개인정보 다 먹는 보안프로그램 AhnLab Safe Transaction 끄기 설정

세상에서 제일 싫은 보안프로그램 AhnLab Safe Transaction

컴퓨터를 좀 아시는 분들이라면 AhnLab Safe Transaction 이 보안 앱이 얼마나 쓰레기같은 프로그램인지 잘 아실 것 입니다. 저 같은 경우에는 주력 은행이 신한은행이라 스마트폰 앱으로는 못하거나 어려운 작업은 꼭 웹사이트를 통해야 할때가 있는데 AhnLab Safe Transaction 설치를 하지 않을 수가 없습니다.

저는 은행이나 관공서 웹사이트를 사용하기 위해 따로 가상컴퓨터를 하나 만들어놓고 쓰는데, 그럼에도 불구하고 이 AhnLab Safe Transaction 암덩어리 같은 것은 부담이 됩니다.

위에서 두번째 16% 먹고 있는 Windows Modules Installer Worker 프로세서는 윈도우 업데이트 확인 및 다운로드시 저렇게 먹습니다. 일시적인거고 꼭 필요한 작업이니 괜찮습니다.

보안 프로그램들이 잔뜩 깔려있다 보니 크롬도 폭주하고 코어 4개 할당했음에도 불구하고 가상컴퓨터도 힘들어하고.. 지금 은행 사이트 사용중이 아님에도 불구하고 안랩 세이프 트랜잭션은 열심히 리소스를 먹고있습니다. 니가 왜 뒤에서 그렇게 열심히 일하냐고.. 시키지도 않았는데.. 뭘 가져가는거야?

* 참고로 신한은행의 경우 Vmware, Hyper-v, Virtual Box 셋다 되는 것을 확인 했습니다. 대부분의 은행들이 되겠지만 가끔 막히는 가상컴퓨터 프로그램이 있습니다.

속터짐.. AhnLab Safe Transaction이 발광하면 Antimalware Service Executable(윈도우 디펜더)도 덩달아 발광하는데.. 안랩이라는 세균이 들어오니 백혈구가 힘내는 느낌이랄까요..;

예전에 ASDSvc.exe 였던것 같은데 바뀌었나? 저놈이 아마 AhnLab Smart Defense(ASD) 관련 프로세스일 것 입니다. 나한테 구체적으로 동의를 받지도 않은 정보들을 보내는 것이겠죠.

AhnLab Safe Transaction 끄기 설정에서 다 비활성화

그리고 트레이에 있는 안랩 세이프 트랜잭션 아이콘을 눌러서 들어간 뒤 끌 수 있는 것은 다 꺼버리는게 좋습니다.

시작 유형 : 자동 시작 안 함(보호 사이트 종료 시 자동 종료) 이거 꼭 해주세요. 당연히 자기들과 계약 되어있는 사이트 사용을 그만두면 같이 알아서 꺼져야지 계속 켜져있으면서 별걸 다 관여하고 정보 수집하고… 정치판의 지박령인 안철수를 쏙 빼닮았습니다.

예전에는 저 자동종료가 없었고 내 컴퓨터인데 내 마음대로 끄기도 힘들었습니다. 가장 욕먹던 부분 중 하나.

원격 접속 차단 끄고.. 기타 탭 들어가서 끌 수 있는 것은 다 껐습니다. 유해 사이트 차단, 위협행위 차단, Hosts 파일 보호 등

hosts 파일 보호 알림, 네트워크 침입 차단 탐지 알림, 유해 사이트 접근 차단 알림, Internet Explorer의 EPM(향상된 보호 모드) 사용 알림.

전부 껐습니다.

시작프로그램에서 꺼줍시다.

혹시 모르니 작업 관리자 > 시작프로그램 들어가서 보면 저놈 상태가 ‘사용’으로 되어있는데, 눌러서 ‘사용 안 함’으로 바꿔줍시다. 꺼진 안랩도 다시 봅시다. 한때 국민 역적 보안 프로그램 중 대장급이었던 nProtect 보다 더 싫은놈..

니가 무슨 만병통치약이야?

