요즘 학교나 관공서의 전산망에서는 인터넷 접속을 위해서 특정 보안 솔루션 ActiveX들과 그것도 모자라서 바이러스 백신까지 무조건 설치하라고 강요하는 걸 볼 수 있다. 그걸 안 하면 사이트 접속이 되질 않게 해 놓았다.  허나 본인은 그런 보안 솔루션들에 대해 정서적으로 굉장한 반감을 갖고 있으며, 그것들을 몸서리치게 싫어한다.

여러 보안 솔루션 중 키보드 보안 프로그램이 하는 역할은 아마도 사용자의 키 입력(비밀번호 같은)을 메시지 훅킹으로 가로챌 수 없게 하고, 반대로 없는 키 입력을 소프트웨어적으로 생성할 수 없게 하는 일일 것이다(온라인 게임에서 오토의 실행 차단). 또한, 은행 돈거래 관련 정보가 담긴 패킷은 정보가 유출되더라도 의미 파악이나 변조가 거의 불가능하게 아주 복잡한 계산을 동원한 암호화/해독이 클라이언트에서 행해져야 할 필요가 있을 것이다. 그런 기술적인 필요를 본인은 모르는 건 아니다.

다만, 웹 표준만으로 도저히 구현할 수 없는 운영체제 커널 기술 수준의 보안이 불가피하게 필요하다면, 차라리 무리해서 웹 애플리케이션을 만드는 걸 포기하고 깨끗하게 로컬 환경에서 돌아가는 exe 형태의 프로그램과 배포 패키지를 만들었으면 좋겠다.

nProtect 부류의 이상한 프로그램들은 웹브라우저를 끈 뒤에도 계속 메모리 차지하면서 남아 있는 것 정도나 보기 싫은 수준이고 그나마 ‘낫다’. 하지만 이놈의 빌어먹을 백신은 답이 없다. 바이러스나 악성 코드에 걸리지 말라고 설치하는 솔루션들이, 깔고 나면 악성 코드나 그 이상 수준으로 민폐 끼치면서 컴퓨터 성능을 쪽쪽 갉아먹기 때문이다. 좀 심하게 표현하면 컴을 완전히 병신으로 만들어 놓는다.

마치 치안과 국방을 담당해야 할 자국의 정규군이나 경찰이 하라는 일은 안 하고 자기네들부터 민폐 끼치고 민간인들을 등쳐 먹는다거나, 반공을 빌미로 공권력이 심심하면 멀쩡한 생사람을 빨갱이로 몰아서 잡아 죽인다거나 하는 상황을 생각하면 되겠다.

맥북 이전 4대 노트북을 쓰던 시절의 일이다. 본인이 다니는 학교는 내부에서 와이파이로 인터넷에 접속할 때 NetCare인지 뭔지 하는 보안 ActiveX와 바이로봇 백신을 반드시 설치하도록 강요를 하고 있다. 둘 중 하나라도 설치를 안 하면, 몇몇 사이트는 아예 접속이 되지 않거나 쿠키가 저장되지 않아서 로그인을 할 수가 없으며, 되는 사이트도 보안 솔루션들을 설치하라고 협박하는 문구가 든 프레임이 웹사이트에 제멋대로 추가되어 나오곤 했다.

그래서 본인은 어쩔 수 없이, 울며 겨자 먹기로 마지못해 깔라는 것들을 다 설치해 줬다. 그러자 저런 성가신 현상이 모두 없어지고 인터넷은 잘 되기 시작했다. 그러나 그 뒤부터 내 컴에서는 끔찍한 헬게이트가 시작되었다.

부팅 직후에 시스템이 시작 메뉴 구동 같은 각종 조작에 응답하는 속도가 눈에 띄게 느려졌고, 웹브라우저가 페이지를 여는 속도, 전반적인 파일 액세스 속도도 인내심의 한계를 느끼는 수준이 되었다. 최대 절전 모드에서 복귀하는 시간까지 예전보다 훨씬 더 길어졌다. 멀쩡하던 컴퓨터가 진짜 만신창이 장애인이 된 느낌이었다. 평상시에 운영체제의 메모리 사용량도 예전보다 수십 MB가량 늘었다.

나는 운영체제의 업데이트들은 목록만 자동으로 받게 한 뒤, 다운로드와 설치는 내가 지정한 것만 수동으로 하게 해 놓고 있었다. 그랬는데 그 보안 솔루션은 나의 설정을 씹고, 인터넷만 됐다 하면 마구잡이로 온갖 업데이트들을 제멋대로 받아서 설치했다.

