Media Log

요즘 보안 관련 이슈가 많이 발생합니다. 인터넷에 PC가 항상 연결되어 있다보니 몰래 악성 파일을 심어두고 이를 이용해 PC를  감염시킨 후 불법적인 시도를 하는 행위가 많이 보고됩니다.


업무용 파일에 들어가 있는 악성 코드

업무용으로 쓰는 문서 파일이나 시트 파일 같은 경우가 보안 이슈로 종종 보고 되었습니다.  MS 워드나 한글은 사무실에서 근무하는 분들은 거의 대부분 사용하는 프로그램이기 때문에 .doc, .docx, .hwp 파일을 이용하는 경우가  많습니다.  요즘은 한해를 마무리하고 새로운 해가 시작되었으니 인사 평가나, 연말 정산, 승진 등 인사 별령과 같은 이슈 사항들이 많습니다.  악의적인 맘을 품은 해커가 메일을 보낼 때 인사 평가 결과, 연말 정산 방법, 인사 발령 등의 제목과 파일 이름도 인사 발령.docx, 연말정산 방법.hwp와 같은 형태로 보내면 자기에게 보내는 건 줄알고  깜빡속아 문서를 열 수 있습니다.   물론 이 파일들은 정상적인 파일이 아니라 악성 코드가 심어진 문서들이지요.  


MS 오피스(워드, 엑셀, 파워포인트)나 한글은 스크립트를 지원하여 프로그램을 지원할 수 있습니다. 그런데 해커는 프로그램의  취약점을 노려 문서 파일에 악성 코드를 심어놓고 문서를 열면 악성 파일이 만들어지고 이게 실행되게한 후 개인 정보나 금융 정보를 탈취하는 아주 나쁜 짓거리를 합니다.


다행이도 이런 취약점들은 발견되는 즉시 제조사에게 전달되고 제조사는 바로 패치 파일로 보안 취약점을 없엔 새로운 프로그램을 배포하게 됩니다. 그러므로 MS 오피스나 한컴오피스를 쓰는 분들은 반드시 가장 최신 버전으로 업데이트를 해야 이런 피해를 막을 수 있습니다. 





생각난김에 업데이트를 안 하신 분들은 최신 버전으로 업데이트를 하십시오.


동영상 파일로 위장한 파일에 심어진 악성 코드

문서 프로그램이 메일과 같은 형태로 무작위로 와서 여는 반면 사용자가 직접 악성 코드가 든 파일을 찾아서 여는 경우도 있습니다.  그럴 일이 없어 할 수 있는데 실제로 그런 경우가 있고 또 보고가 되었네요.


요즘 주위에 극장이 많아져서 극장가기가 편해졌습니다.  저도 이사하고 난 후에는 극장까지 걸어서 갈 수 있는 가까운 거리이기 때문에 자주 갑니다.  아무래도 화면도 크고, 선명하고, 음질도 빵빵해 집에서 볼 때와는 전혀 다른 느낌이들죠.


그런데 아쉽게도 이런 저런 이유가 있어 보려는 영화를 놓치는 경우도 있을 겁니다. TV 드라마나 스포츠, 음악 공연 등은 정해진 시간이 있기 때문에 그 시간을 놓치면 볼 수가 없죠.  그래서 많은 분들이 웹하드나 토렌트를 이용하여 다운로드받아 볼 겁니다.


그런데 이런 동영상 파일로 위장해 놓은  파일에 악성 코드가 심어져 있을 수 있습니다.



무한도전 동영상에 포함된 악성코드무한도전 동영상에 포함된 악성코드



잉카인터넷에 따르면 인기 동영상 파일처럼 위장해 악성 코드를 퍼뜨리는 경우가 있다고 합니다.  이런 경우는 새로 발견되었다기보다는 예전부터 있던 것이었지요. 


 메일에 첨부하여 누구누구사진.JPG 이렇게 보내면 관심있어 클릭하게되는데 이때 감염되는 방식은 예전부터 있었습니다.  인기있는 어떤 여자 연예인 사진이 유출되었을때  해당 연예인 유출사진.JPG 형태로 보내면 클릭하게 되는 형식이지요. 실제로 JPG 파일이 아닌 EXE 파일이거나 실행 가능한 파일이어서 PC가 위험에 노출되는 형태입니다.


토렌트로 누가 올려두면 특정한 사이트의 게시판에 있는 링크를 통해서 또는 검색을 통해서 동영상을 검색해 다운로드 받는데 실제로는 동영상이 아닌 악성 코드가 심어진 파일일 수 있습니다. 


잉카 인터넷에서 보고한 자료에 따르면 인터넷 뱅킹 이용자를 노리고 금융 정보 및 예금 탈취 목적으로 만들어졌다고하기 때문에 잘못되면 심각한 위험이 될 수 있습니다.


첨부된 그림에서 보면 파일 이름만 보면 무한도전 동영상처럼 보입니다.  (요새 인기 있는 프로그램 중의 하나가 무한도전이어서 무한 도전으로 나왔지만 다른 인기 프로그램들도 마찬가지로 만들 수 있습니다.)  그런데 무한도전 동영상 파일을 자세히 보면 .avi나 .mkv 등 동영상이 아닌 .scr 파일입니다. .scr 확장자는 일반적으로 윈도 화면 보호기 프로그램입니다. 단 일반 exe 처럼 실행이 가능합니다.(exe뿐만 아니라 .msi 등 여러가지 실행 가능한 파일 형식들이 많습니다.).  실제로는 자동 압축 해제 파일(알집이나 기타 압축 프로그램에서 대부분 만들 수 있습니다.)로  클릭하면 자동으로 실행되면서 압축이 풀리고, 압축이 풀리면서 그 안에 든 실행 파일이 실행될 수 있습니다.  실행하는 순간 PC는 감염되는 것이지요.


