'StSess.exe'에 해당되는 글 1건

  1. 2016.02.13 Ahnlab Safe Transaction 이것은 nProtect 보다 더 무서운 것이다. (4)

Ahnlab Safe Transaction 이것은 nProtect 보다 더 무서운 것이다.

최근 금융기관 웹사이트의 보안프로그램이 변경되는 추세를 보인다.
기존의 각 금융기관 보안프로그램의 왕좌를 차지했던 nProtect(플러그인방식 ActivX)를 대신해서
그 자리를 안랩의 설치형(.exe형태) 보안프로그램인 Ahnlab Safe Transaction이 상당수 금융기관 웹사이트에 설치되고 있다.

하지만,
Ahnlab Safe Transaction 이 프로그램은 그 악명높은 nProtect보다 더 악의적인 프로그램이었다.
Ahnlab Safe Transaction은 개인PC방화벽, 키보드보안, 부정거래 사용 확인 프로그램 이렇게 구성이 된다.
금융사별로 보안프로그램을 설치하는 것은 금융사의 결정이지만 이용자의 불편을 초래해서는 안될 것이다.


★ Ahnlab Safe Transaction을 설치할 경우 나타나는 프로그램의 악의적인 면은 다음과 같다.

1. 프로그램이 항상 Background에 상주하게 된다.
  - 금융기관의 웹사이트를 이용종료 하고 웹브라우져를 종료하더라도 Ahnlab Safe Transaction이 종료되지 않는것이다.
    더 가관인 것은 트레이에 Ahnlab Safe Transaction 아이콘을 우클릭하여 끝내기를 하여도 종료되지 않는것이다.

    (끝내기 버튼이 활성화 되어 있지 않기도 하다.)
    즉, 사용자가 끝내기 버튼을 눌러 종료시키더라도 PC의 Backgroud에 상주하게 된다. 마치 사용자에게 종료되었다는 생각을 들게 한다.
    상주하게 되는 프로세스는 StSess.exe와 StSess32.exe, 그리고 ASDSvc.exe다.
    StSess.exe와 StSess32.exe를 작업관리자에서 '프로세스 끝내기(종료)'를 시도하면 아에 작업관리자를 닫아버린다. 그저 신기함~ +_+


    작업관리자에서 이 프로세스는 '프로세스 끝내기(종료)'도 않되고 서비스에서도 '중지'되지도 '사용안함'설정도 못하게 되어있다.
    결국, Ahnlab Safe Transaction을 한번 설치하면 절대 종료가 안되고 계속 실행되는 것이다.
    사용자가 이 프로그램에 대한 선택권이 전혀 없는 것이다. 내 컴퓨터가 내맘대로 안된다.

  - 악명높던 기존 nProtect는 최소한 웹브라우저를 종료하면 프로그램이 자동으로 종료되기라도 했다.
    물론 nProtect도 초기엔 종료가 안되었다. 하지만, 작업관리자에서라도 '프로세스 끝내기'는 되지 않았던가 말이다.


2. 프로그램 설정을 조금이라도 건드리면 웹사이트 이용이 불가하다.
  - 사용자가 Ahnlab Safe Transaction의 설정을 변경하면 프로그램이 이상하다며 다시 설치하기를 강제한다.
    프로그램이 시스템 부팅시 강제 자동시작되는 것의 설정을 변경하려 시스템구성에서 '서비스'와 '시작프로그램' 항목을 변경하여
    시스템 부팅시 강제 자동시작하지 않도록 설정하면 웹사이트 이용시 다시 설치를 강제한다.


3. ASDSvc.exe 이 프로세스가 수상하다.
  - 이 프로세스는 Ahnlab Smart Defense Service로 Ahnlab의 V3에서 클라우드 분석에 사용되는 프로세스이다.
    사용자컴퓨터에서 그 방식이야 어떻튼 정보를 빼내가는 프로세스라고 해도 이상할 것이 없다.
    내 컴퓨터가 Ahnlab의 클라우드에 연결되어서 정보를 주고받는 프로세스로 추측된다. 많은 사용자가 이를 알고 있을까?

 

 

4. 내 컴퓨터 드라이브에 임의의 폴더를 숨김파일로 생성한다. -_- 이건뭐 내컴퓨터가 내것인지 Ahnlab것인지...

  -  Ahnlab Safe Transaction 설치하면 그 컴퓨터는 Ahnlab의 소유물로 착각하는 것은 아닌지 참으로 의심스럽다.