언제부턴가 MS 오피스가 SP2이던 게 느닷없이 SP3으로 바뀌어 있었다. 프로그램이 버전업되어서 좋은 게 아니라 도리어 부아가 치밀었다. “이 자식, 지금까지 왜 이리 느리고 쓸데없이 디스크 액세스를 하는가 했더니, 그 수백 MB짜리 업데이트를 내 동의도 없이 제멋대로 설치하느라 그랬군.” 하는 생각에 말이다.

참다못해 하루는 넷케어고 백신이고 전부 다 모조리 지워 버렸다. 요즘은 백신도 용량이 몇백 MB 수준으로 뭘 하느라 그리도 커졌는지 모르겠다. 이것들을 다 지우고 나자 내 컴퓨터는 거짓말처럼 평화가 찾아왔다. 모든 성능이 예전 상태로 돌아갔다. 보안 솔루션들이 그들의 퇴치 대상인 악성 코드가 하는 짓을 동일하게 하고 있음이 입증된 순간이었다.

이제 맥북을 사용하면서 뜻하지 않게 얻은 큰 수확이 있다. 보안 솔루션 제약은 Windows 운영체제에만 적용되며, 맥에서는 그런 게 전혀 없이도 인터넷을 곧바로 자유롭게 이용할 수 있다는 것. 야호! 빌어먹을 넷케어니 바이로봇 따위를 설치하지 않아도 된다. 맥OS가 날 구했다. 스잡빠니 애플빠니 난 그딴 건 모르지만, 어쨌든 이거 덕분에 맥OS 호감도가 급상승했다.

한편, 고향에서도 비슷한 일을 최근에 겪었다. 고향집 컴퓨터가 언제부턴가 병신 중의 상병신이 돼 있었다. 부팅 후에 시작 메뉴를 눌러도 한참 동안 반응이 없고, 웹브라우저를 띄운 뒤에 창이 나타나기까지 몇 분이 족히 걸리고 있었다. 레지스트리나 파일 디렉터리를 살펴봐도 딱히 악성 코드에 걸린 것 같지는 않은데 영문을 모를 노릇이었다.

이 현상의 주범은 바로 V3 Lite였다. 이놈을 당장 지우자 컴퓨터는 운영체제를 갓 설치한 직후처럼 아주 쌩쌩해졌다! 그러니 난 도대체 진짜 악성 코드란 어떤 놈인지 가치관의 혼란을 겪을 수밖에 없었다.

바이러스가 묻은 메일 첨부 파일을 클릭한 것도 아니고, 이상한 사이트를 돌아다니다가 ActiveX 설치에 ‘예’를 누른 것도 아니었다. 이 V3은 어머니께서 집에서 인터넷으로 업무를 보시기 위해 어쩔 수 없이 설치한 것이었다. 이거랑 무슨 희한한 듣보잡 ActiveX들을 설치하지 않으면 직장의 업무 자동화 시스템에 접속이 되질 않기 때문이었다.

이런 일련의 사건을 겪은 뒤, 나는 더욱 더 백신 따위는 죽어도 절대로 쓰지 말아야겠다는 생각을 굳게 하게 되었다. 옛날처럼 백신이 그냥 사용자가 요청할 때만 파일이나 메모리를 스캔하면서 바이러스 검사를 해 주던 시절이 그립다. 저런 거지 같은 잉여 쓰레기 프로그램을 얹고도 작업을 원활하게 하려면, 가히 정말 최신식 최고급 컴퓨터를 써야겠다. 아니, 내 컴퓨터가 아무리 빠르고 메모리가 썩어 넘친다 해도 저런 프로그램에게 컴퓨터 자원을 내어 주기는 싫다.

보안을 빌미로 원치 않는 프로그램의 설치를 강요하는 이런 못돼먹은 풍조가 좀 없어졌으면 하는 바람이 있다. 이런 일이 계속될수록 이에 대한 반발 심리로 나의 컴퓨터 보안 위협 불감증은 더욱 커질 것이다.