토렌트를 통해 동영상 다운로드 받을 때 주의 사항


위의 경우는 조금만 관심을 가졌으면 발생을 막을 수 있습니다.

동영상 파일이므로 확장자가 .avi, ,mkv, .mp4 등 동영상 관련 파일이어야하나 .scr, .exe와 같은 실행 파일입니다. 그러므로 파일을 다운로드 받을 때 파일 제목만 보지 말고 확장자까지 꼭 살펴보십시오.

그리고 백신 프로그램을 이용하여 파일에 이상이 없는지 한번 더 살펴 보십시오.


동영상 외에 인기 있는 프로그램(MS 오피스, 한컴오피스, 한글, 포토샵  등)을 불법 다운로드하는 경우가 있을텐데 불법 프로그램에는 이런 악성 코드가 심어져 있을 가능성이 훨씬 높습니다. 악성 코드가 있어도 프로그램 설치를 하기 위해서는 실행을 해야하니 감염 위험섬은 훨씬 높습니다.  


프로그램은 비싸더라도 가급적 정품을 사용하기를 권해 드립니다.




submit

지금까지 여러가지 프로그램들을 사용해 왔지만 뭐 이따위 개념 밥 말아 먹은 프로그램을 배포하고 있는가하는 생각을 하게하는 프로그램을 오늘 보게되었다. 이미 이 프로그램에 대한 악명은 인터넷을 통해 여러 번 들어왔고 불편함을 느끼긴했지만 프로그램을 사용해야만하기 때문에 어쩔 수 없이 사용해야만 하는 것이라 그냥 써 올 수 밖에 없었고 무던하게 그냥 참으면서 써 왔다.  하지만 오늘 겪은 일을 생각하니 이 회사는 도대체 개념이라고는 없고, 고객을 발가락의 때만큼이라도 생각하고 있을까하는 생각이 든다.

악명 높은 프로그램이라는 말 한마디로 무슨 프로그램을 말하는지 이미 짐작을 하는 분들이 다수 계실 것이다. 그리고 말하고자하는 프로그램도 그 프로그램이 맞다. 바로 잉카인터넷의 nProtect다.

요놈의 프로그램을 쓰고 싶지 않아도 쓸 수 밖에 없는 프로그램이다.  보안을 한답시고 ActiveX 형태로 설치가 되는데 설치하지 않으면 인터넷 뱅킹을 할 수 없기 때문에 울며 겨자 먹기로 할 수 밖에 없다.  우스운건 하나 설치하면 되는게 아니고 은행마다 조금씩 달라 국민은행에서 설치했다고 하나은행이나 신한은행 등 다른 은행에가도 그냥 쓸 수 있는게 아니고 또 다시 설치해 주어야 한다.  지금까지는 이 정도의 문제만 있어왔기 때문에 불편하지만 참고 써 왔다.

오늘 겪은 일은 좀 더 심하다.  화가 머리끝까지 올 정도로 심하다.

연말이다보니 연말 정산을 하느라 바쁘다.  연말 정산을 통해 환급을 제대로 받으러면 준비해야할 서류가 많다.  작년부터 국세청에서 서류 간소화 작업을해서  국세청에서 서류를 받을 수 있어 이리 저리 전화하거나 찾아가서 서류를 받는 발품을 줄일 수 있다.  이렇게 간소화를 해 준 국세청의 서비스에 감사한다.

하지만 오늘 국세청에서 연말정산 서류를 받기 위해 들어왔다가 서류는 받을 수 없고, 화만 머리끝까지 난 상태다.  바로 잉카인터넷의 nProtect 때문이다.  서류를 받아보기 위해서는 공인 인증서를 통해 로그인을 해야한다. 그런데 공인 인증서를 받기 위해서는 nProtecect가 설치되어 있어야 한다. 이미 국민은행에서 설치가 되어 있기 때문에 국세청에서는 따로 설치하지 않아도 될 듯하지만 국세청용을 또 다시 설치해야 한다. 

공인 인증서로 로그인을 하려는데 공인 인증서가 없단다. 이전까지 잘 썻는데 왜 없지 하는 생각을 하고 인증새 재발급 받는 창으로 이동했는데 인증서 발급을 위해 주민등록 번호를 입력하는 곳이 있는데 번호를 누르자마자 시스템이 다운되어 버리는 것이다.

한번 다운되어 다시 시도해 봤지만 역시나 마찬가지여 비스타 32의 문제인가하여 윈도 XP로 부팅하여 위 작업을 하여 봤지만 역시나 마찬가지다.   XP로 부팅해도 바로 죽어 버렸다.

nProtcet를 지우고 다시 해봐도 마찬가지고 nProtect 홈에서 비스타 문제를 해결한 파일을 받아도 동일한 오류가 난다.

윈도가 재부팅하면서 오류 원인을 찾아 주는데 나타나는 메시지 잉카인터넷의 nProtet 때문에 나타난 문제란다.  그런데 자세히 보면 방법이 없단다. 이럴 개뿔

사용자 삽입 이미지


인증서가 있는데 왜 없을까하여 국민은행에 들어갔는데 역시 인증서가 없다. 왜 없지 그동안 잘 썼는데(?)  재발급 받기를 시도했는데 사용자 ID를 알아야하는데 알 수 없어 사용자 ID를 조회하는 곳으로 가면 이름을 입력하게 되어 있다. 그런데 이름을 입력해도 제대로 입력이 안되고 몇번 입력하다보면 시스템이 재부팅된다.

nprotect 홈에서 제거 프로그램으로 제거하고,  문제를 수정한 파일을 설치해 보아도 죽는 것은 계속 재현된다.

