목요일, 9월 20, 2007

[일상다반사] 최강의 말웨어: nProtect 시큐리티 툴바



오늘 아침에 컴퓨터 켜자마자 nProtect 시큐리티 툴바 설치라는 요상한 화면이 떴다. 안그래도 nProtect라는 희한한 프로그램이 컴퓨터 시동할 때마다 떠서 골치가 아파 죽을 판국인데 혹 하나 더 붙이려는 수작을 보고 있으려니 열이 팍 받았다.



nProtect 시큐리티 툴바가 뭐하는 프로그램인지 구글에서 검색을 해보니... 이 놈 때문에 열받는다는 포스팅만 보이고, 실제로 뭐하는 프로그램인지는 설명이 없다.



약관 전문 보기를 눌러서 약관을 보니 정말 가관이다. 잠깐 볼까?




제 17 조. 개인정보 및 인터넷 사용정보 수집과 그 활용


  1. 크레프리와 회사는 서비스 제공을 위해 필요할 경우 개인정보를 수집하거나 추가 또는 삭제할 수 있습니다. 단, 이 경우 별도의 개인정보수집관련 고지를 통해 이에 동의한 사용자만을 대상으로 하며 사용자는 자신의 의사에 반하는 개인정보수집 항목이 있을 경우 자유롭게 거부할 수 있습니다.
  2. 개인정보 중 E-mail주소, 핸드폰 번호는 시큐리티툴 서비스 관련 공지의 수단 이외에 크레프리와 회사는 제공하는 서비스와 관련된 정기적ㆍ비정기적 정보 제공 및 상업성 메일 제공의 수단으로 사용될 수 있습니다.
  3. 정보제공 및 상업성 메일 등은 사용자가 원치 않을 경우 수신거부를 신청하실 수 있습니다. 그러나 시큐리티툴 서비스 관련 공지는 수신거부와 무관하게 전체 시큐리티툴 사용자에게 발송됩니다.
  4. 자동업데이트에서는 사용자의 PC에 피해를 끼치는 컴퓨터 바이러스 등의 악성 프로그램이 아닌, 시큐리티툴과 회사가 서비스 향상을 위해 필요하다고 판단되는 기능들을 필요에 따라 업데이트될 수 있으며, 설치 전 사용자의 동의를 추가로 구하지 않고 이 내용은 사용자가 약관동의를 함으로써 갈음합니다.
  5. 사용자는 시큐리티툴을 이용해서 인터넷 이용 중 타사의 상업적 내용들을 제거할 수 있습니다. 단, 이 경우 해당 인터넷 서비스업체와의 모든 문제는 사용자의 권리와 책임으로 하며, 크레프리와 회사의 상업적 내용은 제거되지 않을 수 있습니다.
  6. 크레프리와 회사는 사용자가 웹사이트 등을 방문했을 때 해당 사이트와 관련 있을 수 있는 제3자의 서비스 내용을 사용자의 PC에 전송할 수 있습니다. 이때 사용자가 제3자의 서비스 내용을 원치 않을 경우, 사용자는 해당PC에서 본 프로그램을 삭제하여 본 계약을 해지할 수 있습니다.
  7. 시큐리티툴은 사용자가 주소창 등에서 검색어를 입력하여 나타나는 결과와 연관되는 내용을 사용자의 PC에 전송할 수 있습니다.
  8. 시큐리티툴 설치 시 자동으로 사용자 브라우저의 스크립트 오류메시지를 보지 않음으로 변경하며, 변경된 설정은 사용자가 인터넷 옵션에서 다시 변경할 수 있습니다. 이 경우 사용자가 변경한 설정에 의해서 스크립트 오류 메세지가 나타날 수 있습니다.
  9. 시큐리티툴은 사용자가 PC에서 입력한 키워드를 검색 및 결과표시를 위해서 사용자의 PC이외로 전송할 수 있으며, 크레프리 와 회사는 이 키워드를 상업적 목적으로 사용하거나 제3자에게 익명으로 제공할 수 있습니다.
  10. 시큐리티툴을 설치하면 IE에서 제공되는 주소창을 시큐리티툴 주소(s)/창으로 대체하며, 시큐리티툴 주소(S)/창은 인터넷주소 및 검색키워드 기능을 수행하여 주소이동 및 검색결과 표출 기능을 합니다. 대체된 IE 주소창은 브라우저메뉴의 '보기 → 도구모음 → 주소표시줄' 에서 다시 활성화 시킬 수 있으며, 본 시큐리티툴 프로그램을 설치한 것으로 사용자의 최우선적 동의를 받은 것으로 갈음합니다.


