추적 disc system_restart_required_ubuntu fstab usb_boot openssh

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
tech:nprotect [2018/02/23 15:09] – [nProtect KeyCrypt] V_Ltech:nprotect [2021/01/20 02:23] (현재) – [상세] V_L
줄 1: 줄 1:
-{{tag>nProtect}}+{{tag>nProtect 좆같아요}}
 ======nProtect====== ======nProtect======
  
줄 14: 줄 14:
 기본적으로 인터넷 보안을 목적으로 하고 있으며 다양한 종류의 제품군들을 출시하였다. 그러나 그 제품군들이 **하나같이 나사가 잔뜩 빠진 모습**을 보여주는 통에 컴퓨터와 인터넷 쪽에 전문 지식이 조금이라도 있는 사람들은 다들 [[극혐|극도로 혐오]]하는 중이다. 기본적으로 인터넷 보안을 목적으로 하고 있으며 다양한 종류의 제품군들을 출시하였다. 그러나 그 제품군들이 **하나같이 나사가 잔뜩 빠진 모습**을 보여주는 통에 컴퓨터와 인터넷 쪽에 전문 지식이 조금이라도 있는 사람들은 다들 [[극혐|극도로 혐오]]하는 중이다.
  
-사실 저 점유율 1위도 한국의 **비정상적인** 인터넷 환경 때문에 가능한 일이었다. 한국의 인터넷 환경은 과도한 [[ActiveX]]를 남발하고 있으며 nProtect는 바로 이 ActiveX를 기반으로 사용되는 제품이라 사용 및 관리가 매우 간편하기 때문이다. 더군다나 이런 류의 프로그램 중 정부의 인증을 받은 프로그램중 nProtect 계열이 가장 싸다고 한다. nProtect가 해외 진출을 하지 못하는 이유는 해외에서는 [[ActiveX]]가 진즉에 퇴출 당했기 때문.(( 이 때문인지 몇몇 은행에서는 [[안랩]] 등 다른 회사의 프로그램을 사용한다.)) -  
-더군다나 여기에 한국의 [[법]]이 은행이나 공공기관 사이트에 이러한 류의 프로그램들을 사용하라고 **강요**하고 있다는 점과 이에 따라 은행이나 공공기관에서 실제로 그렇게 하고 있다는 점이 더해져, 한국 사람이라면 **좋든 싫든 이 물건을 사용할 수밖에 없게 된다는** 점도 문제이다. 제대로 된 보안 솔루션이 있든 말든 **강제로 nProtect를 설치하게 만든다는 것이다.**(( Norton, Kaspersky, Comodo, BitDefender, Avast, Avira, AVG, DrWeb, ESET, F-Secure 등등, nProtect보다 성능이 좋은 백신은 넘쳐난다. 사실 노턴이나 카스퍼스키는 한국의 실정에 맞는 제품(플러그인 형식의 보안모듈)을 이미 내놓기도 했다. 쓰는 데가 없어서 그렇지...)) 이 때문에 한국 소프트웨어 시장의 [[갈라파고스화]]를 유발한다는 비판도 받는다. 
  
-ActiveX에 의존하기 때문에 초창기에는 [[마이크로소프트]]의 [[인터넷 익스플로러]] 외의 웹 브라우저에서는 전혀 사용할 수 없었다. 현재는 맥 버전과 리눅스 버전도 출시되었다.  
  