그래 놓고도 고객지원센터에 전화를 하니 nprotect에 대해서는 전화 서비스를 하지 않는단다. 이렇게 쓰래기 프로그램을 만들었으면 고객지원이라도 제대로하지 그것마저도 하지 않는 이런 회사.  도대체 무얼 믿고 그러는지. 

인터넷 뱅킹 등을 ActiveX로 써서 이런 고생을 하게 만들고, 이렇게 엉망인 프로그램을 만들어 놓고 고객지원도 안한다는 회사를 보니 짜증이 나고,  이런 몹쓸 프로그램을 확인도 안하고 비싼 돈을 들여서 사용자들을 화나게 만드는 은행들도 원망스럽다.

제발 ActiveX를 없에 버려 IE 이외의 브라우저에서도 쓸 수 있고 시스템에 오류가 생기지 않을까하는 불안한 마음 없이 안심하게 쓸 수 있었으면 한다.


submit

지금까지 여러가지 프로그램들을 사용해 왔지만 뭐 이따위 개념 밥 말아 먹은 프로그램을 배포하고 있는가하는 생각을 하게하는 프로그램을 오늘 보게되었다. 이미 이 프로그램에 대한 악명은 인터넷을 통해 여러 번 들어왔고 불편함을 느끼긴했지만 프로그램을 사용해야만하기 때문에 어쩔 수 없이 사용해야만 하는 것이라 그냥 써 올 수 밖에 없었고 무던하게 그냥 참으면서 써 왔다.  하지만 오늘 겪은 일을 생각하니 이 회사는 도대체 개념이라고는 없고, 고객을 발가락의 때만큼이라도 생각하고 있을까하는 생각이 든다.

악명 높은 프로그램이라는 말 한마디로 무슨 프로그램을 말하는지 이미 짐작을 하는 분들이 다수 계실 것이다. 그리고 말하고자하는 프로그램도 그 프로그램이 맞다. 바로 잉카인터넷의 nProtect다.

요놈의 프로그램을 쓰고 싶지 않아도 쓸 수 밖에 없는 프로그램이다.  보안을 한답시고 ActiveX 형태로 설치가 되는데 설치하지 않으면 인터넷 뱅킹을 할 수 없기 때문에 울며 겨자 먹기로 할 수 밖에 없다.  우스운건 하나 설치하면 되는게 아니고 은행마다 조금씩 달라 국민은행에서 설치했다고 하나은행이나 신한은행 등 다른 은행에가도 그냥 쓸 수 있는게 아니고 또 다시 설치해 주어야 한다.  지금까지는 이 정도의 문제만 있어왔기 때문에 불편하지만 참고 써 왔다.

오늘 겪은 일은 좀 더 심하다.  화가 머리끝까지 올 정도로 심하다.

연말이다보니 연말 정산을 하느라 바쁘다.  연말 정산을 통해 환급을 제대로 받으러면 준비해야할 서류가 많다.  작년부터 국세청에서 서류 간소화 작업을해서  국세청에서 서류를 받을 수 있어 이리 저리 전화하거나 찾아가서 서류를 받는 발품을 줄일 수 있다.  이렇게 간소화를 해 준 국세청의 서비스에 감사한다.

하지만 오늘 국세청에서 연말정산 서류를 받기 위해 들어왔다가 서류는 받을 수 없고, 화만 머리끝까지 난 상태다.  바로 잉카인터넷의 nProtect 때문이다.  서류를 받아보기 위해서는 공인 인증서를 통해 로그인을 해야한다. 그런데 공인 인증서를 받기 위해서는 nProtecect가 설치되어 있어야 한다. 이미 국민은행에서 설치가 되어 있기 때문에 국세청에서는 따로 설치하지 않아도 될 듯하지만 국세청용을 또 다시 설치해야 한다. 

공인 인증서로 로그인을 하려는데 공인 인증서가 없단다. 이전까지 잘 썻는데 왜 없지 하는 생각을 하고 인증새 재발급 받는 창으로 이동했는데 인증서 발급을 위해 주민등록 번호를 입력하는 곳이 있는데 번호를 누르자마자 시스템이 다운되어 버리는 것이다.

한번 다운되어 다시 시도해 봤지만 역시나 마찬가지여 비스타 32의 문제인가하여 윈도 XP로 부팅하여 위 작업을 하여 봤지만 역시나 마찬가지다.   XP로 부팅해도 바로 죽어 버렸다.

nProtcet를 지우고 다시 해봐도 마찬가지고 nProtect 홈에서 비스타 문제를 해결한 파일을 받아도 동일한 오류가 난다.

윈도가 재부팅하면서 오류 원인을 찾아 주는데 나타나는 메시지 잉카인터넷의 nProtet 때문에 나타난 문제란다.  그런데 자세히 보면 방법이 없단다. 이럴 개뿔

사용자 삽입 이미지


인증서가 있는데 왜 없을까하여 국민은행에 들어갔는데 역시 인증서가 없다. 왜 없지 그동안 잘 썼는데(?)  재발급 받기를 시도했는데 사용자 ID를 알아야하는데 알 수 없어 사용자 ID를 조회하는 곳으로 가면 이름을 입력하게 되어 있다. 그런데 이름을 입력해도 제대로 입력이 안되고 몇번 입력하다보면 시스템이 재부팅된다.

nprotect 홈에서 제거 프로그램으로 제거하고,  문제를 수정한 파일을 설치해 보아도 죽는 것은 계속 재현된다.

그래 놓고도 고객지원센터에 전화를 하니 nprotect에 대해서는 전화 서비스를 하지 않는단다. 이렇게 쓰래기 프로그램을 만들었으면 고객지원이라도 제대로하지 그것마저도 하지 않는 이런 회사.  도대체 무얼 믿고 그러는지. 

