로 존재하는데, 사용자의 작업에 큰 영향을 끼치지는 않고 메모리도 적게 차지하는 편임.
  • 그래도 보기에 거슬리면 설정 - 앱 및 기능에서 Rexpert30 Print Service를 제거할 경우, 위의 3개 프로세스가 모두 사라진다.


TouchEn firewall32

TouchEn key with E2E for 32bit

TouchEn nxKey with E2E for 32bit

  • 최근 TouchEn에서는 윈도우 시작 시 자동 실행시키는 프로세스는 없어 보임.
  • 일부 사이트에서는 크롬 브라우저의 플러그인으로 개발된 TouchEn을 쓰는 등 종류가 다양해서 윈도우에서 자동 실행되지 않는 경우가 있는 듯.
  • 그러나 크롬 플러그인으로 TouchEn이 있는 경우에는 평소에 TouchEn 플러그인을 필요로 하는 사이트에 가지 않는 이상 중지시켜 놓는 게 도움이 된다. (크롬이 켜져 있는 동안 쓸데없이 CPU, 메모리를 소비함)

TouchEn nxWeb_32

  • TouchEn 관련된 앱들 중에서 백그라운드에 상주하는 프로세스가 이놈인 듯.
  • 작업 관리자에서 보면 TouchEn nxWeb 프로세스 3개, TouchEn nxWeb Policy 프로세스 2개까지 총 5개의 프로세스가 켜지고, 이들 중 4개의 프로세스가 각각 0.5%의 CPU를 지속적으로 사용한다. 결국 도합 2%를 아무 이유 없이 소비한다.
  • 더 악질인 것은, 안랩, nProtect와 더불어 작업 관리자에서 강제 종료를 시킬 수가 없다는 점이다. 강제 종료하면 다시 살아난다. -_-


Veraport Handler 또는 그 외 Veraport로 시작하는 앱들

  • 작업관리자에서 veraport handler, wizvera process manager 등의 프로세스로 존재함.
  • CPU와 메모리를 많이 차지하지는 않는데 거슬리면 설정 - 앱 및 기능에서 위의 이름들을 찾아서 삭제.


VOICEYE Maker for ReportViewer v3.4.x.x


XecureWeb UnifiedPlugin

  • 윈도우 시작이나 백그라운드 실행에 큰 영향을 끼치지는 않음.


이 외에도 여럿 있지만 당장 눈에 보이고 생각나는 것들부터 기록하였다.

향후 영향력이 큰(?) 플러그인과 백그라운드 프로세스가 보이면 업데이트 해야겠다.


반응형
블로그 이미지

Bryan_

,
반응형

최근에 금융권이 전체적으로 액티브X를 없앤다고 떠들어 대더니, 그 대신 기존에 액티브X로 되어 있던 플러그인이 모두 윈도우 실행파일(exe 파일)로 바뀐 채로 다 재설치되었다.


구글 크롬 브라우저를 통해서 옥션에서 물건을 구매하려고 신한카드 결제를 선택했더니, 역시나 키보드 보안 프로그램이 설치가 되었다. 그런데 공인인증서 비밀번호를 입력하려고 보니 사용자 PC의 물리적 키보드를 쓰지 못하게 막아 버리고, 자신들의 화상 키보드 프로그램을 통해서만 비밀번호 입력이 가능하게 만들어 놓았다. 아래 화면처럼 바뀌었다:


(공인인증서 비밀번호 입력 시 물리적 키보드를 막아 버리고,

반드시 화상 키보드만 쓰도록 강제하는 화면)


위의 화상 키보드 프로그램은 종료할 수도 없고, 반드시 마우스로 하나씩 클릭해야만 입력되, 크기도 작아서 누르기도 힘들다. 쉬프트(Shift) 키는 한번 누르면 끝까지 눌러져 있어서 대소문자가 섞인 비밀번호를 입력할 때에는 보통 성가신 일이 아니다.