     Ahnlab Safe Transaction을 설치했다면 폴더속성에서 숨김파일보기를 선택하여 컴퓨터 루트드라이브(일반적으로 C드라이브)와 문서(내문서)를 보길 바란다. 떡하니 이상한 이름으로 된 폴더가 하나 생성되어 있을 것이다. 그 안에는 3개의 파일이 있는데, 이는 Ahnlab Safe Transaction을 설치하고 업데이트(이것도 자동으로 된다. -_-)를 하면 생성된다. 하아~ 정말 너무한다. 해당폴더는 Ahnlab 제품을 사용하고 있다면 최신업데이트(2016년 6월말 기준)가 되면 모든컴퓨터에 자동생성되는 것! Ahnlab의 Anti-Virus기술이지만, 최소한 사용자에게 알려주어야 할 것이 아닌가!!! 설마 나만 모르고 있던것은 아니겠지.

안랩 V3 제품군 디코이 진단 기능 - 더보기

 

 

★ 결국,
Ahnlab Safe Transaction은 금융기관 웹사이트 이용시 반드시 설치되어야 하고, 금융기관 웹사이트 이용과 상관없이 사용자 컴퓨터에서 항상 실행되어져야 하며, 사용자가 그 사용을 중지하지도 끝내지도 못하고 설정을 변경하면 안된다는 것이다. 이에 더하여, 사용자 컴퓨터에서 정보를 가져가고 있는 것처럼 생각된다.(상당분량의 약관 동의 여부를 따지지 말자)


안랩에 묻고 싶다.
내 컴퓨터가 왜 Ahnlab에 종속되어야 하는가?(표현이 좀 심한가?) 설치되면 왜 내 마음대로 못하는 것인가?
nProtect처럼 아니 도대체 왜 그보다 더 사악한 프로그램으로 Ahnlab Safe Transaction을 만든것인가?



★ Ahnlab 이것만 수정해도 욕은 안먹을 것이다.
Ahnlab Safe Transaction 프로그램의 좋고나쁨을 떠나서 각 금융기관이 선택하고 사용한다면 그건 금융사의 몫이다.
다만, 안랩은 Ahnlab Safe Transaction을 각 금융기관 웹사이트 이용시만 활성화 되도록 해야한다.
각 금융기관 웹사이트 이용이 끝나서 브라우저를 닫으면 프로그램은 '종료' 되어야 한다.

------------------------------------------------------------------------------------------------------------------------------

컴퓨터를 예민하게 사용하는 사용자를 위한 Ahnlab Safe Transaction 대처법
Ahnlab Safe Transaction이 설치된 금융기관 이용시 필요할 때만 Ahnlab Safe Transaction을 활성화 하는 복잡한 방법
이 방법은 컴퓨터를 예민하게 사용하는 사용자를 위한 방법이다. 반박 댓글은 정중히 사양한다.
복잡하지만 이렇게 하면 필요할 때만 이용을 하고 평상시에는 Ahnlab Safe Transaction이 숨어서 활성화 되는 것을 방지할 수 있다.

그리고 이 방법은 각 사용자 컴퓨터 환경마다 다르므로 이 방법을 이용한 피해발생시 책임을 지지 않으니
주변에 컴퓨터 좀 한다는 사람들에게 반드시 물어보고 시행하길 바란다. 이 방법은 각별한 주의를 요하는 방법이다.
이 방법은 Windows 10을 기준으로 작성되었다.


1. 금융기관 이용을 위해서 Ahnlab Safe Transaction을 설치하지 아니할 방법이 없다. 일단 설치를 한다.


 

2. 최초 설치 후 Ahnlab Safe Transaction이 Background에서 작동되지 않게 다음과 같이 한다.
   재부팅을 하여 복구모드를 이용하여 안전모드로 진입을 한다.

Windows 10 복구모드 활성화 방법- 더보기


   안전모드에서 Windows가 시작되면,

   첫번째, 시작>모든앱>Windows관리도구>서비스 를 실행하여
              'Ahnlab Safe Transaction'과 'WIZVERA Process Manager Service'를 각각 더블클릭하여 사용안함으로 설정한다.

   두번째, 작업관리자>시작프로그램에
              'Ahnlab Safe Transaction', 'Veraport Handler' 그리고 'WIZVERA Delfino Handler'를 마우스 우클릭하여 사용안함으로 설정한다.