인터넷 뱅킹 등을 ActiveX로 써서 이런 고생을 하게 만들고, 이렇게 엉망인 프로그램을 만들어 놓고 고객지원도 안한다는 회사를 보니 짜증이 나고,  이런 몹쓸 프로그램을 확인도 안하고 비싼 돈을 들여서 사용자들을 화나게 만드는 은행들도 원망스럽다.

제발 ActiveX를 없에 버려 IE 이외의 브라우저에서도 쓸 수 있고 시스템에 오류가 생기지 않을까하는 불안한 마음 없이 안심하게 쓸 수 있었으면 한다.


  1. 이전 댓글 더보기
  2. Favicon of http://me.innori.com BlogIcon KURONUMA AOBA at 2007.12.23 00:19 신고 [edit/del]

    엔프 문제좀많죠, 많은게아니라 아이 필요없는게 더나아요
    있으면 더 난감하죠, 어짜피 우리나라가 저거 기업 살려먹이는데..

    -_-.. 오픈웹이 그렇게 고소까지헀는데, 우리나라도 이제 슬슬 금융감독원도 조취를 취해야..

    Reply
  3. Favicon of http://30.tistory.com/ BlogIcon 30 at 2007.12.23 01:04 신고 [edit/del]

    nprotect에 대해 불만을 갖는 것이 그렇게 이상한 것은 아니었군요. 완전 이상해요. 그 프로그램.

    그럼에도 불구하고, 많은 은행들이 사용하고 있는 것을 보면,

    예전, 금융쪽 높은 분 혹은 그 관계자가 세운 회사가 아닐까.. 라는 의심을.

    Reply
  4. Favicon of http://photohistory.tistory.com BlogIcon 썬도그 at 2007.12.23 01:23 신고 [edit/del]

    공감합니다. NPROTECT 개천민 프로그램 내년인가 부터 OTP 일회용 패스워드를 의무화 한다고 하니 그걸 기대해야겠어요 NPROTECT 졸라 재수없어요

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.12.23 08:29 신고 [edit/del]

      지금 발생하는 건 키보드 보안 프로그램 때문일 겁니다. 입력하면 그걸 암호화해서 보내는거죠. 그런데 이 과정에서 문제가 많이 발생한는가 봅니다.

  5. Favicon of http://gurumaru.tistory.com BlogIcon 구루마루 at 2007.12.23 02:22 신고 [edit/del]

    기존에 잘 쓰시다가 국가기관 홈페이지에서 인증서를 못 찾았다고 나온다면 인증서를 USB 장치에 담아서 USB 장치에 있는 인증서를 찾아 보세요. 저도 은행계열에서는 잘 쓰던 것을 전자정부나 국세청 사이트에서는 없다고 하더군요. 그래서 USB 장치에 담아 인식시켰더니 잘 됩니다.

    모 은행 사이트에서는 nProtect 안 깔았더니 조회만 하면 블루스크린 띄우고 시스템을 죽여 버리더군요.. 이뭐병..

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.12.23 08:31 신고 [edit/del]

      글쎄 이 부분이 조금 이상합니다. 인증서 관련 파일을 복사해도 인식을 못하더라구요.

      전 입력만 하려고 하면 죽어 버려서(IE만 죽어도 다행인데 시스템 재부팅) 무얼 하지 못하겠습니다.

  6. Favicon of http://scarletblue.net BlogIcon Azyu at 2007.12.23 10:29 신고 [edit/del]

    여담이지만 nProtect의 Game Guard는 mIRC 6.31을 스파이웨어라고 규정하더군요.
    어이가 없어서…

    Reply
  7. Favicon of http://soooprmx.com/wp BlogIcon sooop at 2007.12.23 18:42 신고 [edit/del]

    혹시 키보드가 USB로 꽂히는 종류이신지요? 키보드 인식을 못하거나 입력 오류를 야기하는 경우에는 USB 키보드인 경우가 많습니다...정말 넷피아와 더불어 정신세계가 궁금한 회사입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.12.23 21:18 신고 [edit/del]

      USB는 아니고 PS2 방식입니다. 먹통이 되는게 아니고 글자를 입력하면 글자가 입력되지 않거나 글자가 2글자 이상 입력되거나 하다가 시스템이 죽습니다. 일반 입력 상태는 아무렇지 않은데 nProtect가 동작할 때에만 발생하더군요.

  8. Favicon of http://arca.a-ins.net BlogIcon Arca at 2007.12.23 20:13 신고 [edit/del]

    엔프는 오히려 사용자 정보를 수집하고

    키로깅 하는 프로그램이죠

    저는 엔프없는 게임만 합니다 -_-..

    Reply
  9. Favicon of http://www.sis.pe.kr BlogIcon 엔시스 at 2007.12.23 21:37 신고 [edit/del]

    저만 그런게 아니였군요...최근 인터넷 뱅킹을 많이 하는데 자주 다운이 되길래 보니까 nprotect 때문에 그런거 같더군요...참,,,

    Reply
  10. 김태진 at 2007.12.25 17:18 신고 [edit/del]

    이건 nProtect 문제가 아닌 것 같은데요
    오류 메세지창도 한번도 못 본 이상한 것 이구요
    저두 많이 쓰고 있는데 전 아무런 이상이 없었는데
    이상하네요...
    부디 얼릉 고치시길

    Reply
  11. 명탐정 홈즈 at 2008.01.04 11:18 신고 [edit/del]

    100% 조작임 ..

    ~ 때문에 .. 발생한다.

    inca ~ 에서 만들었습니다.

