1. 개요
AnySign은 Non-ActiveX 기반으로 공인인증 및 암·복호화를 수행하는 웹 구간 암호화 솔루션입니다.
- 한컴위드[1] (구 소프트포럼) 홈페이지에서의 프로그램 소개
제품 홈페이지- 한컴위드[1] (구 소프트포럼) 홈페이지에서의 프로그램 소개
한컴위 (구 소프트포럼) 에서 제작한 Non-ActiveX 기반 공인인증 및 웹 구간 암호화 솔루션 프로그램이다. ActiveX를 사용하지 않는 상주형 보안모듈이며, 서비스 형태로 부팅 시부터 항상 실행된다. 현재 공인인증서 로그인이 필요한 대부분의 사이트에서 권장하는 필수 설치항목으로 분류되어 있다.
이 프로그램은 AhnLab의 Safe Transaction, nProtect, 혹은 Fasoo DRM과 비슷하게 시스템 방해 행각을 벌인다. 강제 종료가 가능하고, 전체 시스템을 감시하는 백신은 아니기에 주로 CPU만 과부하시키지만, ActiveX를 막으면 exe를 가동시켜 훨씬 복잡한 행동을 하게 구성된 Non-ActiveX 기반 악질 프로그램이다.
2. 문제점
2.1. 부팅 시 자동 실행
상주형 보안 모듈이므로 부팅 시부터 서비스 형태로 실행되어 백그라운드에 상주한다. 자체 보호 기능이 없어서 강제 종료 및 자동 실행 종료가 가능하나, 이렇게 할 경우 공인인증이 자주 필요한 환경에서는 매우 귀찮아진다. 자세한 것은 해결책 문단에 후술.2.2. PC 성능 저하
불특정 주기로 CPU 점유율이 폭주하여 PC의 가동 속도를 저하시키며, CPU를 많이 사용하는 작업이나 게임중에 이러한 영향이 가장 두드러진다. 순간적으로 프레임이 뚝뚝 끊기고 프리징 전조현상이 일어나며,[2] 마우스 및 키보드 같은 외부장치의 동작이 멈추기도 한다. 일부 PC에서는 CPU 점유율이 남아도는 상태에서 디스플레이 드라이버와 충돌하는지 매우 짧은 주기로 화면에 프리징을 걸어 짜증을 유발한다[3]. 공인인증 관련 작업을 전혀 안하는데 왜 CPU 점유율이 폭주하는지 정확한 원인은 불명. 이러한 현상은 CPU 성능에 상관없이 100% 리소스를 끌어쓰기 때문에 고사양 PC라고 예외가 없다. 게다가 이런 식으로 가동시키면 CPU를 가변 클럭으로 설정했을 경우[4] 무조건 최고 클럭으로 고정시키는 것이므로, 노트북 컴퓨터 배터리 감소가 매우 심하다. 설치파일이 exe파일이라 태블릿 PC에서는 설치가 불가능하다.
2.3. 절전모드 진입 차단
C:/WINDOWS/system32>powercfg -waketimers
[PROCESS] /Device/HarddiskVolume3/Program Files (x86)/Softforum/XecureWeb/AnySign/dll/AnySign4PC.exe에서 설정한 타이머가 (입력시간)에서 (입력날짜)에 만료됩니다.
이유: generic
(
명령 프롬프트에서 절전모드 해제 타이머 확인 명령어를 입력한 결과)[PROCESS] /Device/HarddiskVolume3/Program Files (x86)/Softforum/XecureWeb/AnySign/dll/AnySign4PC.exe에서 설정한 타이머가 (입력시간)에서 (입력날짜)에 만료됩니다.
이유: generic
프로세스가 백그라운드에 상주하며 자동 절전모드 진입을 차단하며, 수동으로 절전모드에 진입시 강제로 시스템을 깨워서, 자동으로 절전모드의 끔과 켬을 반복한다. (해당 증상을 설명한 블로그) Windows 자체 문제가 아닌 이상, 불필요하게 절전모드 진입을 차단하여 문제가 된 프로그램은 거의 없었다는 것을 고려하면 상당히 어이없는 문제다. 절전모드를 사용하려면 이 프로그램을 강제로 종료해야 한다.
이 문제는 전원 환경이 제한되어 있는 노트북 컴퓨터 환경에서 매우 심각하다. 설치파일이 exe파일이라 태블릿 PC에서는 설치가 불가능하다.
