최근 수정 시각 : 2024-10-09 13:55:59

맘아이

momi에서 넘어옴
<colcolor=#000000> 맘아이
자녀 보호프로그램의 명품
파일:external/www.momi.co.kr/logo.gif
명칭 (주)제이니스
대표 이재준
서비스 시작일 2005년
본사 서울특별시 성동구 성수일로 77 서울숲 IT밸리 512호
문의 TEL: 02) 2202-0700
FAX: 02) 2205-0725
[email protected]
공식 사이트
1. 개요2. 기능3. 상세4. 우회5. 기타6. 관련 문서

[clearfix]

1. 개요

제이니스에서 2005년에 출시한 자녀 보호 프로그램. '자녀 보호'를 내건 프로그램 중에서 가장 유명하다.

2. 기능

컴퓨터, 인터넷, 게임 시간 제한은 물론이고, P2P, 메신저, 동영상 플레이어 제한 등으로 올바른 자녀 PC 사용습관을 길러주는데 도움을 준다고 주장한다. 인터넷 강의에만 집중할 수 있도록 인강 집중 모드도 있고 프로그램 차단, 원격 관리도 있다. 그 외에도 시간 간격으로 컴퓨터 화면을 캡쳐하여 부모 휴대폰에 전송해주는 기능, 문자 메시지 발송 기능 등, 윤리적인 이유로 비판받을 요소도 있다.

기본적으로 무료는 아니고, 맘아이, 맘아이 베이직, 맘아이 미니 등 요금 상품별로 기능제한이 있다. 유료 버전에 비해 업데이트가 느리다.

3. 상세

이 소프트웨어가 유명해진 이유는 가학적이다 싶을 정도로 철두철미한 방어 시스템 때문이다. # #[1][2] 업데이트가 거의 매일 이루어지며 웬만한 방법으로는 없애는 것이 불가능에 가까울 정도다. 그 엑스키퍼보다 훨씬 강력하다. 2000년대 악명을 떨친 '텔레키퍼'와 비견될 정도. 맘아이 5.0으로 업데이트 되면서 더욱 강력해진 무장으로 등장하였다.

최근까지도 저 맘아이의 박멸을 위해 정보를 주고받는 모습과 이를 저지하려는 개발사의 노력은 마치 창과 방패를 연상시킨다. 과거 존재했던 맘아이 공식 블로그에서도 이러한 노력의 현장을 담은 포스트를 한 적이 있다. 가끔씩 올라오는 눈물겨운 감동의 삭제 성공 수기도 볼만하다.

맘아이에 대한 악명이 꽤나 높은 탓에 포털 사이트에 이에 대한 검색만 해봐도 무수한 비난을 볼 수 있다. 하지만 이 악명만큼 꽤나 많은 루머도 가지고 있는데, 대표적으로 'OS 추가 설치가 막혔다'라는 이야기로 바이오스 UEFI에까지 영향을 미쳐야 하는 요소이기 때문에 자칫하다 메인보드가 벽돌이 되기 쉬워 실현되기는 어렵다. 그리고 맘아이는 컴퓨터가 시동 걸릴 때마다 켜져 있는게 아니라 OS로 부팅을 해야 켜진다. 그러므로 USB 부팅은 충분히 통하므로 루머다. 물론 이 방법은 BIOS 관리자 암호를 설정하면 막히지만 이 또한 BIOS 리셋 점퍼를 사용한 방법으로 뚫을 수 있다.

무료 버전을 설치할 경우 Internet Explorer[3] Microsoft Edge[4] 를 제외한 모든 인터넷 브라우저가 차단된다. 공식 블로그에서 유료 버전을 쓰면 가능하다고는 한다.