-현재는 exe 타입으로 원위치 었지만, 과거 ActiveX를 널리 사용하던 시절에는 [[크롬(웹 브라우저)|크롬]]도 없었고 [[파이어폭스(웹 브라우저)|파이어폭스]]도 없었. 넷스케이프 내비게이터와 인터넷 익스플로러만 있었당시 전자정부를 구현기 위해 쓸 만한 솔루션이 ActiveX였다. 램 8~16MB 짜리 펜티엄Ⅰ 컴퓨터와 Windows 95, Windows 98을 주력으로 사용하던 시절이었다. +=====문제점===== 
-그래서 그때만 해도, 전용 exe 및 안 프로그램을 사용하다가 웹사트 기반으로 서비스를 옮겨가면서 ActiveX를 쓴 것이 혁신적인 발전이었. 그런데 이게 무려 15~20년 전 이야기이고 지금은 구기술이 되었기에 불평이 많은 것. 15년 전에도 불평은 있었지만당시 비(非)IE 웹 브라우저의 사정은 매우 안 좋았고, 파워PC 기반 맥 OS와 한글 입출력 프로그램을 쓰는 방법 자체가 중구난방이던 리눅스를 고려하지 않았다는 불평은 당시의 사정을 전혀 모르는 소리. +  * Windows 시작과 동시에 자동으로 실행어 메모리를 잡아먹는다는 , 
-외국에서 이걸 안 쓴 건, 김대중 시절 전국민에게 컴퓨터와 인터넷을 국책사업으로 보급하던 한국 정부의 독려로 부와 공공기관 서비스의 전자화가 상당히 앞서가고 있었기 때문에 당시 가용한 그 기술을 우리가 많이 썼고 그 나라들은 건너뛴 점도 있(이 기술 자체는 김영삼 때인 97년 전후의 컴퓨터 잡지만 봐도 많이 나온다). 2000년대 초에 이미 중소기업에선 정부 공단에 방문하지 않고 버에 ADSL로 온라인 연결해 직원관계 서류를 내고 입출금 처리를 했다. 그러니 그렇게 개발된 기술을 민간에서 안 쓰면 이상한 일이었.+  * 설치고 나서 가 먹통이 는 점,  
 +  인터넷 익스플의 이 멋대로 바뀐다는 점 
 +  * 최신 컴퓨터에서 코어 한 개를 100% 사용한다
  
-어쨌든 그렇게 오래 됐만, 요즘 Adobe Flash Player가 최악의 명성을 얻고 있고 최신 웹 브라우저들이 기본적으로 Disable을 하듯, ActiveX 시대의 유산인 nProtect도 이젠...+등이 문제점으로 적되고 있
  
-=====문제점===== 
-**아주 그냥 말해도 말해도 끝이 없다.** 
-보안 프로그램이라고는 하는데 정작 세간에서는 그 보안성에 대해 미적미적한 반응을 보이고 있는 중이다. 외국에도 나름 알려져 있기는 하나 보안 프로그램 테스트 사이트에는 코빼기도 보이지 않는다고 한다. 
- 
-하지만 사람들이 진짜로 욕을 하는 이유는, 의심스러운 보안성보다도 **프로그램을 실행하면서 발생되는 여러 가지 부작용** 때문이다. Windows 시작과 동시에 자동으로 실행되어 메모리를 잡아먹는다는 점,(( 이건 Windows 9X 시절에는 매우 두드러진 문제였지만, 2010년대에 와서는 문제점이 아니다. OS 자체가 유닉스와 비슷하게 수많은 프로세스와 서비스가 백그라운드에서 돌아가고 메모리양도 커져서, 쓸데없이 CPU를 점유하지 않는다면 백그라운드에 올라가 있는 플러그인을 처리하는 정도는 메모리 관리 수준이 높은 요즘의 OS에서는 별로 어려울 게 없다.)) 설치하고 나서 키보드가 먹통이 된다는 점, 인터넷 익스플로러의 설정들이 멋대로 바뀐다는 점(( MS의 정책이 바뀌고 나서 프로그램을 미처 대응 업데이트하지 못했을 때, 웹 브라우저의 보안 수준을 낮춰달라는 염치없는 요구를 한 적이 종종 있다. 이 회사 서비스를 쓰는 공공기관과 금융기관 및 게임사가 많기 때문에, 사실상 전국민의 IE 보안수준을 '위험'으로 낮추라 요구한 셈.)), 어디서 꼬였는지 가끔 2010년대 후반의 최신 컴퓨터에서 코어 한 개를 100% 사용한다는 보고 등이 문제점으로 지적되고 있다. **메모리가 아깝다**는 소리가 나올 정도. 
 리눅스 버전의 nProtect라고 다르지 않다. 심지어 커널 스레드로 분류되어서 htop 같은 프로그램에서 프로세스가 보이지도 않는데, 가끔씩 코어 한 개를 100% 점유하고 있는 일이 종종 일어나기도 한다.  리눅스 버전의 nProtect라고 다르지 않다. 심지어 커널 스레드로 분류되어서 htop 같은 프로그램에서 프로세스가 보이지도 않는데, 가끔씩 코어 한 개를 100% 점유하고 있는 일이 종종 일어나기도 한다. 
  