AhnLab Safe Transaction 제품소개를 보면 디지털 캡틴아메리카 방패급 보안 프로그램 입니다. 상당히 많은 권한을 요구하고 그만큼 관여를 많이합니다. (안티파밍, 안티피싱, 안티키로거, 프로세스감시, 방화벽, 웹브라우저 DOM 등 각종 요소 컨트롤로 위변조 감시, 메모리데이터보호, 악성코드 검사 및 분석 등등 어쩌고)

그리고 이 부분, ‘안랩 클라우드 분석 인프라 기반 서비스’.. 자사 모든 제품에서 수집되는 다양한 악성코드 및 이상행위에 대해 분석 및 대응하는 플랫폼이라고 해놨는데, 다른 안티바이러스, 안티멀웨어 프로그램들도 표본 수집을 해야 검출 및 대응을 할 수 있기 때문에 이 부분 하나가지고 깔 수는 없지만 문제는…

• 정보 수집에 대한 범위 공지와 동의 받는 부분에서 일반인들이 인지할 수 없음.
• 따로 수동 설정을 하지 않으면 계속 Background에 상주해서 뭘 하는지 알수가 없음.
• 컴퓨터 성능을 ‘눈에 띄게’ 느리게 만드는 문제.(다른 보안프로그램 여러개 합한 수준)
• 과도한 정보 수집(아래 이미지 참고)

위에서 말씀드린 과도한 사용자 정보의 수집 부분은 아래 약관을 보면 알 수 있습니다.(인터넷에 검색하면 나무위키 등에도 다 나오는데 이 약관이 지금도 유지되는지는 모르겠군요.)

2021년 3월 현재 설치할때는 아래와 같이 나옵니다.

• 4.4 정보수집 : ㈜안랩은 AhnLab 소프트웨어의 품질 및 성능 개선을 위하여 고객의 AhnLab 소프트웨어 사용 과정에서 발견된 다음 각호의 정보를 수집할 수 있습니다. ㈜안랩은 개인정보보호법 등 관련 법규를 준수하며, 수집한 정보를 외부에 전달하거나 공개하지 않습니다.
  • a) 고객의 컴퓨터의 하드웨어 및 소프트웨어 정보
  • b) 시스템 파일의 조작이나 중요 프로세스에 접근하는 것과 같은 잠재적 보안 위협이 될 수 있는 프로그램의 행위 정보 및 그 행위를 수행한 것으로 판단되는 프로세스와 응용프로그램 정보
  • c) 잠재적인 보안 위협에 대한 응답으로 보내진 데이터 샘플 정보
  • d) 웹 브라우저 등을 통해 다운로드 된 응용프로그램에 대한 정보
  • e) 악성코드에 대한 진단 정보
• 4.5 기타 : ㈜안랩은 AhnLab 소프트웨어에 대한 지원 및 품질 개선을 위하여 고객이 사용하고 있는 제품의 버전, 에러정보 등 개인을 식별할 수 없는 비개인정보를 수집할 수 있습니다. 또한 AhnLab 소프트웨어에 포함된 배너의 통계 수집을 위해 배너 노출 수와 클릭 수를 수집할 수 있습니다. 배너 관련하여 수집한 데이터는 한시적 통계 자료로 활용되며, 사용 후 폐기되므로 저장되지 않습니다.

4.4의 a,b,c는 포괄적이고 두루뭉술 하네요.

이렇게 욕먹는데 왜 안바뀌죠?

네이버, 구글에서 안랩 세이프 트랜잭션 검색해보면 굉장히 많은 비판, 비난 글들이있고 오래전부터 각종 IT 관련 커뮤니티에서도 원성이 자자했습니다. 하지만 절대 바뀌지 않는 이유는 어느정도 폐쇄적인 한국 보안 시장 구조에 있다고 봅니다. 실제 사용자인 우리들의 평가와 불만들이 계약에 영향을 미칠 수 있다면 한국 보안프로그램 시장이 이렇게까지 욕먹진 않았을 것 입니다.

안랩만 문제가 되는게 아닙니다. 제가 썼던 다른 한국 보안프로그램 글을 보시면 해외 보안 전문가가 IPinside, TouchEn 등에 대해서 스파이웨어라고 시원하게 깐 것도 알 수 있습니다.

결론

• 안철수와 안랩은 이미 대한민국 뿌리 깊숙히 자리 잡아 버렸다.
• 강제로 사용해야하니 선택의 여지가 없는 우리는 쓸데없는 옵션은 끄고 사용하자(특히 자동실행 부분)
• AhnLab Safe Transaction을 자주 사용하지 않는다면 바로 삭제하자