김돈육
10.08.13
조회 수 4981
추천 수 4
댓글 25


보안에 대해서 잘 모르는 사람이라도 NProtect는 알고 있을 것이다. NProtect를 모른다면, 인터넷 뱅킹이나 온라인 게임 등을 접속할 때 뜨는 프로그램을 물어보면, "아~ 그거!" 라고 알아챈다. 그리고 오늘, 드디어 모바일 플랫폼인 안드로이드에서도 NProtect가 나오고야 말았다.






오, 하느님 세상에....





평소 NProtect와 공인인증서에 맺힌게 많았던 탓인지. NProtect의 악성 프로그램과도 같은 강인한 생존력을 알면서도 NProtect 안드로이드 버전을 깔아보기로 결정. 어디한번 써보고나 욕해보자라는 심정으로 잉카인터넷의 트랩카드를 내 손으로 발동 시키고야 말았다.










I just Activated INCA's trapcard
























































































마켓에서 nProtect Mobile을 검색하면 나온다. 제품의 목적은 보무도 당당한 안드로이드용 보안 프로그램.











주요 기능으로 악성 프로그램 또는 의심프로그램을 검사하는 검사기능, 새로운 파일이나 프로그램을 다운로드 및 실행하기에 앞서 악성코드를 감시하고 삭제하는 감시기능. 그리고 정해진 시간마다 자동으로 검사를 실행하는 예약 검사 기능을 수행한다.







요구하는 권한은 SD카드에 접근하는 것, 네트워크통신, 그리고 시스템도구로 WI-FI 상태에 접근한다. WI-FI에 접근하는 것이 수상하지만, 인카 인터넷측은 악성코드의 패턴분석을 위해서라고 한다.







설치를 하면 사용자 약관이 나온다. 여기서 6번. 데이터 수집 및 사용에 주목할 필요가 있다.





(주) 잉카인터넷에서는 제품 지원 서비스를 제공하기 위한 목적으로 사용자 컴퓨터의 운영체제 정보와 본 "소프트웨어"의 에러 관련 정보를 수집합니다.





nProtect는 서비스를 위하여 내 OS정보를 수집한다. 기종, 안드로이드 버전 및 패치같은 기본적인 내용은 물론 내 OS에 설치된 어플리케이션의 목록, 루팅여부 등의 정보를 고스란히 잉카인터넷에 제공해야 한다. 서비스를 위해서!

원활한 서비스를 위해 OS 정보를 수집하는 것을 허락할 수는 있다. 그러나 이런 민감한 정보에 대해 구체적인 범위를 명시하지 않은채 두루뭉실하게 OS정보를 가져갑니다 라고 써놓으면 어떤 정보를 얼마나 빼갈지 알 수가 없다. 이쯤되면 왠만한 스파이웨어에 버금가는 수준.









프로그램 실행화면이다. 메뉴는 크게 검사, 업데이트, 로그, 옵션으로 구분된다. 따로 옵션버튼을 누르거나 해도 설정창이 뜨거나 하진 않는다.









검사를 수행하는 화면이다. 검사는 맨 바닥인 루트폴더 부터 검사를 시작한다. 이 때 nProtect는 Owner 가 접근가능한 파일과 폴더만을 탐색한다. 루팅의 여부는 확인하지 않으며, 루트 권한이 필요한 폴더는 검사할 수 없다. 대부분의 해킹이 루트권한을 획득한 후 시스템의 핵심 모듈에서 활동하는걸 볼 때, nProtect의 검사방식은 수박 겉홡기에 불과하다.

또한 초기버전으로 불안한 모습을 보였는데, 한번 검사를 시작하면 검사가 완료될 때 까지 취소되지 않고 백그라운드에서 계속 돌아간다. 이 부분은 업데이트를 통해 개선되었다고 한다.









검사결과 화면. 바이러스가 나올리가 없다. 왜냐면 안드로이드용으로 나온 바이러스는 현재 보고되지 않았으니까. 내 안드로이드폰은 루팅되어 있는 모토로이(XT720)으로, 루팅을 위해 취약점을 공격하는 exploit.c 파일과 Root권한 획득에 이용되는 su, Superuser.apk 등이 사용자 폴더에 포함되어 있었지만 그것을 악성코드로 인식하지 못했다.

