추적 g41m01s1 anet_a8_3d_printer pregnecy_exercise etc_hosts nuchal_translucency

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
tech:nprotect [2021/01/20 02:22] – [nProtect Online Security] V_Ltech:nprotect [2021/01/20 02:23] (현재) – [상세] V_L
줄 14: 줄 14:
 기본적으로 인터넷 보안을 목적으로 하고 있으며 다양한 종류의 제품군들을 출시하였다. 그러나 그 제품군들이 **하나같이 나사가 잔뜩 빠진 모습**을 보여주는 통에 컴퓨터와 인터넷 쪽에 전문 지식이 조금이라도 있는 사람들은 다들 [[극혐|극도로 혐오]]하는 중이다. 기본적으로 인터넷 보안을 목적으로 하고 있으며 다양한 종류의 제품군들을 출시하였다. 그러나 그 제품군들이 **하나같이 나사가 잔뜩 빠진 모습**을 보여주는 통에 컴퓨터와 인터넷 쪽에 전문 지식이 조금이라도 있는 사람들은 다들 [[극혐|극도로 혐오]]하는 중이다.
  
-사실 저 점유율 1위도 한국의 **비정상적인** 인터넷 환경 때문에 가능한 일이었다. 한국의 인터넷 환경은 과도한 [[ActiveX]]를 남발하고 있으며 nProtect는 바로 이 ActiveX를 기반으로 사용되는 제품이라 사용 및 관리가 매우 간편하기 때문이다. 더군다나 이런 류의 프로그램 중 정부의 인증을 받은 프로그램중 nProtect 계열이 가장 싸다고 한다. nProtect가 해외 진출을 하지 못하는 이유는 해외에서는 [[ActiveX]]가 진즉에 퇴출 당했기 때문.(( 이 때문인지 몇몇 은행에서는 [[안랩]] 등 다른 회사의 프로그램을 사용한다.)) -  
-더군다나 여기에 한국의 [[법]]이 은행이나 공공기관 사이트에 이러한 류의 프로그램들을 사용하라고 **강요**하고 있다는 점과 이에 따라 은행이나 공공기관에서 실제로 그렇게 하고 있다는 점이 더해져, 한국 사람이라면 **좋든 싫든 이 물건을 사용할 수밖에 없게 된다는** 점도 문제이다. 제대로 된 보안 솔루션이 있든 말든 **강제로 nProtect를 설치하게 만든다는 것이다.**(( Norton, Kaspersky, Comodo, BitDefender, Avast, Avira, AVG, DrWeb, ESET, F-Secure 등등, nProtect보다 성능이 좋은 백신은 넘쳐난다. 사실 노턴이나 카스퍼스키는 한국의 실정에 맞는 제품(플러그인 형식의 보안모듈)을 이미 내놓기도 했다. 쓰는 데가 없어서 그렇지...)) 이 때문에 한국 소프트웨어 시장의 [[갈라파고스화]]를 유발한다는 비판도 받는다. 
  