제 19 조. 환급액 적립과 지급방법


  1. '회원'은 본 약관에 동의함으로써 '회원'이 환급을 받을 수 있는 각종 홈페이지 및 서비스 등을 방문하거나 사용할 경우에, 추가적인 '회사'의 환급관련 서비스 안내를 받지 않고 자동으로 환급서비스가 적용되는 것에 동의합니다.
  2. '회원'은 타사의 상업적이거나 비상업적인 광고 또는 환급서비스 보다 '회사'의 환급서비스가 우선적으로 작동되는 것에 동의합니다.
  3. 회사가 '회원'에게 지급하는 환급액은 '회원'이 이체신청을 하기 이전까지 가상계좌로 적립됩니다.
  4. '회원'이 구매 또는 여타 행위를 통해 환급액을 발생시키더라도 회사가 정한 방법을 통해 가상계좌로 적립하지 않을 경우 소유권을 주장할 수 없습니다.
  5. 제 2항에 의해 소유권을 주장할 수 없게 된 환급액은, 회사가 제공하는 정상적인 방법을 통해 자신의 가상계좌로 적립한 '회원'에게 소유권이 귀속됩니다.
  6. 가상계좌에 적립된 환급액은 제휴사로부터 정산이 완료된 건에 한하여 지급하는 것을 원칙으로 합니다.
  7. 일정 이상의 환급액(이하 "이체가능 최저환급액")을 보유한 회원은 본인명의로 된 실 계좌나 다른 사람의 계좌로 이체할 수 있습니다. 단, 본 항에서 이체가능 최적환급액이라 함은 회사에서 별도로 정함이 없는 한, 원칙적으로 5,000원으로 하며, 변경될 수 있습니다.
  8. 이체가능 최저환급액을 보유한 회원은 회사가 정한 소정절차에 따라 환급액을 현금으로 지급 받을 수 있습니다. 이 경우 이체수수료를 제한 나머지 환급액을 회원이 지정하는 은행계좌로 이체신청일을 기준으로 익일(은행영업일이 아닌 경우 익익일) 입금을 하며 회사는 적법하게 지급한 것으로 봅니다. 이체수수료는 회사에서 별도로 정함이 없는 한, 원칙적으로 600원으로 하며, 변경될 수 있습니다.
  9. 환급액의 현금지급에 따라 제세공과금이 발생할 경우 회원이 부담합니다.


약관을 보면 알겠지만, 지랄염병하고 자빠졌다. 약관을 통해 추측해본 이 프로그램 정체는 바로 키워드 판매를 위해 사용자 입력을 가로채는 검색 툴바+별볼릴 없는 보안 소프트웨어+현금 환급을 통해 수수료를 떼먹으려는 삐끼 기능을 모두 망라한 최강의 말웨어였다. 설치 화면에서 nProtect 시큐리티 툴바가 뭐하는 프로그램인지 명쾌하게 설명만 했어도 이렇게 펄펄 뛰지는 않았을 것이다. 얼핏 보기에는 보안을 강화시켜주는 좋은 프로그램처럼 비치지 않는가? 약관 URL을 토대로 결국 nProtect 툴바 사용법이 담긴 곳을 찾아내었지만, 과연 일반 사용자들이 이렇게 꼭꼭 숨겨놓은 URL을 숨바꼭질해서 찾아낼 수 있을까?



nProtect를 보고 있으려니 제 2의 넷피아를 보는 느낌이라 참으로 씁쓸하다. 사용자 편의를 캐무시하는 이런 악독한 회사는 지구 상에서 없어져도 사는 데 아무 문제 없다. 보안 프로그램이라고 말하는 프로그램 자체가 바로 지독한 바이러스이고 말웨어인데 이 프로그램으로 다른 바이러스를 잡으면 뭐하나?



EOB

댓글 8개:

  1. 이거 정말 짜증나요. uninstall했더니 이제는 "파일이 존재하질 않는지 제대로 기동하지 못했습니다." 뭐 이런 류의 메세지를 뱉어냅니다. 와우!
    정말 이런 거 만든 놈들, 피싱하는 놈들, 스팸 뿌려대는 놈들 좀 어떻게 했으면 좋겠어요.

    답글삭제
  2. 교육행정정보시스템 neis를 사용하려면 이거 설치됩니다. 리소스 잡아먹으니 아주 죽겠습니다. 사용하지 못하도록 건의하고 싶지만 교육청 단위에서 개발한 것이 아니라 교육부로까지 올라가니... 혼자 얘기해봤자 얘기 들어줄 곳도 없고...

    답글삭제
  3. 흠냐~ 지로 사이트 (www.giro.or.kr)도 이거 설치해야만 이용 가능합니다.

    Jrogue님 덕에 몹쓸 프로그램이라는 걸 알고, 설치 거부했더니 아예 로그인 페이지로 안 넘어가네요. 쳇~

    답글삭제
  4. 정말 미친거죠 대한민국
    이거 다 고소해야합니다.
    웹표준 지키고 특정기업의 특정프로그램을 강요하는 대한민국 고소해야하죠
    실제로 웹표준을 위해 어디선가 정통부인지 어딘지 주무부를 고소했다고 하던데...

    답글삭제
  5. 아 한밤중에 activeX 때문에 뚜껑열려서 흥분한 상태에서 쓰다보니 위에 앞뒤가 안맞네요 !!!

    답글삭제
  6. 어디서 뒷돈이라도 쳐먹는거 아닐까요?
    진짜 이해가 않되는 프로그램

    답글삭제
  7. 이런 씨발롬들 존나 바이러스만 발견한다며
    게임핵까지도 차단하고 지랄임 ㅡㅡ

    답글삭제
  8. 게임핵은 해킹툴로 차단된걸텐데 -_-

    답글삭제