종종 SD카드에서 바이러스를 찾아내는 경우가 있다고들 하는데. 이는 윈도우에서 감염된 파일을 SD카드에 복사하였을 경우 이다. 다른 운영체제의 바이러스는 안드로이드에서 동작하지 않는다-_-;









악명높은 nProtect의 실시간 검사. 실시간 검사는 파일의 실행, 다운로드, 설치 등이 일어날때 감시를 수행하게 되는데, 실시간 감시를 위한 자원의 소모는 엄청나다. 특히 입출력에서 지연이 발생하여 전반적인 시스템의 성능 악화를 초래한다.









결국 nProtect Mobile은 설치된지 한시간도 지나지 않아 삭제되었다. nProtect는 현재로서는 아무 짝에 쓸모가 없는 CPU와 디스크 공간을 자학하는 어플리케이션에 불과하다.



현재 안드로이드에서 동작하는 바이러스나 웜, 알려진 악성코드가 없다. 존재하지도 않는 바이러스를 잡겠다고 나서는 꼴이다.



오히려 바이러스보다 더 무서운 보안취약점에 대해서는 침묵하는 모습을 보인다. 이미 잘 알려진 SQL Lite의 보안취약점을 이용한 루팅 프로세스는 뻔히 검사를 수행하고도 악성코드란걸 찾아내지 않는다.



이렇게 아무런 일을 할 수 없는 쓸모없는 보안 솔루션이 백그라운드 서비스에 등록되어 CPU 자원을 소모하고 시스템의 성능을 깍아먹고, 사용자 OS의 정보를 유출한다면 이미 훌륭한 악성 프로그램이라고 할 수 있을 것이다.









마음같아서는 nProtect와 잉카 인터넷에 시원하게 욕이라도 해주고 싶었지만, 이걸 만들기 위해 노력한 개발자들을 위해 비교적 공손한 부정의 뜻을 밝히기로 했다.



이후 인터넷 커뮤니티에서는 삭제된 안드로이드용 nProtect가 몇개의 메모리 상주 프로그램을 남겨둔다는 소문이 돌았는데, 헛소문으로 밝혀졌다. 나도 nProtect의 좀비와도 같은 생명력은 익히 알고 있는바 - 삭제 후 프로세스를 모니터링하고, 갱신된 파일목록을 살펴보았지만 nProtect 는 깔끔하게 삭제되었다.












마켓에 있는 nProtect의 댓글은 사용자들의 원성으로 가득하다. 잉카인터넷도 평소 nProtect에 대해 부정적인 이야기를 들어왔겠지만 이렇게나 열광적인 환호(?)를 받을 줄은 상상을 못했을 것이다.



결국 잉카 인터넷은 보안뉴스를 통해 안드로이드용 nProtect에 관한 해명기사를 내보냈다.



해명기사링크





한시간 정도에 불과하지만, nProtect를 써본 결과 그렇게 나쁜 프로그램은 아니다.

특히, 스마트폰의 보안위협(그것이 보안업체들의 밥그릇 싸움으로 과장된 면이 있지만)

자체는 충분히 위험하고, 대비할 필요가 있으니까.



그러나 nProtect는 그 동안 윈도우용 바이러스 및 해킹방지 프로그램을 제작하면서 너무 많은 반대를 만들었다.

특히, 요즘에는 필수적이라고 할 수 있는 인터넷뱅킹이나 온라인결제 등의 서비스를 위해

자사의 프로그램을 강제로 설치하도록 하고, 삭제 조차 어렵게 만들었다.

프로그램 배포실적을 올리기 위해 은행만 다를 뿐이고 같은 nProtect를 쓰는데도 새로운 프로그램을 설치하도록 했다.



이쯤되면 nProtect 에 대한 사람들의 분노는 잉카 인터넷이 스스로 자초했다고 밖에.



잉카인터넷이 양치기 회사라는 오명을 벗고 진정 사람들이 원하는 보안솔루션으로 거듭나기 위해 노력하길 바라는 의미에서 곱등이와 nProtect를 비교하는 표를 올리며 이만 마친다.





















































구분



곱등이



nProtect



사진







오해



1. 해충보다 더 무섭다.

2. 온갖 세균과 박테리아를 옮긴다.



1. 악성프로그램보다 더 악질이다.