-ActiveX에 의존하기 때문에 초창기에는 [[마이크로소프트]]의 [[인터넷 익스플로러]] 외의 웹 브라우저에서는 전혀 사용할 수 없었다. 현재는 맥 버전과 리눅스 버전도 출시되었다.  
- 
-현재는 exe 타입으로 원위치 되었지만, 과거 ActiveX를 널리 사용하던 시절에는 [[크롬(웹 브라우저)|크롬]]도 없었고 [[파이어폭스(웹 브라우저)|파이어폭스]]도 없었다. 넷스케이프 내비게이터와 인터넷 익스플로러만 있었는데, 당시 전자정부를 구현하기 위해 쓸 만한 솔루션이 ActiveX였다. 램 8~16MB 짜리 펜티엄Ⅰ 컴퓨터와 Windows 95, Windows 98을 주력으로 사용하던 시절이었다. 
-그래서 그때만 해도, 전용 exe 및 보안 프로그램을 사용하다가 웹사이트 기반으로 서비스를 옮겨가면서 ActiveX를 쓴 것이 혁신적인 발전이었다. 그런데 이게 무려 15~20년 전 이야기이고 지금은 구기술이 되었기에 불평이 많은 것. 15년 전에도 불평은 있었지만, 당시 비(非)IE 웹 브라우저의 사정은 매우 안 좋았고, 파워PC 기반 맥 OS와 한글 입출력 프로그램을 쓰는 방법 자체가 중구난방이던 리눅스를 고려하지 않았다는 불평은 당시의 사정을 전혀 모르는 소리. 
-외국에서 이걸 안 쓴 건, 김대중 시절 전국민에게 컴퓨터와 인터넷을 국책사업으로 보급하던 한국 정부의 독려로 정부와 공공기관 서비스의 전자화가 상당히 앞서가고 있었기 때문에 당시 가용한 그 기술을 우리가 많이 썼고 그 나라들은 건너뛴 점도 있다(이 기술 자체는 김영삼 때인 97년 전후의 컴퓨터 잡지만 봐도 많이 나온다). 2000년대 초에 이미 중소기업에선 정부 공단에 방문하지 않고 서버에 ADSL로 온라인 연결해 직원관계 서류를 내고 입출금 처리를 했다. 그러니 그렇게 개발된 기술을 민간에서 안 쓰면 이상한 일이었다. 
- 
-어쨌든 그렇게 오래 됐지만, 요즘 Adobe Flash Player가 최악의 명성을 얻고 있고 최신 웹 브라우저들이 기본적으로 Disable을 하듯, ActiveX 시대의 유산인 nProtect도 이젠... 
  
 =====문제점===== =====문제점=====
줄 110: 줄 101:
  