-이러한 여러 문제점들과 그에 대한 사용자들의 불만 때문에 아예 개발사 홈페이지에서 직접 언인스톨 프로그램을 제공하고 있지만 이따위 프로그램의 사용을 **법이 강요하고 있는 실정** 때문에 지우고 싶어도 지울 수가 없다. 
- 
-2011년 07월 07일 업데이트 된 키보드 보안 프로그램은 키보드 입력값을 넘길 때 키 값이 [[개박살]] 나는 문제와 더불어 인터넷 브라우저와 같이 실행될 때 브라우저에 키 입력값이 전송되는 경우 **브라우저를 강제로 크래시 시키며** 소프트캠프의 서버로 디버그 정보를 **사용자 동의 없이 전송**한다. 
  
-그리고 업데이트된 키보드 보안 모듈은 살짝만 잘못 돌아도 영구적인 x64 윈도우 OS의 손상을 불러오니 주의.(( 사실 이건, ActiveX를 쓰는 이유인 **운영체제 커널에 바로 접속해서 돌아가는 구조** 때문이다. 그래서 붙어있는 프로그램에서 약간만 에러가 나도 **붙어있던 운영체제 커널까지 동반자살** 시킬 수 있다. 여기서 말한 x64 윈도우 손상도 nProtect가 접속한 윈도우 커널이 손상돼서 그런 것.)) 
-[[http://cfile5.uf.tistory.com/image/22176445545C2096370E49|실제로 알약이 nProtect를 바이러스로 진단하기도 했다.]] (( 알약이 이렇게 진단한 것은 당시 nProtect에서 원격코드 실행이 가능한 취약점이 발견되었기 때문이다. 자세한 건 [[http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=282|링크]] 참고.)) 
  