Posted by 사무엘

2012/04/02 19:23 2012/04/02 19:23
, , ,
Response
No Trackback , 8 Comments
RSS :
http://moogi.new21.org/tc/rss/response/663

Trackback URL : http://moogi.new21.org/tc/trackback/663

Comments List

  1. 팥알 2012/04/03 21:37 # M/D Reply Permalink

    열마 전까지 윈도에서 창을 열면 열수록 자판 입력이 느려지고 창도 늦게 뜨는 문제에 자주 시달렸습니다.
    한때는 백신과 날개셋까지 의심했는데, 알고 보니 nProtect가 범인이었습니다.
    창을 오갈 때마다 몇 초씩 멈칫거리서 열불이 날 지경이었는데, 윈도 서비스 목록에서 nProtect 종류를 끄고 나니 버벅이는 일이 싹 사라지더군요.

    1. 사무엘 2012/04/04 08:33 # M/D Permalink

      헐.. nProtect가 그런 민폐까지 끼쳤던가요.
      우리나라 금융, 행정 전산 서비스는 이거 뭐 답이 없는지 한숨만 나옵니다.

      차라리 그냥 스타크래프트 배틀넷처럼 자체적으로 웹 접속해서 거래를 수행하는 전용 로컬 프로그램이나 만들었으면 좋겠습니다. 최소한 자기가 실행 중일 때만 시스템 자원을 차지하게 프로그램을 만들 수는 없는지. -_-

  2. 정용태 2012/04/04 14:18 # M/D Reply Permalink

    우리나라가 이런 괴기스러운 인터넷뱅킹환경을 갖추게 된 건 법조항들도 한몫했죠...
    저런 액티브엑스들의 목적은 은행이 가지고 있는 책임을 보안업체에 분산한거라고 밖에 보이지 않아서... =.=

    V3도 알약도 못잡아내는 악성코드들도 많고... 윈도우에서 시스템 컨디션 유지하려면 자신이 스스로 "네이버뉴스"안읽고 이상한거 다운 안받고 조심할수밖에 없는데 잘 모르는분들은 그런것도 어떤것을 조심해야될지 몰라 시스템 유지하기 힘들더군요.

    요즘엔 안하지만 그전 친척들한테 조립해준컴이 안된다고 해서 가보면 각종 툴바 악성코드때문에 백신 자체도 실행이 안되고 백신 자체가 꼬여서 시스템자원 폭식하고있어서 아무것도 안되는일이 다반사였습니다.

    물론 저도 개발때문에 맥/엑스코드/앞타나 쓰고 있어서 윈도우 쓸때보다 큰 부담없이 웹을 사용하고 있습니다.
    회사자체가 앱개발이다 보니까 개발자/디자이너는 모두 맥을쓰고 경영회계쪽에서는 엑셀때문에 모두 윈도우피씨;;;

    자체적으로 거래를 수행하는 전용 로컬프로그램이라고 하시니 아이폰에서 돌아가는 스마트폰뱅킹 앱들이 딱 그렇게 만들어진것 같습니다.. 수행속도도 빠르고 피씨처럼 뭐 막 깔으라고 안하니 빠르고 편하기도 하고 그렇죠 ^^

    ㅋㅋ 맥의 세계에 입성하심을 축하드립니다... 맥의 좀 낯설은 한글입력시스템은 잘 쓰고 계신지 궁금합니다;;;;

    1. 사무엘 2012/04/04 19:20 # M/D Permalink

      정 용태 님, 반갑습니다! ^^

      이 바닥의 내력을 좀 아는 사람들은,
      과거에 미국이 40비트 암호화 알고리즘밖에 수출을 안 하던 시절에 국내에서 강력한 128비트 버전을 개발해 내긴 했으나, 그걸 받쳐 주는 웹 기술이 없다 보니 ActiveX를 동원해서 인터넷 뱅킹을 구현했던 게 약인 동시에 독이 됐다는 요지로 말을 합니다.
      뭐, 그것도 보안의 아주 일부 분야 중 하나일 뿐이죠. 키보드 해킹으로부터의 보안, 악성 코드/바이러스로부터의 보안 등..;;

      이 정도로 자원을 처묵처묵해야 한다면, 백신/보안 솔루션들은 이걸 돌릴 때 시스템 성능이 얼마나 저하될 수 있는지에 대해 사용자에게 예고와 숙지도 시켜야 할 거라고 저는 생각합니다. 시스템에 끼치는 영향이 너무 크니까요..