    여기만봐두 확실히 조작임을 알수있다.

    vista ui에 aero까지 쓰시네 .ㅋㅋㅋ 좀 아시나? ㅋ

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.04 20:47 신고 [edit/del]

      뭐가 조작이라근 거죠?
      죄송하지만 글을 뭐라고 쓴 건지 이해를 못하겠네요.
      확실히 조작이라고 하는데 뭐가 조작이라는 건지(잉카인텃넷이 조작했다는 건지, 내가 조작해서 썻다는 건지), 조작의 증거가 뭔지 알 수 없게 글을 써 놨군요.

    • 닥터왓슨 at 2008.03.13 07:46 신고 [edit/del]

      개프로덱터 직원들 바쁘겠다..

    • at 2008.09.05 21:27 신고 [edit/del]

      벩 잉카 여기 알바 고용했나보네 :)
      지들도 안쓸거 같은 프로그램인데 ㅋㅋㅋ

  12. at 2008.01.04 14:18 [edit/del]

    비밀댓글입니다

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.04 20:48 신고 [edit/del]

      그렇게 까지 시간이 많이 걸리나요?
      파일 개수가 수십개되는 것은 알지만 집이나 회사나 인터넷 속도가 빠르기 때문에 몇초 정도 걸리는 느낌이었는데 그렇게 많이 걸리다니 조금은 놀랍네요.

  13. at 2008.01.04 17:48 신고 [edit/del]

    그프로그램에 대한 불만이 그럼 모두 조작이겠군요.. 어디단체에서 나와서 조작한답니까?
    내가 은행이용하고 나면 언인스톨만으로는 택도없어서 반드시 시간들여 지워버리는게 그 프로그램입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.04 20:51 신고 [edit/del]

      그러게나 말입니다.

      누가 이런거 조작을 하고 있을까요? 조작한다고해서 돈 주는 것도 아니고, 명예가 올라가는 것도 아닌데 이런 하찮은 프로그램을 위해 조작까지하겠어요.

  14. 헐... at 2008.01.09 00:20 신고 [edit/del]

    개시발 nprotect.... 정말 화나네요... 미치겠어요....

    Reply
  15. 동감자 at 2008.01.28 23:12 신고 [edit/del]

    저도 한국은행 사이트에서 nprotect 때문에 완전 고생. 윗분 말대로 키보드 누르면 두번씩 눌리거나 씹어버리고 냅두면 블루스크린.ㅋ

    완전 안습-

    지금도 해결 못했는데 어찌해야 할지 ㅋ

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.29 17:52 신고 [edit/del]

      저는 위에서 밝혔듯이 IEToy 때문이었습니다. 이걸 죽이고나니 인증서를 받을 수 있었고 이후에는 IEToy가 있어도 잘되더군요.

      혹시 키보드 후킹 프로그램이 있다면 그걸 끝낸 후 해보세요.

  16. Favicon of http://mustdoit.tistory.com/ BlogIcon 금지 at 2008.03.13 08:43 신고 [edit/del]

    ieToy 때문인가요?
    저도 그날이 오겠군요.

    Reply
  17. 이런 뭐... at 2008.03.21 16:19 신고 [edit/del]

    저 명탐정 홈즈란 분은 시스템 에러라는 걸 한번도 안 겪어보셨나보군요..
    보통 윈도우에서 다른 프로그램으로 인해 문제가 생겨 에러가 뜰 경우에 보고서를 보내면 저렇게 뜨는 게 일반적인데... 비스타든 xp든 관계없이..

    아니면 진짜 잉카에서 직원이라도? 알바라도?
    구글에서 nprotect 라고 쳐보기만 해도 얼마나 네티즌들이 쓰레기 프로그램이라고 말하는지 알 수 있을텐데.. 언제 한번 은행이든 관련 업체든 한번 제대로 메일 날리거나 전화해서 불편함을 말하지 않으면 저런 업체들 뻔뻔하게 잘 살아남을 것 같네요.

    Reply
  18. 썰렁맨 at 2008.05.20 13:13 신고 [edit/del]

    nProtect 꼴도 보기 싫고 잉카인터넷 같은 쓰레기회사 확 망해버렸으면 싶긴 한데 법이 그렇다면 ActiveX 나부랭이로 배포하지 말고 독립 클라이언트로, 그것도 OS별로 배포하기 바랍니다. 다른 OS에서도 이용하고 삭제도 쉽게 할 수 있게.

    Reply
  19. Groovy at 2008.10.10 01:09 신고 [edit/del]

    검색하다가 ..찾았습니다.
    동일한오류로 고생하고있는한유저인데요;
    어떻게 해결해야할지 막막해서 포기직전까지..가고있는데;;
    혹시 해결하셨나요;?! ㅠㅠ

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.10 08:20 신고 [edit/del]

      제 경우엔 IE를 좀 더 편리하게 사용하기 위해 설치한 IEToy와의 충돌 때문이었습니다. IEToy를 잠시 멈춘 후 사용하니 되더군요.

      IEToy를 사용중이라면 잠시 실행을 중지시켜 놓아 보시고 다른 프로그램들도 모두 끝낸 후 실행해 보세요.

  20. 한번보세요 at 2008.11.09 19:29 신고 [edit/del]

    뒷북인거 같지만 nProtect가 짱나시면 피시방처럼 재부팅하면 원래 값으로 돌아오는 프로그램을 쓰는것도 좋은방법입니다 그 프로그램은 제가 알고 있는건 Shadow Defender인데요 네이버에 그냥 치면 나옵니다 그걸깔고 모든 파티션을 감시모드로 바꾼후에 사용하시면 위에 Shadow Mode라고 나옵니다 그럼된겁니다 그리고 비밀번호 설정하시고요 아무도 손못대게 하십시오 중요한점은 키젠을 써야한다는겁니다 아마 블로그에 가보면 키젠도 같이 다운받을 수 있을겁니다 좋은정보니까 잘보시기바랍니다

    Reply
  21. sonansu at 2010.07.01 23:23 신고 [edit/del]

    빨리 잉카가 망하고 우리나라가 액티브엑스에서 벗어나길 빕니다...