  
줄 111: 줄 100:
   * 악성코드 검사    * 악성코드 검사 
  
-를 해결방법으로 제시하고 있으며, [[노답|위와 같은 방법으로 해도 증상은 똑같다.]] +를 해결방법
- +
-서비스 제어도 안되고, 그렇다고 레지스트리가 수정되는것도 아니다. 보통은 HKLM\SYSTEM\CurrentControlSet\Service  안에 서비스 설정이 위치 하는데 nossvc라는 항목이 Nprotect Online Security라는 서비스 항목이며  이 값을 제거하거나 변경하고자 하더라도 실행 권한 등이 전부 Local System에 있기에 불가능. +
- +
-nProtect에서는 이 프로그램을 왜 서비스에 상주시켰는지, 왜 삭제가 안되는지 대표적인 예를 홈페이지 FAQ에 넣어두었다. - 1.Non-Active 방식에서는 결제 페이지에 접속했을 때 ActiveX를 대신하여 보안 프로그램을 실행해 줄 런처 프로그램이 필요. - 1.NOS는 비정상/강제종료, 실행차단 등을 유발하는 해킹프로그램에 대응하기 위해서 자체보호 기능이 동작, 단 서비스 수동 실행 변경 가능  - 1.NOS 설치 후 문제는 삭제 후 최신버전으로 다시 설치하면 대부분 해결된다. +
- +
-**따지고 보면 전부 다 앞뒤가 안 맞는 소리들 뿐이다.** +
- +
-오픈뱅킹이 대부분의 은행에서 부터 시작됨으로서 이제 리눅스와 맥에서도 금융서비스를 할 수 있게 되었는데 이에 따라 리눅스와 맥에서도 nProtect Online Security가 설치되게 되었다. +
- +
-리눅스용 NOS는 문제가 더더욱 심각한 편인데 nProtect 사에서 거의 신경을 쓰지 않는듯한 모습을 보이는데 물리 키보드를 지원하는 윈도우와 달리 가상 키보드를 강제한다. +
- +
-또한 최신 배포판에 대한 지원도 정말 쓰레기인데 우분투의 경우 최신 Stable이 나온지 4개월 째인데도 대응 업데이트를 전혀 하지 않으며 페도라도 23이 나온지 3달째인데 대응 업데이트가 되어 있지 않다. 커널의 경우 현재 4.4까지 개발되어 있음에도 NOS 지원은 3.19대에 머무르고 있다. +
- +
-안되는 증상도 다양한데 - 1.특정 브라우저에서만 작동 : 크롬만 되거나, 파이어폭스만 되거나 랜덤이다. - 1.아예 작동 X - 1.특정 구버전 커널에서만 작동 - 1.어쩌다 보니 지워져서 재설치 했더니 작동 X +
- +
-또 이 프로그램이, VMware, Virtual PC등 가상환경에서 인터넷 뱅킹을 사실상 막는 주범중의 하나인데, 본 프로그램이 가상화 환경에서 블루스크린을 강제적으로 뜨는 등 키보드 입력이 불가능하도록 [[https://spot.wooribank.com/pot/Dream?withyou=CQSCT0080|막는다]]. 즉, 가상화 환경에서 뱅킹을 할려면, 본 프로그램이 작동하게 되는데, 키보드 입력을 할려면 화면 키보드를 띄워 마우스로 찍는 수 밖에 없게 된다. 이것이 심히 불편하고 귀찮다. 본 프로그램을 작동시키기 않으면 뱅킹이 불가능하도록 강제되어 있으므로, 사실상 가상화 환경에서 뱅킹을 포기시키는 주범. +
- +
-또 하나, 리눅스의 경우 nosmain프로세스의 메모리 점유율이 기하급수적으로 증가하여 물리메모리 및 스왑파일을 풀로 채워 시스템 패닉 상태로 머물기도 한다(20170413 현재.). +
-때문에 인터넷 뱅킹 후 반드시 제거할 것을 추천한다. 애초에 인터넷 뱅킹을 모바일로만 하는 것도 한 방법이다. +
-=====근황===== +
-    * 이 제품군 개발진의 개발팀장께서는 전자·IT산업발전 '유공자'로 선정되어 [[http://www.boannews.com/media/view.asp?idx=18160&kind=1|상을|받기도]] 했다. 이유가 「[[지랄|대한민국의 정보보안 수준 향상 및 **'웹 표준화**'에의 기여]]」 이다. +
-      * [[반어법|대한민국의 정보 보안 수준을 향상 및 웹 표준화에의 기여 라는 건 어찌 보면 맞는 말이다.]] nprotect 제품군을 피하기 위해서 우리나라 사용자님들께서 얼마나 많은 정보를 습득하고 익혔는지 알 수 있을 것이다. +
-    * [[http://www.boannews.com/media/view.asp?idx=18740&kind=1|엔프로텍트|홈페이지의 계정이 해킹된 사고도 일어났다.]] +
-    * 최근에는 대학 사이트에 탑재하라고 [[http://media.daum.net/digital/internet/view.html?cateid=1048&newsid=20091211153205847&p=inews24|nProtect|Academy Security]]를 발표했다. +
