(퍼옴) 지랄같은 잉카인터넷, nProtect

원문출처 : http://mizzim.com/423

은행사이트 사용하다, nProtect라는 프로그램이 짜증나게해서 은행별 키보드 보안 프로그램 사용현황을 한번 정리해 봤다.

은행사별 키보드 보안프로그램 적용현황.
08년 7월, 현재 국내 은행의 온라인 뱅킹에 적용된 키보드 보안 프로그램(패킷 보안을 제외한 키보드 보안 액티브액스 프로그램만..)은 총 4종류가 있다.

Nprotect
제작사 : 잉카 인터넷 (엄청 짜증나는 프로그램 - 왜 짜증나는 프로그램인지는 다시 설명하겠다.)
고객사 : 국민(o), 신한(x), 외환(x), 기업(x), HSBC(x), 동양종금(o)

Secure Keystroke
제작사 : 소프트 캠프
고객사 : 하나(x), 씨티(x)

My keydefence
제작사 : 안철수연구소
고객사 : 제일(x)

K-Defense
제작사 : 킹스정보통신
고객사 : 미래에셋증권(o)

고객사 괄호안의 o,x 표시는 키보드 보안 프로그램을 설치하지 않았을때 인터넷 뱅킹 가능 여부이다.
제1금융권 즉 은행중 유일하게 국민은행만이 키보드 보안프로그램을 설치하지 않더라도 인터넷 뱅킹을 할 수 있다. 내가 신한에서 국민으로 주거래 은행을 바꾼 주요 이유중에 하나이다.

그리고 제2 금융권, 증권사는 내가 주로 사용하는 두 곳 동양종금과 미래에셋만 조사했는데, 모두 프로그램 설치 없이 사용할 수 있었다.

국민은행과 증권사를 보면 알 수 있겠지만, 키보드 보안 프로그램의 설치없이도 인터넷 뱅킹이 가능한데, 다른 은행들은 왜 꼭 프로그램 설치를 고집하는지 모르겠다. 물론 고객의 안전을 위해 그렇게 한다고 하겠지만, 내가 볼땐 전혀 합리적인 방법이 아닌것 같다. 그럼 국민은행이나 증권사는 고객을 안전을 생각하지 않는 기업이란 말인가?

그것은 고객의 안전을 생각한다고 하지만 엄밀히 말하면 그것은 고객에 대한 무관심에서 비롯된 것이다.
요즘 개인 컴퓨터에는 대부분 V3같은 바이러스 감시 프로그램이 설치되어 있다. 또한 XP SP2이후부터는 윈도우 자체적으로 보안센터가 설치되어 있어 사용자에게 바이러스및 개인방화벽 설치를 권장하고 있다.

키보드 해킹은 키보드 후킹이라는 프로그래밍 기법으로 부터 출발한다.
키보드 후킹이란 사용자가 입력하는 키보드의 시그널이 컴퓨터의 하드웨어 입력기를 거쳐 OS가 로드된 메모리 커널까지 도착하는 과정에 윈도우즈 키보드 관련 DLL을 감염시켜, 키보드로 부터 들어오는 Key Stroke 신호를 가로체는 기법이다.

그런데 키보드 관련 윈도우즈 DLL파일을 감염시키려면 반드시 키보드 해킹 프로그램이 컴퓨터에서 구동중이거나, 윈도우즈 DLL 파일 자체를 바이러스 파일로 변형 시켜야 하는데, 이 상황은 모두 V3같은 바이러스 보안 프로그램의 실시간 감시로 잡아낸다는 것이다.

물론 개인용 방화벽이나 실시간 바이러스 감시 프로그램이 설치되지 않은 컴퓨터가 있을 수 있다. 그래서 은행사의 이런 키보드 보안 프로그램의 설치 자체는 뭐라 하지 않겠다. 하지만 설치를 하고 않하고는 고객이 선택할 수 있도록 하여야 한다. 국민은행및 증권사를 제외한 모든 은행은 이 합리성을 무시하고 있다는 것이 고객에 대한 무관심이 아닐까 생각해 본다.

왜 잉카인터넷의 Nprotect는 쥐새끼 같은 거적때기 일까?
Nprotect를 제외한 3종의 프로그램은 해당 은행 사이트를 벗어 나거나 인터넷 익스플로러를 종료하면 메모리로 부터 키보드 보안 관련 프로그램도 함께 종료 된다..

