본문 바로가기

좋은것들/사용하기 좋은것들

구라 제거기 소개 (부제, 고객을 위한 인터넷 뱅킹 같은 소리 하고 있네)

 예전에 저도 이런 툴을 만든 적이 있긴 합니다만, 아무래도 요즘은 이런 툴을 만들 시간이 없다 보니, 저나 이 글을 보는 분들이 간절히 바라던 병맛이 최고조로 돋는 각종 보안이 뭔지 모르는 것들이 만든 보안 프로그램 제거를 도와주는 '구라 제거기' 를 소개 해 드리고자 합니다.

왜 구라인가 ?

 여기서 '구라 제거기'란 프로그램의 구라(Hoax)는 아마 보안에 ㅂ 도 모르는 것들이 은행과 정부 등으로 부터 세금포함 돈 뜯어 먹으려고 만든 어처구니 없는 보안도 안되는 보안 프로그램이라고 만든 것들을 Windows PC 로 부터 제거 해 주는 프로그램 입니다.

관련 기사 및 정보들 ...

왜 보안에 ㅂ 자도 모르는 것들이 보안 프로그램을 만든 것인가?

 이 문제는 대한민국이란 반도가 M$ 의 Internet Explorer 라는 병맛 돋는 웹 브라우저를 대부분으로 인터넷 뱅킹을 시작하던 십수년 전 으로 돌아 갑니다. 그 당시만 해도 WIndows 자체 부터 보안 개념이 모자란 시절 이었고, CPU 에서 제공하는 보안기능도 제대로 활용 못 하던 시절이니, 각 은행사들은 '자신들 책임을 최소화 하고, 고객에게 모든 책임을 뒤집어 쒸우기 좋은' 뭔가를 찾습니다. 그렇다고 아무것도 안하면 법적인 책임을 피할 수 없을 테니, '그럴싸한 뭔가'를 찾았고, 그런 존재로 지금의 이 병*같은 보안도 안되는 보안프로그램이 강제로 설치 되게 된 것입니다.

 물론 이런 문제는 M$ 에서 천하의 흑역사로 남을 ActiveX (OCX/OLE) 라는 개념을 도입해서 Windows 에서만 돌도록 만든 것이 시발점 이라 하겠습니다. 보통 요즘 고도 암호화 되어 동작하는 대부분의 웹 브라우저들은 Sandbox 라는 개념을 사용하여, 어떤 내부 프로그램이던 해당 웹 브라우저가 사용하는 메모리나 프로세스 영역을 넘지 못하게 내부적으로만 구동 되게 설계 됩니다만, 이 Active X 는 그런 개념이 아니라 웹 브라우저가 아닌 시스템 전체로 구동되는 형태라는 것 입니다.

ActiveX 는 이제 없지 않나?

 몇년 전 부터인가, M$ 자체가 ActiveX 를 지원하지 않게 되다 보니, 국민과 은행의 등꼴에 피를 빨아 먹어야 하는 가짜 보안업체들은 기발하고도 참으로 ㅄ돋는 발상을 해 내게 된게, ActiveX 로 만들지 않고 Windows 에 자체 설치하는 서비스로 만들겠다는 야심찬 짓거릴 하게 됩니다. 이래야 뭔가 보안이랍시고 보이게 만들수 있고, 이런 짓거릴 해야 은행에 돈을 빨아 먹을 수 있는 좋은 아이템이 될 수 있었던 겁니다.

 그래서 이런 짓거리로 웹브라우저와 독립된 형태로 돌게 만들어 지게 되다 보니 ActiveX 를 없앤다고 해서 이젠 Windows service 로 만들어 배포하는 천하에 ㅄ질의 최고봉 짓거리를 하게 되었고, 지금의 대부분 인터넷 뱅킹 어쩌고 하면 다 뭘 설치 하라 뜨는것들이 내가 인터넷 뱅킹을 하지 않아도 Windows service 로 계속 구동 되고 있는 대한민국 외엔 존재도 하지 않는 구조를 가지게 되었다는 점 입니다.