-    * 실제로 엔프로텍트도 이런 문제점들을 인식하고 있는지, 여러가지로 보완을 하고 계속 최신 버젼을 만들어서 배포하려고 하지만 근본부터 잘못된 존재인 액티브X에 들러붙어 나온 존재이니 얼마나 잘 될지는... [[http://madsyntst.egloos.com/4311626|#]] +
-    * 그리고 결국 [[리눅스]] 버전을 출시하고야 말았다! [[http://newswire.ytn.co.kr/newsRead.php?md=A01&tm=1&no=464829|#]] 역시 엔프로텍트답게 우분투 버전 업 한번만 하면 작동은 엿 준다. (( 리눅스나 맥에도 보안 구멍은 분명 존재하지만, 윈도우와는 근본적으로 다른 구조와 역사, 사용자층을 지니고 있기 때문에 신경 써야 할 부분이 완전히 다르다. 일부러 허점을 만들고 그 허점을 막는 것이다.)) +
-    * 리눅스 버전도 있으니 당연히 [[OS X]]용도 존재한다. [[http://jinhyung.org/2010/07/09/우리은행-오픈뱅킹-플러그인-제거하기/|#]] +
-    * 상기한 대로 이제는 [[안드로이드(OS)|안드로이드]] 버전까지 등장해서 8월 10일에 마켓에 올라왔다. [[{{http://pds19.egloos.com/pds/201008/10/08/c0099008_4c61659c9531c.jpg}}|#]] +
-    * [[나라망신|이젠 미국 은행에까지 진출했다!]] [[http://www.yonhapnews.co.kr/bulletin/2011/11/10/0200000000AKR20111110038100017.HTML|#]] (( 다만 북미는 보안툴을 강제하지는 않으므로, 해당 은행을 이용해도 설치하지 않으면 땡이다. 도리어 여기선 특정 프로그램을 강요하면 그것대로 소송 대상이 된다. 윈도우즈 정품이라면 어차피 Windows Defender가 있고, 이것도 미심쩍으면 다른 걸 설치하는 게 보통이므로 여기선 파급력 따윈 없다 보아도 된다.)) 이 기사가 링크된 모 커뮤니티에서는 수백 개의 리플이 싸움없이 대동단결하는 훈훈한 풍경을 보여주었다. [[http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=1263169&page=0|#]] +
-    * 2013년 3월부로 [[하우리]]를 물리치고 국방부 안티 바이러스/스파이웨어 방역 체계 사업자로 선정되었다. 그리고 도입된 첫 날... 무려 **인터넷 익스플로러를 악성코드로 인식해서** 잠시 동안 업무를 마비시켰다!  그 후로 국방부는 AVS를 무시무시한 괴물로 만들어가는 중. 결국 2015년부터 [[하우리]]를 사용하고 있다. +
-    * 2013년 6월 [[KISA]]에서 [[http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2303|nProtect|Netizen v5.5 원격코드 실행 취약점 보안 업데이트 권고]]를 내렸는데 요약하면 엔프로텍트가 악성코드 감염의 하이패스가 되었다. 엔프로텍트를 설치하면 오히려 보안 수준이 내려간다는 뜻이다. +
-    * 미국 커먼웰스 뱅크에 기술을 3년간 공급하기로 했다.[[http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140226180701&type=xml|망했어요]] +
-    * 2014년 11월부로 원격코드 실행 취약점이 발견되어 [[http://www.boannews.com/media/view.asp?idx=43911&kind=1|**각종|보안 매체에서 삭제를 권고**하고 있다]]  +
-    * 2015년 액티브X 대신 exe 형식으로 전환한 이후로 그야말로 민폐중에 초 민폐 프로그램으로 등극했다. exe로 전환된 이후론 접속시 활성화되는 게 아니라, 삭제하기 전까지 메모리에 상주하며 오만가지 오류를 뿜어낸다. 강제 종료조차 되질 않는다니 이쯤 되면 답이 없다. [[http://bbs2.ruliweb.daum.net/gaia/do/ruliweb/default/pc/27/read?bbsId=G003&itemId=7&articleId=1688880|이곳에서|각종 사례들을 볼 수 있다.]] +