2. 온갖 바이러스와 스파이웨어보다 시스템 성능을 나쁘게 한다.



공통점



1. 잘 안죽는다. 배가 터져도 살고, 다리 한둘쯤 끊어져도 산다. 살충제 내성이 엄청나 세스코도 포기했다.

2. 잘 쳐먹는다. 뭐든지 먹고 동족도 먹고, 자기 몸뚱이도 먹는다.

3. 한국, 일본 등 동북아시아에 분포



1. 잘 안지워진다. 윈도우버전은 시스템 커널에 상주하여 프로그램 삭제 후에도 남아 있다.

2. 정/재계 로비를 통해 회사 덩치를 잘도 불리고 있다. 자사 개발자는 굶기고 있다.

3. 한국에만 있다.



평가



1. 혐오스러워서 미움받는다.

2. 대부분의 감각이 퇴화하여 눈에 뵈는게 없다.

3. 집에 있으면 마음이 불안하다.



1. 혐오스러워서 미움받는다.

2. 제대로 하는건 없으면서 키보드보안, 바이러스 보안, 화면보안, 네트워크 보안 별의 별걸 다하려 든다.

3. 컴퓨터에 설치되어 있으면 불편하다.

댓글 25
댓글 쓰기 권한이 없습니다.
List of Articles
제목 글쓴이 추천 조회 날짜
해외사용자라 티스토어사용을 못해서요.. 어플 몇가지 요청해봅니다. 7 아이 3 3016 2010.09.17
티스토어 2.0 설치파일입니다.(기본어플잘못삭제하신분들) 12 Dkem 3 6544 2010.09.17
DI03 순정 Camera.apk 입니다. 4 SHAI 2 5430 2010.09.17
Camera_deodex_dh19.apk 무음 카메라 입니다. 13 마루위에 2 4365 2010.09.17
요청//DI03비디오플레이어(순정) 4 루체 1 3195 2010.09.16
dvr 입니다. 다들필요하실거같아서.. 41 나야나모 4 6553 2010.09.16
digital clock widget v1.8.5 by.maize.apk 26 키숑 3 6123 2010.09.16
testdisk 5 술쌔비 3 2514 2010.09.16
DI03 카메라 무음 25 만작 1 5395 2010.09.15
신펌phone.apk입니다 13 대구cbr 4 6335 2010.09.14
순정 framework-res.apk파일 입니다. 6 스피너 2 5414 2010.09.13
해외판 겔스 종료화면 적용된 framework-res.apk파일 입니다. 54 스피너 1 8909 2010.09.13
판도라TV어플입니다. 10 남잔핑크 6 6574 2010.09.10
라디오 즐기시는 분 보세요^^ 3 갤겔겔 4 3257 2010.09.10
제 문자알림음입니다. 12 jackos 5 5072 2010.09.10
Startup Manager 5 달빛으로 1 5385 2010.09.09
오늘 본 괜찮은 어플이요.. 10 푸른꿈 3 7229 2010.09.08
pure grid calendar.v.1.6.5 한글화 8 안내원 3 6625 2010.09.08
Startup auditor Ver 2.3.1 9 달빛으로 1 5796 2010.09.08
핸드센트 3.29 광고없는버전입니다. 1 남잔핑크 1 5370 2010.09.07
Contact Photo..연락처에 사진 추가.. 8 riesenrad 4 3024 2010.09.07
Fairstars Audio Converter v1.85 Portable.rar.zip 6 볼튼원더 1 3379 2010.09.07
엘지 자판입니다...Ku Keyboard 1.0.9 9 갤겔겔 3 6078 2010.09.07
삼성 마이애니카 안드로이드앱 11 친절한하 2 2761 2010.09.07
MP3-OGG 파일변환기 입니다. 10 남잔핑크 2 4412 2010.09.07
superuser v2.3.6.1 12 안내원 4 5631 2010.09.06
DH19용 deodex 된 카메라 무음 패치. 6 k11429 1 3669 2010.09.06
aTrackDog v3.17 (어플 업데이트 알리미) 6 작살 2 2639 2010.09.06
Act 1 VideoPlayer v3.0.0 4 작살 2 3062 2010.09.06
pure grid calendar.v.1.6.1 한글화 9 안내원 2 3166 2010.09.05
1 - 371 - 376