나는 진심으로 저런 키보드 보안 프로그램이 쓰기 싫은데, 옵션으로 켜고 끄지도 못하고 강제로 화상 키보드로만 입력하게 해 놓았다. 이제 앞으로는 공인인증서를 쓸 때마다 저 불편하고 조잡한 화상 키보드만 쓰게 생겼다.


이런 것들을 덕지덕지 설치한다고 진정 보안이 더 나아지는지 의심스럽다. 오히려 화면 위에 마우스 포인터로 일일이 비밀번호를 한개씩 누르는 동안 뒤에 서 있는 사람이 내 비밀번호를 알아낼 확률만 더 높아졌다. 극단적인 상황으로 갈 경우, 컴퓨터 화면 영상을 캡처하는 해킹 툴이 내가 마우스로 한 글자씩 꾹꾹 클릭하는 장면을 지켜보면서 비밀번호를 알아낼 가능성도 생겼다.


오히려 금융기관 서버 자체가 해킹 피해를 당해서 대규모 개인정보가 유출되는 사고가 훨씬 더 위험하기 때문에 각 금융기관 서버의 보안 시스템을 철저하게 할 필요가 있는데, 국민/롯데/농협의 대규모 개인정보 유출 사태, 농협 해킹 사건이 최근에 계속 일어나는 것을 보면 자기네들 서버도 제대로 신경쓰지 못하는 것 같다.

결국 자기네들 안방도 제대로 지키지 못하면서, 고객들의 PC에서 일어나는 보안사고를 방지한다는 명목으로 별 도움도 안되고 불편하기 짝이 없는 플러그인을 덕지덕지 설치하는 오지랖을 피우는 꼴이다. 미국/유럽의 잘 나가는 은행이나 결제 업체, 카드사, 쇼핑몰은 기술력이 없거나 바보라서 저런 플러그인을 안 쓰는 줄 아는가?


이번에 액티브X 플러그인을 모두 실행파일로 바꾸면서 애플 iOS, 리눅스 계열에서도 쓸 수 있게 만든 그 수고에 대해서는, 오직 그 엄청난 포팅 작업을 감당해야 했던 개발자들에게만 위로할 거리가 될 뿐이다. 이런 온갖 플러그인을 없애면 안된다는 강박관념에 사로잡힌 정부의 결단이 아쉬울 따름이다.


그 이면에는 어쩌면 금융 결제와 관련된 모듈을 제공하는 업체들의 협박에 가까운 광고(이런 것들 안 써서 보안사고가 발생할 경우에 대해 설명하면서, 위와 같이 조악한 온갖 모듈들을 걷어내지 못하도록 잘 모르는 정부 고위 관계자들에게 강요할 것이다)가 정부에 영향을 미쳤을 지도 모르겠다.


다시 한번 말하지만, 세계적으로 잘 나가는 페이팔(PayPal) 같은 회사는 왜 키보드 보안 모듈, 화상 키보드 따위를 쓰지 않고도 보안사고로 인해 무너지기는 커녕 엄청나게 성장하고 있는지 금융감독원, 금융결제원, 미래부에서는 조사해 보고 생각해 봤으면 좋겠다.

만약 국내 법에 문제가 있다면 고객의 PC에서 일어나는 해킹 사고에 대한 책임소재를 명확하게 정의하는 방향으로 해결해야 한다고 생각한다. 고객의 PC에서 일어나는 보안사고에 대해서는 고객이 책임을 지되, 웹페이지에 입력되고 난 정보가 네트워크를 통해서 전송되는 시점부터 금융기관이 책임을 지도록 하면 된다. 고객의 PC에는 어차피 자체 백신과 방화벽을 통해서 PC를 보호하지 않으면 위의 조잡한 플러그인 100개를 설치한다고 해 다 쓸데없는 짓이라는 사실을 알아야 한다.