-    * 2015년 4월부로 [[교육행정정보시스템|나이스]]에서도 nProtect 제품군을 사용하였으나 안정성 향상 등을 이유로 안랩의 AOS로 교체되었다  [[http://hes.gne.go.kr/sts_mms_cp04_002.do?pasCommon00DVO_anucMatrId=f5c25d919c2e4cb6b3700ef882b48437&paSysClsfCode=STS|#]] 그런데 2016년 8월 다시 nProtect로 돌아갈 것이라는 공지가 뜨고 있다. 문제는 교육청 재택 업무 가상 사설망(evpn)은 안랩 AOS를 사용한다는 사실이다. **즉 EVPN으로 접속하면 AOS와 nProtect 둘 다 실행된다.** +
-    * [[바이러스 토탈]]에서 nProtect가 파일 검사 엔진 중 하나로 들어가 있다. +
-    * 한참 해킹의 주요 출구 전략이 [[MBR]]영역에 빅엿을 먹이던 것이 유행일 때 만든 MBR Guard는 여기서 나온 프로그램치곤 그나마 좋은 평가를 받고는 있다. MBR이나 디스크 파티셔닝 부분을 건드리는 프로그램이 동작하면 알림을 줌과 동시에 즉시 차단해 동작을 막아주기도 하고 프로그램도 꽤나 가벼운 편이기 때문에. 하지만 이용자 모르게 진행되는 것만 막으면 될텐데 사용자가 탐색기로 포맷, 파티셔닝 작업할 때 켜두면 그것까지 해킹으로 간주해버리는 문제가 있어서 이런 작업을 할 때 실수로 켜두면 컴퓨터가 빅 엿을 먹을 수도 있다. 혹시 해당 프로그램을 사용한다면 파티션 작업, 포맷 작업, 프로그램 설치 제거 작업을 할 때는 꺼두고 하는 걸 추천한다. +
-    * [[오버워치 감사제]] 이벤트 때 [[오버워치]]와 충돌해서 [[블루스크린]]을 일으킨 원흉으로 지목되었다. +
-    * [[파일:보안갑.png]] +
-(디시위키에 올라와 있는 짤이다. 원본링크는 추가바람) +
-=====정리===== +
-**역대 최악의 보안 프로그램, 백신의 탈을 쓴 바이러스 그리고 쓰레기.** +
-수많은 보안 프로그램이 이 프로그램을 바이러스로 인식하며(( 심지어 이 프로그램도 같은 계열의 프로그램을 바이러스로 인식한다. 자세한 내용은 추가바람)) 보안은 커녕 오히려 사람들을 더 불편하게 만들고 있다. +
-=====인증===== +
-2013년 9월 기준으로 인증을 갱신했다. +
- +
-[[http://www.virusbtn.com/vb100/archive/vendors|Virus|Bulletin의 VB100 Vender 목록]] [[http://www.virusbtn.com/vb100/archive/vendor?id=571|엔프로텍트|2013년 9월]] +
-[[https://www.icsalabs.com/products/|ICSA|Labs의 인증 목록]] (인증 갱신 X) +
-[[http://www.westcoastlabs.com/checkmark/search/|Checkmark의|인증 및 수상 목록]] [[http://www.westcoastlabs.com/checkmark/productList/?vendorID=145|엔프로텍트|2013년 9월]] +
- +
-이들 인증은 최소 연 1회, VB100의 경우 매 분기마다 한번씩 실험을 해서 그 결과를 공개하기 때문에, 그 인증을 꾸준히 받지 않으면 큰 의미가 없다. 특히 vb100인증은 유효기간이 있다. [[V3]]의 경우 26회 테스트에 참가해서 15회 통과하고, 11회 탈락했다는 기록이 열람 가능하고 그 가운데 탈락한 테스트중 몇 항목은 **무슨 이유로 탈락했는지** 간단한 코멘트가 적혀있다. 그리고 듣보잡 [[하우리]] 역시 테스트에 참가해서 어떻게 탈락이 되었는지 알 수 있다.  +
- +
-**[[http://www.simsimhe.com/bbs/?bo_table=humor&wr_id=1703534&page=0|기사|왜곡버전도 있다.]]** +
- +
-=====관련 문서===== +
-[[AhnLab Safe Transaction]] - 안랩에서 안겨주는 [[빅엿]]. 은행 보안 프로그램에서 엔프로텍트와 투톱을 이루는 발암 물질. +
-[[Fasoo DRM]] - 이보다 더 심하다. +
-[[XIGNCODE]] - 이쪽은 정확히는 [[게임 보안 프로그램]]이지만, 2015년을 기점으로 여러 온라인 게임들이 이 물건을 도입하는 추세가 되면서 유저들의 원성이 자자한데다 해외에서는 개인정보 무단 수집 논란까지 일고 있다. 해당 문서 참조.+
  
-[[각주]] 
  
-[[분류:안티 바이러스]] [[분류:무료백신]] 
  
   * 출처: 나무위키- nProtect([[https://creativecommons.org/licenses/by-nc-sa/2.0/kr/|CC BY-NC-SA 2.0 KR]])   * 출처: 나무위키- nProtect([[https://creativecommons.org/licenses/by-nc-sa/2.0/kr/|CC BY-NC-SA 2.0 KR]])