    Reply

submit

비스타 쓰기 시작한지 벌써 6개월이 지났다.  초기에는 비스타를 지원하지 못하는 프로그램들이 상당수 있었는데 이제 많은 프로그램들이 비스타를 지원하고 있다. 하지만 아직까지 모든 프로그램들이 다 비스타를 지원하지 않고 있다. 특정한 백신 프로그램을 몇일 전에 사용해볼 기회가 있었는데 비스타 32 비트는 지원하는데 64 비트에서는 실시간 감시가 되지 않는 반쪽 동작만 되었다.

비스타 쓰면서 가장 불편하게 생각하는 것이 인터넷 뱅킹이다.  국민은행을 자주 사용했었는데 국민은행은 이제 인터넷 뱅킹을하는데 어려움이 없다. 얼마 전에 하나카드 때문에 하나은행을 쓰기 시작했는데 하나은행은 아직까지 비스타를 완벽하게 지원하지 못한다.  사용하고 있는 비스타가 64 비트이니 이런 현상이 더 심한데 하나은행에 들어가면 64 비트를 지원하지 못한다고 계속 오류창을 뿌려주니 여간 불편한게 아니다.

그런데 올 연말에 윈도 비스타(Windows Vista) 서비스팩(Servicepack)1이 출시될 모양이다.  문제는 인터넷 뱅킹할 때 보안을 위해 사용하는 키보드 보안 프로그램이 동작하지 않을 수 있다는 것.

그렇게 고생을 했는데 비스타 서비스팩 1이 나오면 또 다시 한번 인터넷 뱅킹을 사용할 때 어려움이 예상된다.  비스타뿐만 아니라 아직까지 IE 대신 쓰고 있는 Firefox나 윈도가 아닌 리눅스 등의 운영체제는 인터넷 뱅킹도 할 수 없다.

마이크로소프트의 이러한 변경으로 인하여 또 다시 일반 국민들이 피해를 보지 않도록 MS, 은행,  보안 업체들이 협력하여 문제를 해결되기를 바란다. 이차에 보안 업체에는 MS의 운영체제나 브라우저에 영향을 받지 않는 보안 프로그램으로 대체를 했으면 한다.



출처  전자신문 : '윈도 비스타 SP1' 인터넷 뱅킹 안전 크게 위협

연내 출시될 윈도비스타 서비스팩(SP1)이 인터넷 뱅킹에 적용 중인 키보드 보안 프로그램의 설치 및 실행을 중단시키는 것으로 나타나 이를 해결하기 위한 사전 대응 방안이 하반기 컴퓨팅 업계의 최대 이슈로 부상할 전망이다.

 3일 금융보안연구원(원장 정성순)에 따르면 ‘윈도비스타 SP1’과 ‘MS 서버 2008’ 출시되면 현재 인터넷 뱅킹에 적용되고 있는 키보드 보안 프로그램이 작동하지 않게 될 가능성이 커 사전 대응이 절실하다고 밝혔다.

 마이크로소프트는 3분기에 윈도비스타 SP1 베타 버전을, 4분기께 공식 버전을 내놓을 예정이다. SP1에는 윈도비스타의 보안성을 한층 강화하기 위해 커널보호모드 프로그램이 포함돼 있는 것으로 알려졌다.

 금융감독원은 인터넷 금융 사고 예방을 위해 인터넷 뱅킹 시 △키보드 보안 △PC 방화벽 △암호화 3종의 보안 SW를 제공하도록 의무화하고 있다.

그러나 윈도비스타 SP1 기능이 작동되면 커널 레벨에서 작동하는 키보드 보안 프로그램의 설치와 실행이 되지 않는 문제가 발생한다고 밝혔다.

  키보드 보안 솔루션은 인터넷 뱅킹 시 개인 정보 입력의 최초 수단인 키보드에서부터 서비스 전 구간에 걸쳐 시행되는 중요한 프로그램이다. 키보드를 통해 입력되는 개인의 중요 정보, ID, 비밀번호, 계좌 번호, 카드 번호 등을 키보드 드라이버 레벨에서 암호화하므로 키 자동 기록기(키 로거) 프로그램 등의 공격에 의해 중요 정보가 유출되는 것을 근본적으로 차단한다.

 성재모 금융보안연구원 팀장은 “키보드 보안은 안전한 인터넷 뱅킹을 위해 중요한 솔루션”이라며 “윈도 비스타 출시 때처럼 SP1 출시 전에 국내 보안 업체들과 공동 대응에 협력을 준비 중”이라고 말했다.

  조원영 한국마이크로소프트 보안담당 이사도 “SP1에서 커널보호모드가 작동되더라도 기존 키보드 보안 솔루션을 사용할 수 있는 응용프로그램인터페이스(API)를 제공할 예정”이라며 “솔루션 업체와 SP1 출시 전에 대응을 마치도록 적극 협력할 것”이라고 설명했다

  김인순기자@전자신문, [send email to insoon@etnews.co.kr via gmail] insoon@etnews.co.kr

○ 신문게재일자 : 2007/07/04     



submit

비스타 쓰기 시작한지 벌써 6개월이 지났다.  초기에는 비스타를 지원하지 못하는 프로그램들이 상당수 있었는데 이제 많은 프로그램들이 비스타를 지원하고 있다. 하지만 아직까지 모든 프로그램들이 다 비스타를 지원하지 않고 있다. 특정한 백신 프로그램을 몇일 전에 사용해볼 기회가 있었는데 비스타 32 비트는 지원하는데 64 비트에서는 실시간 감시가 되지 않는 반쪽 동작만 되었다.