작년에 자주 언급되던 "천송이 코트" 문제의 본질을 해결하고 싶으면 보안을 해주는 척 하지만 실상은 큰 도움이 안되고 불편하기 짝이 없는 플러그인들을 걷어 내고, HTML5를 비롯한 표준을 활용한 클라이언트 보안과 함께 서버의 보안 수준을 높이는 데 역량을 집중했으면 좋겠다.



반응형
블로그 이미지

Bryan_

,
반응형

운영체제: 윈도우7 (Windows 7) (64-bit)

브라우저: 인터넷 익스플로러 (Internet Explorer) 11


인터넷 익스플로러를 통해서 우리은행과 신한카드 홈페이지를 동시에 접속하면 가끔씩 인터넷 익스플로러가 오류를 발생시키면서 종료되는 현상이 있다그런데 이 현상이 또 모든 윈도우7이 깔린 컴퓨터에서 발생하지는 않는다. 똑같은 조건에서 집 컴퓨터는 아무 문제가 없는데 직장 컴퓨터에서는 오류가 발생했다.


오류가 발생하는 상황을 좀더 자세하게 보면,

(1) 인터넷 익스플로러를 일반 모드(관리자 권한 없는 모드)로 실행하고,

(2) 우리은행 홈페이지(https://www.wooribank.com/)에 접속해서 개인 사용자 로그인을 하고,

(3) 여기서 새 탭을 열어 신한카드 홈페이지(https://www.shinhancard.com/)에 접속해서 공인인증서 로그인 시도를 하면,


(우리은행 로그인 상태에서 신한카드 홈페이지에 공인인증서 로그인 중)


잠시 후 신한카드 홈페이지에서 로그인에 필요한 액티브X를 실행하는 과정에서 아래와 같이 오류를 일으키며 종료된다.




원인은 여러가지 영향이 있겠지만, 양쪽 홈페이지에서 설치되는 액티브X 플러그인들 사이에 충돌이 발생했을 가능성이 높다.


해결 방법은: 인터넷 익스플로러11을 "관리자 권한으로 실행"한 상태에서 신한카드 홈페이지를 접속하는 것이다.

또는 우리은행과 신한카드 모두 "관리자 권한으로 실행"하면 된다.






반응형
블로그 이미지

Bryan_

,
반응형

테스트한 OS: WIndows 7 (64bit)

테스트한 브라우저: Internet Explorer 10


거래은행과 신용카드회사가 다른 경우에는 각 회사마다 홈페이지에서 보안 플러그인을 개별적으로 설치하게 되는데, 이로 인해서 분명히 같은 플러그인임에도 불구하고 각 회사별로 따로 중복 설치하는 경우가 많다. 원래 같은 플러그인이 이미 있다면 가져다 써야 하는 것이 정상인데, 우리나라 사이트들의 과도한 Active X 사용과 복잡한 체계 때문에(같은 플러그인이라도 버전이 다르면 인식되지 못하게 한다거나...) 생기는 문제라고 볼 수 있겠다.


예를 들어, 우리은행 사이트에 로그인해 있는 상태에서 신한카드 사이트에 방문했을 때 Active X 플러그인이 미리 설치되어 있지 않았다면, 신한카드 사이트에서는 TouchEn Key를 포함하여 각종 플러그인 설치를 시도할 것이다. 그러면 TouchEn key가 이미 실행중이기 때문에 아래와 같은 오류 메세지가 뜬다.



문제는 위와 같은 에러가 뜰 때 인터넷 익스플로러, 크롬 등 브라우저를 모두 종료해도 설치/제거가 진행되지 않는 경우이다. 작업관리자를 열어서 살펴봐도 TouchEn처럼 보이는 프로세스가 무엇인지 쉽게 보이지 않는다. 

이 경우에는 아래 링크의 TouchEn key 수동 제거 프로그램을 이용하여 기존의 TouchEn key를 삭제하고 나서, 다시 플러그인 설치를 진행하면 된다. 

TouchEnKeyUnInst.exe


이 프로그램은 yessign 홈페이지에서도 확인할 수 있다.



반응형
블로그 이미지

Bryan_

,