 를 해결방법 를 해결방법
-=====근황===== 
-    * 이 제품군 개발진의 개발팀장께서는 전자·IT산업발전 '유공자'로 선정되어 [[http://www.boannews.com/media/view.asp?idx=18160&kind=1|상을|받기도]] 했다. 이유가 「[[지랄|대한민국의 정보보안 수준 향상 및 **'웹 표준화**'에의 기여]]」 이다. 
-      * [[반어법|대한민국의 정보 보안 수준을 향상 및 웹 표준화에의 기여 라는 건 어찌 보면 맞는 말이다.]] nprotect 제품군을 피하기 위해서 우리나라 사용자님들께서 얼마나 많은 정보를 습득하고 익혔는지 알 수 있을 것이다. 
-    * [[http://www.boannews.com/media/view.asp?idx=18740&kind=1|엔프로텍트|홈페이지의 계정이 해킹된 사고도 일어났다.]] 
-    * 최근에는 대학 사이트에 탑재하라고 [[http://media.daum.net/digital/internet/view.html?cateid=1048&newsid=20091211153205847&p=inews24|nProtect|Academy Security]]를 발표했다. 
-    * 실제로 엔프로텍트도 이런 문제점들을 인식하고 있는지, 여러가지로 보완을 하고 계속 최신 버젼을 만들어서 배포하려고 하지만 근본부터 잘못된 존재인 액티브X에 들러붙어 나온 존재이니 얼마나 잘 될지는... [[http://madsyntst.egloos.com/4311626|#]] 
-    * 그리고 결국 [[리눅스]] 버전을 출시하고야 말았다! [[http://newswire.ytn.co.kr/newsRead.php?md=A01&tm=1&no=464829|#]] 역시 엔프로텍트답게 우분투 버전 업 한번만 하면 작동은 엿 준다. (( 리눅스나 맥에도 보안 구멍은 분명 존재하지만, 윈도우와는 근본적으로 다른 구조와 역사, 사용자층을 지니고 있기 때문에 신경 써야 할 부분이 완전히 다르다. 일부러 허점을 만들고 그 허점을 막는 것이다.)) 
-    * 리눅스 버전도 있으니 당연히 [[OS X]]용도 존재한다. [[http://jinhyung.org/2010/07/09/우리은행-오픈뱅킹-플러그인-제거하기/|#]] 
-    * 상기한 대로 이제는 [[안드로이드(OS)|안드로이드]] 버전까지 등장해서 8월 10일에 마켓에 올라왔다. [[{{http://pds19.egloos.com/pds/201008/10/08/c0099008_4c61659c9531c.jpg}}|#]] 
-    * [[나라망신|이젠 미국 은행에까지 진출했다!]] [[http://www.yonhapnews.co.kr/bulletin/2011/11/10/0200000000AKR20111110038100017.HTML|#]] (( 다만 북미는 보안툴을 강제하지는 않으므로, 해당 은행을 이용해도 설치하지 않으면 땡이다. 도리어 여기선 특정 프로그램을 강요하면 그것대로 소송 대상이 된다. 윈도우즈 정품이라면 어차피 Windows Defender가 있고, 이것도 미심쩍으면 다른 걸 설치하는 게 보통이므로 여기선 파급력 따윈 없다 보아도 된다.)) 이 기사가 링크된 모 커뮤니티에서는 수백 개의 리플이 싸움없이 대동단결하는 훈훈한 풍경을 보여주었다. [[http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=1263169&page=0|#]] 
-    * 2013년 3월부로 [[하우리]]를 물리치고 국방부 안티 바이러스/스파이웨어 방역 체계 사업자로 선정되었다. 그리고 도입된 첫 날... 무려 **인터넷 익스플로러를 악성코드로 인식해서** 잠시 동안 업무를 마비시켰다!  그 후로 국방부는 AVS를 무시무시한 괴물로 만들어가는 중. 결국 2015년부터 [[하우리]]를 사용하고 있다. 
-    * 2013년 6월 [[KISA]]에서 [[http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2303|nProtect|Netizen v5.5 원격코드 실행 취약점 보안 업데이트 권고]]를 내렸는데 요약하면 엔프로텍트가 악성코드 감염의 하이패스가 되었다. 엔프로텍트를 설치하면 오히려 보안 수준이 내려간다는 뜻이다. 
-    * 미국 커먼웰스 뱅크에 기술을 3년간 공급하기로 했다.[[http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140226180701&type=xml|망했어요]] 
-    * 2014년 11월부로 원격코드 실행 취약점이 발견되어 [[http://www.boannews.com/media/view.asp?idx=43911&kind=1|**각종|보안 매체에서 삭제를 권고**하고 있다]]  
-    * 2015년 액티브X 대신 exe 형식으로 전환한 이후로 그야말로 민폐중에 초 민폐 프로그램으로 등극했다. exe로 전환된 이후론 접속시 활성화되는 게 아니라, 삭제하기 전까지 메모리에 상주하며 오만가지 오류를 뿜어낸다. 강제 종료조차 되질 않는다니 이쯤 되면 답이 없다. [[http://bbs2.ruliweb.daum.net/gaia/do/ruliweb/default/pc/27/read?bbsId=G003&itemId=7&articleId=1688880|이곳에서|각종 사례들을 볼 수 있다.]] 
-    * 2015년 4월부로 [[교육행정정보시스템|나이스]]에서도 nProtect 제품군을 사용하였으나 안정성 향상 등을 이유로 안랩의 AOS로 교체되었다  [[http://hes.gne.go.kr/sts_mms_cp04_002.do?pasCommon00DVO_anucMatrId=f5c25d919c2e4cb6b3700ef882b48437&paSysClsfCode=STS|#]] 그런데 2016년 8월 다시 nProtect로 돌아갈 것이라는 공지가 뜨고 있다. 문제는 교육청 재택 업무 가상 사설망(evpn)은 안랩 AOS를 사용한다는 사실이다. **즉 EVPN으로 접속하면 AOS와 nProtect 둘 다 실행된다.** 
-    * [[바이러스 토탈]]에서 nProtect가 파일 검사 엔진 중 하나로 들어가 있다. 
-    * 한참 해킹의 주요 출구 전략이 [[MBR]]영역에 빅엿을 먹이던 것이 유행일 때 만든 MBR Guard는 여기서 나온 프로그램치곤 그나마 좋은 평가를 받고는 있다. MBR이나 디스크 파티셔닝 부분을 건드리는 프로그램이 동작하면 알림을 줌과 동시에 즉시 차단해 동작을 막아주기도 하고 프로그램도 꽤나 가벼운 편이기 때문에. 하지만 이용자 모르게 진행되는 것만 막으면 될텐데 사용자가 탐색기로 포맷, 파티셔닝 작업할 때 켜두면 그것까지 해킹으로 간주해버리는 문제가 있어서 이런 작업을 할 때 실수로 켜두면 컴퓨터가 빅 엿을 먹을 수도 있다. 혹시 해당 프로그램을 사용한다면 파티션 작업, 포맷 작업, 프로그램 설치 제거 작업을 할 때는 꺼두고 하는 걸 추천한다. 
-    * [[오버워치 감사제]] 이벤트 때 [[오버워치]]와 충돌해서 [[블루스크린]]을 일으킨 원흉으로 지목되었다. 
-    * [[파일:보안갑.png]] 
-(디시위키에 올라와 있는 짤이다. 원본링크는 추가바람) 
-=====정리===== 
-**역대 최악의 보안 프로그램, 백신의 탈을 쓴 바이러스 그리고 쓰레기.** 
-수많은 보안 프로그램이 이 프로그램을 바이러스로 인식하며(( 심지어 이 프로그램도 같은 계열의 프로그램을 바이러스로 인식한다. 자세한 내용은 추가바람)) 보안은 커녕 오히려 사람들을 더 불편하게 만들고 있다. 
-=====인증===== 
-2013년 9월 기준으로 인증을 갱신했다. 
  