   세번째, 시작버튼 우측클릭>실행을 실행하여 'msconfig'를 입력하여 시스템구성이 나오면, 서비스>모든 microsoft 서비스숨기기 체크

             'Ahnlab Safe Transaction Service'와 'WIZVERA Process Manager Service'를 체크해제한 후 재부팅한다.


이렇게 하면 Ahnlab Safe Transaction이 설치는 되어 있지만 더이상 Background에서 작동되지 않게 된다.
작업관리자>세부정보에서 StSess.exe와 StSess32.exe, 그리고 ASDSvc.exe가 없는 것을 확인해야 한다.


3. 인터넷뱅킹 등 Ahnlab Safe Transaction이 필요한 금융기관을 이용할때에는 보통의 Windows 부팅상태에서
   시작>모든앱>Windows관리도구>서비스 를 실행하여

   'Ahnlab Safe Transaction'과 'WIZVERA Process Manager Service'를 각각 더블클릭하여 '사용'으로 설정하고 이용하면 된다.



4. 인터넷뱅킹 등 Ahnlab Safe Transaction이 필요한 금융기관의 이용이 끝난 이후에는 다시 위 2번의 방법으로 해제하여 주면 된다. 다시금 말하지만 이 방법은 Ahnlab Safe Transaction이 설치된 금융기관 이용시 필요할 때만 Ahnlab Safe Transaction을 활성화 하는 복잡한 방법이다.



내용기준: 2016년 1월말 현재

 

위 과정이 귀찮다면 http://teus.me/427  이 사이트를 방문해서 확인검토하여 사용, 은행 사이트 이용 후 프로그램으로 삭제

 

 

 

 

2016년 12월 13일 안랩은 다음과 같은 패치를 발표했다.

 

[공지] AhnLab Safe Transaction 패치 안내

 

패치날짜2016-12-12

 

안녕하세요, AhnLab입니다.​
AhnLab Safe Transaction를 이용해 주시는 고객님께 감사드립니다.
 
AhnLab Safe Transaction 제품 패치에 대한 주요 내용을 안내 드립니다.
 
1. 패치 일정
- 마스터 릴리즈: 2016년 12월 13일 16시 30분

 

2. 버전
- AhnLab Safe Transaction 1.3.15.5 (Build 749)

 

3. 주요 패치 내역
- 사용자에 의한 시작 유형 선택 기능(자동시작 안 함 기능) 및 제품 수동 시작 기능 추가(Windows OS 대상)
(AhnLab Safe Transaction 도움말에 수동 시작 방법 등이 상세히 제공됩니다.)

 

4. 패치 방법
- 자동 업데이트를 통한 최신 버전 적용
- 확인 방법: 제품 트레이아이콘에서 [AhnLab Safe Transaction 정보] 클릭 - 제품 버전 확인
 
앞으로도 고객 여러분께 유익하고 편리한 서비스 제공을 위해 지속적으로 노력하겠습니다.

감사합니다. ​​

 

출처: http://www.ahnlab.com/ 공지사항

 


"자동시작 안 함 기능"이 채택되었다. 참으로 반가운 일이 아닐 수 없다. 하지만, "수동시작"이라니 참으로 답답함이 이루 말할 수 없을 정도이다.

프로그램 개발과정에 대해 문외한이라 언급하기 조심스럽지만, 사용자가 진심으로 원하는 것에 대해 정말 심각하게 고민해주기 바란다. 이 패치 이후에도 여전히 인터넷에서는 악플이 쏟아지고 있음을 알아주길... 아마 알고 있겠지!

 

사용자가 AhnLab Safe Transaction를 설치한 상태에서 웹브라우저로 AhnLab Safe Transaction을 운용중인 사이트에 접속을 하면 AhnLab Safe Transaction이 자동으로 시작되고, 사이트를 벗어나면 혹은 웹브라우저를 종료하면 AhnLab Safe Transaction이 종료(작업관리자 프로세스의 종료로 확인)되게 하는게 바람직하다.


이게 그렇게 어려운 과정인가 안랩에 묻고싶다. "자동시작"이 안되어서 반갑다가 "수동시작"이라는 것을 보고 또 한번 실망을 했다.
공지의 마지막 줄처럼 "앞으로도 고객 여러분께 유익하고 편리한 서비스 제공을 위해 지속적으로 노력" 해주길 바란다.

 

 


댓글 보기 / 쓰기  4
prev 1 next