4. 우회

프로세스를 죽이는 방법과 체험판 버전을 이용한 삭제, 그리고 멀티 부팅등을 이용해 새로운 운영체제로 부팅하는 방법이 있다.
  • #1
  • #2
  • 1. 메모장 같은 걸 열고 열기 또는 저장 메뉴를 사용해 C:\Windows\sysWOW64로 들어간다.[5][6]
    2. 숨김 항목 보이기, 파일 확장자 보이기를 체크한다
    3. 파일명이 qukapttp인 exe 파일의 속성에 들어가서 디지털 서명을 확인한다.[7][8]
    3-1. qukapttp인 파일을 지웠다면 이후에는 파일명 알파벳이 무작위로 배치된 듯한 exe 파일을 찾고 속성에 들어가서 디지털 서명을 확인한다.
    4. 디지털 서명이 JNESS라면 해당 파일을 삭제한다.

    • 4-1. 삭제가 안될 시 다음의 단계를 따른다.
      속성->보안->고급->상속 사용 안 함 클릭->소유자 변경->everyone 입력 후 엔터->상속 사용 클릭->확인

    5. exe 파일을 모두[9] 삭제 했다면 Windows 키+R을 누른 뒤 regedit을 입력하여 레지스트리로 들어간다.
    6. Crtl+F를 누른 뒤 JNESS[10]를 검색하고 나온 레지스트리를 삭제한다.
    7. 위와 같이 Crtl+F를 누른 뒤 momi[11]를 검색하고 나온 레지스트리를 삭제한다.

      덧) JNESS가 서명자인 exe 파일 중 어떤 파일은 MayaSvcEc라는 서비스와 연동 되어 있다. 이 파일은 MayaSvcEc도 함께 중지해야만 삭제되므로 지금부터 MayaSvcEc를 중지시켜보자.
      덧-2) 작업관리자->서비스->Maya 검색[12]->우클릭 후 서비스로 이동 클릭->키보드 M을 눌러 Maya로 시작하는 서비스 두 개를 찾는다.->우클릭 후 속성에 들어간다->중지(T)를 누른다->시작 유형(E)에서 사용 안 함으로 변경해주고 확인 버튼을 누른 뒤 재부팅한다. [13]
      덧-3) 이제 아까 지워지지 않았던 exe 파일을 삭제 시켜보자.
  • Kaspersky에서 JNESS 프로그램 종료시 우회가능하다. [14]

위 두 링크와 적혀 있는 글에서 소개하고 있는 것이 프로세스를 죽이는 방법으로 기존에 있는 파일, 설치된 프로그램을 바로 이용 가능하기에 성공하기만 한다면 손쉽게 계속 이용할 수 있다. 다만 이러한 방법들은 적발된 후 빠른 시일내에 패치되기에 근시일내에 막힐 가능성이 높을뿐더러 실제 막혔다.[15] 링크와 글에서 소개한 방법도 더 이상 작동하지 않을 가능성이 크다. 만약 알아낸다고 해도 혼자만 알고있는 것이 그 방법을 더 오래쓸 수 있다.

가장 강력한 방법은 새 부팅디스크를 만들어 버리는 것이다. 웹서핑이나 동영상 감상같은 소소한 것만 하고 싶다면 USB 부팅을 이용해서 일회용으로만 사용할 수 있다. 우분투로 대표되는 리눅스 운영체제는 대부분 운영체제를 설치하지 않고도 대부분의 기능을 사용할 수 있으므로 이를 이용하면 흔적이 거의 남지 않게 맘아이를 우회할 수 있다. 정말 제대로 게임을 즐겨보고 싶다면 용량이 넉넉한 외장하드를 하나 마련한다음 그곳에 직접 운영체제와 프로그램을 직접 설치하면 된다. 마이크로소프트에서는 Windows To Go라는 기능도 공식적으로 지원하므로 참고해보자. 지원이 종료되긴 했지만 Rufus등의 툴을 사용하면 아직 가능은 하다.