비스타 쓰면서 가장 불편하게 생각하는 것이 인터넷 뱅킹이다.  국민은행을 자주 사용했었는데 국민은행은 이제 인터넷 뱅킹을하는데 어려움이 없다. 얼마 전에 하나카드 때문에 하나은행을 쓰기 시작했는데 하나은행은 아직까지 비스타를 완벽하게 지원하지 못한다.  사용하고 있는 비스타가 64 비트이니 이런 현상이 더 심한데 하나은행에 들어가면 64 비트를 지원하지 못한다고 계속 오류창을 뿌려주니 여간 불편한게 아니다.

그런데 올 연말에 윈도 비스타(Windows Vista) 서비스팩(Servicepack)1이 출시될 모양이다.  문제는 인터넷 뱅킹할 때 보안을 위해 사용하는 키보드 보안 프로그램이 동작하지 않을 수 있다는 것.

그렇게 고생을 했는데 비스타 서비스팩 1이 나오면 또 다시 한번 인터넷 뱅킹을 사용할 때 어려움이 예상된다.  비스타뿐만 아니라 아직까지 IE 대신 쓰고 있는 Firefox나 윈도가 아닌 리눅스 등의 운영체제는 인터넷 뱅킹도 할 수 없다.

마이크로소프트의 이러한 변경으로 인하여 또 다시 일반 국민들이 피해를 보지 않도록 MS, 은행,  보안 업체들이 협력하여 문제를 해결되기를 바란다. 이차에 보안 업체에는 MS의 운영체제나 브라우저에 영향을 받지 않는 보안 프로그램으로 대체를 했으면 한다.



출처  전자신문 : '윈도 비스타 SP1' 인터넷 뱅킹 안전 크게 위협

연내 출시될 윈도비스타 서비스팩(SP1)이 인터넷 뱅킹에 적용 중인 키보드 보안 프로그램의 설치 및 실행을 중단시키는 것으로 나타나 이를 해결하기 위한 사전 대응 방안이 하반기 컴퓨팅 업계의 최대 이슈로 부상할 전망이다.

 3일 금융보안연구원(원장 정성순)에 따르면 ‘윈도비스타 SP1’과 ‘MS 서버 2008’ 출시되면 현재 인터넷 뱅킹에 적용되고 있는 키보드 보안 프로그램이 작동하지 않게 될 가능성이 커 사전 대응이 절실하다고 밝혔다.

 마이크로소프트는 3분기에 윈도비스타 SP1 베타 버전을, 4분기께 공식 버전을 내놓을 예정이다. SP1에는 윈도비스타의 보안성을 한층 강화하기 위해 커널보호모드 프로그램이 포함돼 있는 것으로 알려졌다.

 금융감독원은 인터넷 금융 사고 예방을 위해 인터넷 뱅킹 시 △키보드 보안 △PC 방화벽 △암호화 3종의 보안 SW를 제공하도록 의무화하고 있다.

그러나 윈도비스타 SP1 기능이 작동되면 커널 레벨에서 작동하는 키보드 보안 프로그램의 설치와 실행이 되지 않는 문제가 발생한다고 밝혔다.

  키보드 보안 솔루션은 인터넷 뱅킹 시 개인 정보 입력의 최초 수단인 키보드에서부터 서비스 전 구간에 걸쳐 시행되는 중요한 프로그램이다. 키보드를 통해 입력되는 개인의 중요 정보, ID, 비밀번호, 계좌 번호, 카드 번호 등을 키보드 드라이버 레벨에서 암호화하므로 키 자동 기록기(키 로거) 프로그램 등의 공격에 의해 중요 정보가 유출되는 것을 근본적으로 차단한다.

 성재모 금융보안연구원 팀장은 “키보드 보안은 안전한 인터넷 뱅킹을 위해 중요한 솔루션”이라며 “윈도 비스타 출시 때처럼 SP1 출시 전에 국내 보안 업체들과 공동 대응에 협력을 준비 중”이라고 말했다.

  조원영 한국마이크로소프트 보안담당 이사도 “SP1에서 커널보호모드가 작동되더라도 기존 키보드 보안 솔루션을 사용할 수 있는 응용프로그램인터페이스(API)를 제공할 예정”이라며 “솔루션 업체와 SP1 출시 전에 대응을 마치도록 적극 협력할 것”이라고 설명했다

  김인순기자@전자신문, [send email to insoon@etnews.co.kr via gmail] insoon@etnews.co.kr

○ 신문게재일자 : 2007/07/04     



  1. Favicon of https://minorlab.com BlogIcon 미드라인 at 2007.07.04 13:41 신고 [edit/del]

    주어들은 이야기로는 키보드 보안 프로그램들이 아주 xxx 같다고 하는데 이번 기회에 좀 좋게 바뀔 수도 있겠네요^^

    Reply
  2. Favicon of http://www.engagestory.com/tt BlogIcon 인게이지 at 2007.07.04 17:36 신고 [edit/del]

    키보드 보안 프로그램들 근본적인 수정이 필요한데 어떻게든 순간모면하려고 하니 원....

    카스퍼스키 백신의 경우는 키보드 보안 프로그램이 작동 될때마다 이 작동 방식이 바이러스나 악성코드와 비슷하다고 계속경고하죠...

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.07.04 17:56 신고 [edit/del]

      nProctect 국내에서 꽤 많이 사용하고 있지요. 아주 귀찮도록 많이 떠서 일부 백신 프로그램에서는 애드웨어로 분류해 버렸다지요. 그런데 우린 이걸 안 쓸 수가 없으니

submit

오늘 카드 대금을 내야하는 날이다. 국민은행으로 월급이 들어오는데 카드는 다른 은행에서 나가게 되어 있기 때문에 카드 이체를 하려고했다.