-[[http://www.virusbtn.com/vb100/archive/vendors|Virus|Bulletin의 VB100 Vender 목록]] [[http://www.virusbtn.com/vb100/archive/vendor?id=571|엔프로텍트|2013년 9월]] 
-[[https://www.icsalabs.com/products/|ICSA|Labs의 인증 목록]] (인증 갱신 X) 
-[[http://www.westcoastlabs.com/checkmark/search/|Checkmark의|인증 및 수상 목록]] [[http://www.westcoastlabs.com/checkmark/productList/?vendorID=145|엔프로텍트|2013년 9월]] 
  
-이들 인증은 최소 연 1회, VB100의 경우 매 분기마다 한번씩 실험을 해서 그 결과를 공개하기 때문에, 그 인증을 꾸준히 받지 않으면 큰 의미가 없다. 특히 vb100인증은 유효기간이 있다. [[V3]]의 경우 26회 테스트에 참가해서 15회 통과하고, 11회 탈락했다는 기록이 열람 가능하고 그 가운데 탈락한 테스트중 몇 항목은 **무슨 이유로 탈락했는지** 간단한 코멘트가 적혀있다. 그리고 듣보잡 [[하우리]] 역시 테스트에 참가해서 어떻게 탈락이 되었는지 알 수 있다.  
- 
-**[[http://www.simsimhe.com/bbs/?bo_table=humor&wr_id=1703534&page=0|기사|왜곡버전도 있다.]]** 
- 
-=====관련 문서===== 
-[[AhnLab Safe Transaction]] - 안랩에서 안겨주는 [[빅엿]]. 은행 보안 프로그램에서 엔프로텍트와 투톱을 이루는 발암 물질. 
-[[Fasoo DRM]] - 이보다 더 심하다. 
-[[XIGNCODE]] - 이쪽은 정확히는 [[게임 보안 프로그램]]이지만, 2015년을 기점으로 여러 온라인 게임들이 이 물건을 도입하는 추세가 되면서 유저들의 원성이 자자한데다 해외에서는 개인정보 무단 수집 논란까지 일고 있다. 해당 문서 참조. 
-  
  
   * 출처: 나무위키- nProtect([[https://creativecommons.org/licenses/by-nc-sa/2.0/kr/|CC BY-NC-SA 2.0 KR]])   * 출처: 나무위키- nProtect([[https://creativecommons.org/licenses/by-nc-sa/2.0/kr/|CC BY-NC-SA 2.0 KR]])