하지만 웹브라우져를 종료하여도 이 쥐셐이 같은 nProtect는 메모리에 남아서 컴퓨터를 감시하고 있다. 대체 거기 남아서 뭘 까쳐먹고  있는건지... 그리고 심지어 사용자가 다음에 다시 컴퓨터를 부팅할때도 다시 쥐셐이 처럼 메모리로 기어 들어오려고 윈도우 시스템 서비스 항목에 자신을 등록시킨다.

더 지랄 같은것은 시스템 서비스를 "사용안함"으로 설정하여도 그 은행사이트를 방문하면 다시 모든것이 원래 상태로 돌아가 있다는 것이다.

잉카인터넷의 Nprotect라는 프로그램을 보면, 예전의 넷피아 툴바를 보는것 같기도 하고, 잉카인터넷 이라는 회사도 넷피아의 전철을 밟지 않을까 생각해 본다.

아무리 영업망이 뛰어나고 제품이 많이 팔렸다 해도 최종 엔드유저가 그 제품을 쓰레기라 하면, 언젠가는 하루아침에 고객사는 그 제품을 과감하게 쓰레기 통에 쓸어넣어 버릴 준비가 되어 있는것이 기업용 소프트웨어의 운명이라는걸 모르는 걸까?

고객사 또한 엔드유저가 무엇이 불편해 하고 무엇을 좋아하는지 항상 모니터링 하고 대처해 나가야 할것이다.
예전에 주 거래 은행이었던 신한은행의 경우, 고객센터에 두번정도 전화해서 이 프로그램 설치없이도 인터넷 뱅킹이 가능하도록 건의를 하였지만 결국 다른 은행으로 옮길 수 밖에 없었다. 뭐 뭔가가 바뀔꺼라 생각도 하지 않았지만... 은행이란 조직도 가만히 보면 참 철밥통 조직이다..

Nprotect 무력화 방법
그럼 국민은행 사용자의 경우, 어떻게 Nprotect를 사용하지 않고 인터넷 뱅킹을 할 수 있을까?

먼저 인터넷 익스플로러 7.0 같은 경우는..
1. 국민은행 홈페이지를 방문한다.
2. 도구 > 추가 기능 관리 > 추가 기능 사용 또는 사용 않함     메뉴 실행.
3. 추가 기능 관리 창에서 표시 항목을 "현재 실행 중인 Internet Explorer에서 사용 중인 추가 기능"으로 선택
4. 사용 단락에서 게시자가 nProtect항목이나 게시자가 잉카 인터넷인 항목을 선택.
5. 아래쪽 설정 박스에서 "사용 안 함" 체크
6. "확인" 버튼 클릭 후에 인터넷 익스플로러를 닫는다.

7. 윈도우 제어판에서 관리도구>서비스 실행
8. 서비스 창에서 npkcmsvc 항목을 찾아 종료하고,
9. npkcmsvc 항목 선택후, 오른쪽 버튼 클릭> 속성메뉴 선택
10.속성 창에서 시작유형 "사용 안 함" 선택, 확인.

인터넷 익스플로러 6.0 같은 경우..
1. 이미 키보드 보안 프로그램이 설치되어 있다면 인터넷 익스플로러의 인터넷 설정을 열어 nProtect ActiveX를 삭제한다.
2. 국민은행을 방문하면 키보드 보안 ActiveX 프로그램을 설치할 것인지 물어보는데,
3. "잉카 인터넷에서 배포한 소프트웨어를 설치하지 않음" 선택후 "설치 안 함" 버튼 클릭

서비스 종료 및 속성 변경 방법은 위에 설명한 7.0과 같다.

무력화 방법을 대충 요약하면 이렇다.
인터넷 익스플로러에서  nProtect를 실행하지 못하게 하거나 설치되지 못하게 하고..
시스템 서비스 항목에서 nProtect 서비스를 실행되지 못하게 한다.
nProtect는 둘중에 하나만 살아남아도 다른 하나를 설치 및 실행 되도록 되어있다.

Nprotect 삭제 또는 무력화 시키는 방법은 구글링 해보면 더 자세하게 설명된 포스트를 찾을 수 있을것이다.