그래서 국민은행 홈페이지에 들어갔는데 어째 접속 속도가 심상치가 않다. 화면이 팍팍 떠야하는데 화면이 모두 나오기까지 한참을 기다려야한다.  겨우 겨우 이체 화면으로 이동했는데 자꾸 무엇을 설치하란다. nProtect 등 ActiveX Control인데 얼마전까지 다 설치해서 잘 쓰고 있었는데 왜 이런 현상이 발생하는걸까? 실수로 지웠을까? 전부 설치를 했는데도 계속해서 엉뚱한 오류만 나오고 이상하다.

OS를 비스타 64(Vista 64 bit)로 쓰는데 비스타에서 또 다시 문제가 생겼나해서 OS를 Windows XP로 바꾸어 부팅한 후 접속해 보았다. 그러나 역시 마찬가지


타행 이체를 하려고 이체를 누른 후 공인 인증서가 뜨고나면 바로 다음 팝업창이 뜬다.

사용자 삽입 이미지

이체하려면 처리 결과를 5분 후에 확인하라고하니 이체는 잘되는가 싶은데 팝업창을 닫으면 이런 화면이 뜬다.

사용자 삽입 이미지

계좌도 선택할 수 없어 계좌 이체가 불가능하다.

4시 조금 지나서부터 확인했으니까 벌써 2시간이 더 지났다.

혹시나해서 검색을 해보니 다음과 같은 기사가 나온다.  3시부터 발생한 문제라는데 6시면 해결된다고 했는데 아직도 오동작이 나온다. 도대체 무슨 일이길래 다른 은행은 괜찮은데 국민은행만 그럴까?  다른 은행들은 타행 이체하는데 아무 일도 없는데 왜 국민은행만 문제가 될까? 요상한 일이다.

"혹시 해킹당한 것은 아닐까?"라는 요상한 생각도 든다.


[머니투데이 정형석기자]국민은행 인터넷뱅킹 서비스가 오후 3시부터 타행이체서비스가 안되는 등 불안한 모습을 나타냈다.
25일 국민은행에 따르면 이날 오후 2시 50분부터 타행이체 서비스 이용고객이 한꺼번에 몰리면서 타행이체 서비스 등 인터넷 뱅킹 서비스가 원활하게 진행되지 않고 있다.


국민은행 관계자는 "타행이체 서비스시 금융결제원에서 트랜스퍼해 주는 데 이용하는 고객이 한꺼번에 몰리고 이체작업이 시스템에 쌓이다 보니 전체 시스템에 영향을 줬다"고 설명했다.


국민은행은 현재 홈페이지를 통해 오후 6시부터 정상서비스가 가능할 것이라고 밝혔다.

ps :
글 다 쓰고 나니 이제서야 이체가 되는군요.(오후 6:40분 이체 성공했습니다.)


submit

오늘 카드 대금을 내야하는 날이다. 국민은행으로 월급이 들어오는데 카드는 다른 은행에서 나가게 되어 있기 때문에 카드 이체를 하려고했다.

그래서 국민은행 홈페이지에 들어갔는데 어째 접속 속도가 심상치가 않다. 화면이 팍팍 떠야하는데 화면이 모두 나오기까지 한참을 기다려야한다.  겨우 겨우 이체 화면으로 이동했는데 자꾸 무엇을 설치하란다. nProtect 등 ActiveX Control인데 얼마전까지 다 설치해서 잘 쓰고 있었는데 왜 이런 현상이 발생하는걸까? 실수로 지웠을까? 전부 설치를 했는데도 계속해서 엉뚱한 오류만 나오고 이상하다.

OS를 비스타 64(Vista 64 bit)로 쓰는데 비스타에서 또 다시 문제가 생겼나해서 OS를 Windows XP로 바꾸어 부팅한 후 접속해 보았다. 그러나 역시 마찬가지


타행 이체를 하려고 이체를 누른 후 공인 인증서가 뜨고나면 바로 다음 팝업창이 뜬다.

사용자 삽입 이미지

이체하려면 처리 결과를 5분 후에 확인하라고하니 이체는 잘되는가 싶은데 팝업창을 닫으면 이런 화면이 뜬다.

사용자 삽입 이미지

계좌도 선택할 수 없어 계좌 이체가 불가능하다.

4시 조금 지나서부터 확인했으니까 벌써 2시간이 더 지났다.

혹시나해서 검색을 해보니 다음과 같은 기사가 나온다.  3시부터 발생한 문제라는데 6시면 해결된다고 했는데 아직도 오동작이 나온다. 도대체 무슨 일이길래 다른 은행은 괜찮은데 국민은행만 그럴까?  다른 은행들은 타행 이체하는데 아무 일도 없는데 왜 국민은행만 문제가 될까? 요상한 일이다.

"혹시 해킹당한 것은 아닐까?"라는 요상한 생각도 든다.


[머니투데이 정형석기자]국민은행 인터넷뱅킹 서비스가 오후 3시부터 타행이체서비스가 안되는 등 불안한 모습을 나타냈다.
25일 국민은행에 따르면 이날 오후 2시 50분부터 타행이체 서비스 이용고객이 한꺼번에 몰리면서 타행이체 서비스 등 인터넷 뱅킹 서비스가 원활하게 진행되지 않고 있다.


국민은행 관계자는 "타행이체 서비스시 금융결제원에서 트랜스퍼해 주는 데 이용하는 고객이 한꺼번에 몰리고 이체작업이 시스템에 쌓이다 보니 전체 시스템에 영향을 줬다"고 설명했다.


국민은행은 현재 홈페이지를 통해 오후 6시부터 정상서비스가 가능할 것이라고 밝혔다.

ps :
글 다 쓰고 나니 이제서야 이체가 되는군요.(오후 6:40분 이체 성공했습니다.)


submit

티스토리 툴바