전원 문제로 제작사에 직접 문의할 경우 해당 오류가 수정된 버전을 이메일로 받을 수 있다.[5]
2.4. 사용자 인터페이스 부재
시스템 전반을 건드리는 백신 혹은 포어그라운드 프로그램이 아닌 공인인증 전용 백그라운드 프로그램이므로 별도 사용자 인터페이스가 없고, 시작 메뉴에서도 찾을 수 없으며, 흔한 트레이 아이콘조차 없다. 이는 자동 시작이나 수동 실행에 대한 사용자 편의를 전혀 고려하지 않은 조치로, 이 프로그램에 대한 대책이 복잡해지게 하는 원인이다.3. 해결책
인터넷 뱅킹 보안 프로그램에 대한 최고의 해결책은 첫째는 인터넷뱅킹을 사용하지 않고 스마트폰뱅킹을 이용하는 것, 둘째는 인터넷뱅킹 사용 후 즉시 삭제하는 것이다. 이 프로그램 한정으로 해결책이 있다면 브라우저 공인인증서만 사용하는 것인데, 이 프로그램은 기본적으로 저장장치에 있는 공인인증서를 사용할 때만 설치를 요구하기 때문이다. 인터넷뱅킹과 저장장치 공인인증서를 계속 사용하는데 재설치가 귀찮다면 다음과 같은 방법들이 있다.[6]- 필수사항: 시작프로그램 목록에서 AnySign For PC를 사용 안 함으로 바꾼다. 참고로 이렇게 하고 아래의 서비스를 끄지 않을 경우는 부팅 시 AnySign4PC.exe의 최초 실행은 막히지 않으므로, 부팅 후 수동으로 날려줘야 한다. [7]
- 부팅 직후, 혹은 인터넷뱅킹 사용 직후 작업 관리자로 AnySign4PC.exe를 강제 종료한다. 참고로 AnySign4PCLauncher.exe는 필요 시 프로그램을 재실행하는 서비스 프로세스이므로 취향껏 처리하자.
- 서비스에 들어가서 AnySign4PC Launcher의 시작 유형을 "수동"으로 바꾼다. 이렇게 하면 부팅 시 AnySign4PCLauncher.exe가 실행되지 않고 따라서 AnySign4PC.exe도 실행되지 않으며, 필요 시 프로그램이 설치된 경로를 찾아가서 직접 실행해야 한다. 일반적으로 C:/Program Files (x86)/Softforum/XecureWeb/AnySign/dll 폴더에 저장되며, 편한 곳에 바로가기를 만들어두면 그나마 편리하다.
4. 기타
비슷한 프로그램으로 베라인의 제작사인 WIZVERA가 제작한 "Delfino"가 있는데, 이 프로그램도 만만찮은 악질로 유명하다. 현재 인터넷 뱅킹 관련 프로그램은 대부분 이러한 악질 프로그램이다.
[1]
한글과컴퓨터 계열사이다.
[2]
예를 들어
오버워치 같은 게임은 순간적으로 프레임이 20 이하로 떨어진다.
[3]
노트북 인텔 디스플레이 드라이버(igfx)에서 해당 현상이 일어나며 평소에 얼마 쌓이지도 않는 시스템 오류 로그를 대량으로 생성하는 주범이다.
[4]
EIST, Cool'n'Quiet 등
[5]
파일 그대로 배포해도 문제없을 것이라고 생각할 수 있으나, 이는 B2B
거래상의 계약 때문으로 추정된다. 계약서에 업데이트를 보장한다는 내용이 명시되어있지 않을 경우, 업데이트 시 제작사 측에 따로 요금을 지불해야 한다.
[6]
특정 문제를 발견하고 고객 센터에 연락해서 해결책을 마련해 달라고 하면 1주일 주기로 전화를 해서 문제가 해결되었는지 확인을 요청한다. 물론 문제에 대한 수정이 있었던 게 아니라 그냥 날짜만 되면 전화를 하는 것이라서 문제 해결에는 도움이 되지 않고, 고객의 시간만 매번 30분부터 1시간 정도를 낭비시키므로, 혼자서 해결하는 것이 유리하다.
[7]
보통의 프로그램은 이것만 하면 되지만 Anysign은 그래도 작동한다!