      그나저나 용태 님께서 훨씬 전부터 맥에서 살고 계셨네요. ^^;; 아예 본격적으로 아이폰 앱 개발까지 하고 계시고.. 맥 OS의 이질적인 내부 구조에 대해 차츰 알아 가고 있습니다. xcode는 네이티브 코드 컴파일러와 연계하는 툴이지만 VB 같은 RAD 툴 같은 면모도 많이 지닌 것 같더군요.
      윈 XP/비스타 이전엔 날개셋의 설정을 바꿔서 윈과 맥에서 일관되게 Win+Space로 한영 전환을 시킬 수가 있었는데 7부터는 Win+Space에도 다른 단축키가 추가되어 그걸 쓰지 못하는 게 아쉬웠습니다.

      맥에 대해서는 하고 싶은 말, 궁금한 게 많이 있지만 오늘은 이만 여기까지만 하죠. ^^

  3. Lyn 2012/04/05 11:25 # M/D Reply Permalink

    현실적인 문제도 좀 봐야 합니다.

    일단 현재 "일반인" 들은 "프로그램을 다운로드 받아서 실행한다" 라는 개념을 전혀 이해하지 못합니다.
    컴퓨터를 자주 사용하지 않는 "일반인"에게 프로그램은 그냥 "웹에 들어가서 버튼 누르면 알아서 실행되는" 물건이어야 합니다.

    나름시장조사(?) 랄까 그런 관련 문답(무작위 250명 상대) 을 진행해본적도 있었지만 결과는 "프로그램을 다운로드받아 실행할수 있는 사람은 파워유져" 라는 결론만이 나왔을 뿐입니다.

    개인적인 경험으론 지하철4호선에서 장거리를 가면서 슈팅게임(동방...)을 좀 했는데 하필이면 거기에 소풍가는 중딩이 왕창 타고 있었고 (...) 걔들이 게임 구경하면서 하는말이 "이거 어느사이트에서 해야되요?" 였습니다. 이미 "컴퓨터로 뭔가 하는것은 무조건 웹에서 클릭 하면 된다" 라는 마인드가 강하게 박혀있다는것을 그 애들과 몇마디 하면서 알게되엇죠.

    아참 그렇다고 제가 좋아한다는건 아닙니다.
    저도 백신/보안프로그램 절대 설치 안합니다. 꼭 설치해야할 경우는 별도의 잡일전용노트북에서 작업을 하죠 (...)
    UAC가 적용된 Vista이상의 OS라면 "불법SW" 만 쓰지 않아도 백신/보안프로그램이 필요한 경우는 없다고 봅니다.


    PS. 몇몇 네트웍보안프로그램이 윈도 전용인데, 그거 웹브라우저의 유저에이전트만 바꾸면 인식 못합니다 멍청해서 (...)

    1. 사무엘 2012/04/05 18:05 # M/D Permalink

      “나라 정치판이 이 모양인 게 정치인들 탓만은 아니다.”를 떠올리게 하는 현실이군요. (그 정치인들을 뽑은 국민 탓도 있다)

      i7이 펜티엄4급으로 퇴갤..;; 너무 심했습니다 정말.. ㅜㅜ
      인터넷으로 금융 거래 좀 하려면, 보안 ActiveX + 백신 도배 총알받이가 되어 줄 별도의 컴퓨터를 따로 세팅해 두기라도 해야겠습니다. 그런 것들이 더욱 괘씸하게도 가상 머신인 건 또 알아채고 일부러 설치를 거부하거든요?

  4. Lyn 2012/04/05 11:29 # M/D Reply Permalink

    노턴백신을 설치하니까 i7이 펜티엄4로 트랜스폼하는 경악할 경험을 한적도 ㅡㅡ;

  5. Lyn 2012/04/06 13:08 # M/D Reply Permalink

    구형 노트북을 하나정해서 그 용도로 쓰고 있습니다 ㅜㅜ

    그나마 금융은 좀 나아요 요즘은 스마트폰에서 대부분 해결되니까.
    그런데 정부기관은 답이없음 ㅜㅜ

Leave a comment
« Previous : 1 : ... 1243 : 1244 : 1245 : 1246 : 1247 : 1248 : 1249 : 1250 : 1251 : ... 1825 : Next »

블로그 이미지

철도를 명절 때에나 떠오르는 4대 교통수단 중 하나로만 아는 것은, 예수님을 사대성인· 성인군자 중 하나로만 아는 것과 같다.

- 사무엘

Archives

Authors

  1. 사무엘

Calendar

«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Site Stats

Total hits:
1698174
Today:
331
Yesterday:
479