문제는 보안이 강력한 웹브라우저들 보다 못한 보안 쓰레기들

 혹시 PayPal 이라던지, 타국의 뱅킹 또는 결제를 해 보셨나요? 그리고 뭔가 차이점을 발견 하셨나요? 바로 대한민국이란 곳에서 맨날 깔라고 징징대는 이상한 보안프로그램 따윈 없다는 것 입니다. 사실 그딴거 없어도 보안 할 수 있는건 여러가지로 다 가능 합니다. 그러니 없이도 다 막고 하는게 타국 결제 방법들인 겁니다. 사실 근래의 대부분 웹브라우저 자체엔 https 으로도 서버와 웝브라우저 간에 위변조를 최소로 확인 할 수 있습니다. 사실 이것만 해도 지금 시중에 깔리는 보안프로그램 이란 가짜들은 많이 필요 없을 겁니다. 사실 그 가짜들은 자신들의 가짜 솔루션을 팔아서 배를 채우는게 중요하니까요. 서버와 현대의 웹브라우저 만으로도 충분히 변칙적이거나 위조행위 등을 막을 수 있는게 사실이며, 해외엔 이미 그런 솔루션을 잘 쓰고 있다는 것 입니다. 아마존이나, 이베이 등에서 보안 프로그램 없이도 결제 잘 하고 하는게 그런 이유 입니다. 그리고 일반 사용자들은 그들의 피해자로서 이젠 ActiveX 를 넘어 쓰지도 않는데 계속 내 CPU 와 메모리, 그리고 네트웍을 낭비하는 service 로 올라간 상태로 계속 손해를 봐야 한다는 것 입니다.

그리고 이런 쓰레길 치울 마음이 없는 금융권

 이런 불합리한 상황을 계속 당할 수 밖에 없는 가장 큰 문제점 중 하나는, '소비자의 피해를 소비자 잘못으로 돌려야 하는 금융권'에 있다는 점 입니다. 근본적으로 보안프로그램을 사용자의 PC 에 설치 하는 이유는 책임을 소비자의 잘못으로 돌리기 위한 관점에 있습니다. 만약 문제가 생기면 그건 은행측이 '우리는 소비자의 보안을 위해 최선을 다하도록 보안 프로그램을 제공했다, 그러므로 우리는 잘못이 1도 없다' 라는 항목으로 모든걸 면책 받기 위한 조건이라는 점 입니다. 그게 아니면 사실 요즘 최신 브라우저의 보안으로도 충분히 개인 금융을 보안할수 있는 방법은 쓰레기 같은 뭔가 설치를 하지 않더라도 얼마든지 할 수 있는 세상이란 점 입니다. 애시당초 이런 쓰레기 프로그램은 또 Windows 에서만 동작 하는 어처구니 없는 문제 이기도 하죠.

어떻게 해야 하나?

 답은 아쉽게도 아직 없습니다. 대한민국 Windows PC 에서 금융관련 작업을 하려면 그지같은 쓰레기들을 설치 할 수 밖에 없습니다. 그나마 짜증나는 설치 이후에 쓰레기를 계속 내 PC 에서 돌려 가며 쓸데 없이 CPU, 메모리, 네트웍 등을 낭비 하는게 싫다면 teus.me 에서 제공하는 구라 제거기를 사용하면 됩니다.

구라 제거기

 구라 제거기는 금융권에서 제공하는 구라 보안 프로그램들을 안 쓸 수 는 없으니 지울때 그나마 편하게 해 주는 좋은 프로그램 입니다. 이거 지운다고 내 PC 보안이 낮아지는 그런 어처구니 없는 일은 없습니다. 다만 아무것도 안해도 낭비되는 CPU 와 메모리, 네트웍, 저장소 공간 등을 절약할 수 있으며, 게임을 할 때 조금 더 쾌적하게 즐길수 있게 된다는 점 입니다.

 위 링크로 이동 후 제작자님의 설명대로 압축을 풀고 실행을 하면 내 PC 에 설치된 쓰레기들을 구경할 수 있고, 이걸 필요에 따라 지워 주면 정말 왠지 모르게 쾌적해 지는 걸 느낄 수 있을 겁니다. 물론 적어도 Windows 7 이후에 기본 설치되는 MSE (Micro$soft Essential ) 백신 정도는 구동하고 계신다는 조건을 갖추신다면 말입니다.

 물론 위의 구라 제거기를 써서 보안을 빙자한 쓰레기들을 지워도, 다시 인터넷 뱅킹 관련 작업을 할 때엔 다시 쓰레길 설치 해 줘야 한다는 단점은 사라지지 않습니다. 슬픈 현실이죠.

보안은 최소 이정도로

 금융권에서 강요하는 보안프로그램들은 사용자의 PC 를 보호 해 주지 않습니다. 그냥 해당 금융권 사고 터졌을 때 책임을 회피 할 수 있는 정도의 조건을 만들어 주기 위한 사용자를 피해자로 만들기 위한 쓰레기 일 뿐 입니다.

 그래서 사용자는 최소한 자신이 쓰는 백신이나, 랜섬웨어 같은 것으로 부터 자신을 보호 하기 위한 도구 정도는 직접 챙겨야 합니다. 그래서 다음 여러 가지 중 하나는 챙겨서 설치 해 두는게 좋을것이며, 최소한 아래의 것들이 금융권에서 보안이라 쓰고 책임회피용 이라 읽는 쓰레기들 보다는 몇배 나은 제대로 된 보안을 제공 해 줄 것으로 보입니다. 그리고 기업은 백신 돈주고 사서 쓰세요.


사족...