사실 윈도우에서 돌아가는 맘아이를 무력화 하거나 제거하는건 여러모로 귀찮고 어려워도 결국 윈도우에서 돌아가는 프로그램이라는점은 변함없기에 윈도우 자체를 밀어버리거나, 듀얼부팅으로 우회하거나, 혹은 아예 하드를 갈아 끼우면 얄짤없이 무력화된다. 위에서 윈도우의 추가 설치는 막혔다고 하지만 이는 윈도우 한정이다. 리눅스 계열의 운영체제 대표적으로 우분투를 얻어서 DVD에 굽고나서 설치하는 것은 인지못한다고 한다. 그렇게 듀얼부팅을 할 경우 해당 프로그램의 관련 파일을 지워서 손상을 줄 수도 있다.
리눅스나 BSD 계열을 사용해도 문제는 없는게 리눅스 계열은 특히 근례의 스팀의 WINE 기반 Windows 호환성
레이어 proton 과 Bottle 등의 소프트웨어로 windows 용 게임 돌리는것 쯤은 문제가 없어젔기에
기왕에 리눅스 시스템으로 갈아 타보는것도 나쁘진 않다

그러나 사실 이런 식으로 어찌어찌 맘아이를 제거하는 건 부모한테 걸릴 수도 있고 여러모로 귀찮고 힘들기 때문에, 가장 간단한 방법은 비트디펜더랑 프로그램 비밀번호를 알아내는 것이다.

환경설정으로 들어가서 '부모모드 사용시 스크린샷'을 '사용안함'으로 설정하고 부모모드로 바꾸면 된다.[16] 물론 부모가 자녀가 전혀 예측할 수 없도록 무작위로 번호를 설정하면 이 방법도 못 쓴다.

비트디펜더를 사용할 경우 비트디펜더의 Advanced Threat Defense가 맘아이를 잠재적 위협으로 판단하고 맘아이를 검역소로 이동시켜 버린다. 이게 기능 정지 수준이 아니라 실행파일 자체가 검역소로 이동되기 때문에 맘아이가 완전히 종료 또는 삭제된다. 단 이 작업은 PC가 재부팅된 후 어느정도 시간이 걸린 후이기 때문에 PC가 아예 시간이 없을 경우 비트디펜더가 지우기 전에 PC가 종료될 가능성이 높다. 사실 이건 비트디펜더뿐만 아니라 어베스트 등 대부분의 백신이 해당된다.

프로세스 익스플로러를 이용한 방법도 존재한다. 최상위 프로세스는 하위 프로세스가 종료되는 걸 철저하게 막아주고, 하위 프로세스가 컴퓨터를 제어하는데, 그 하위 프로세서를 전부 프로세서 익스플로러로 Suspended 시켜버리면 맘아이는 떠있는데, 차단 기능은 작동하지 않는다.

5. 기타

  • 가끔씩 오류가 생기며 부모가 막지 않은 사이트(지메일 등)를 자기 혼자서 막기도 하고, 하지도 않은 게임을 막기도 한다. 사실 기본적으로 차단되는 유해 사이트들 중 대다수는 정보적으로도 유용한 외국 사이트들이기 때문에 골치아플 때도 많다. 또한 스팀 게임이 아닌 툴이나 프로그램도 게임으로 판정, 게임 시간에 영향이 간다.
  • VMware 등 가상 머신에서는 설치가 되지 않는다. 다만 레지스트리나 가상 머신 구성을 특수하게 바꾸면 설치되긴 한다.
  • 회사용 맘아이인 맘아이 이클린이 존재한다. 컴퓨터를 쓰는 사무직 종사자가 근로에만 집중할 수 있도록 해주는 것으로 위에 소개된 맘아이와 비슷하다. # 당연히 개인이 받는 것은 불가능하고 제휴를 통해 사용해야 한다. 그러나 노조 사이트까지 사측 의지와 관계없이 자동 차단될 수도 있기에 노동운동 탄압 소지가 있을 수 있다.
  • 2014년 1월 안드로이드 용도의 맘아이도 개발하였다고 한다. 그리고 2015년경 청소년 명의 스마트폰에 강제 설치되는 유해 차단 프로그램 중 하나로 지정되었다. 그런데 사실, 이게 좀 문제인 게 안드로이드는 윈도우와 좀 달라서 그냥 안전모드 들어가서 삭제하면 그만이다. 루팅을 하고 /system/app에 박아놓거나 하지 않는 이상은 쉽게 차단될 듯. 그리고 설령 이렇다 할 지라도, TWRP 등의 커스텀 리커버리에서는 파일 관리자 기능이 있어서 그냥 쓱 지워주면 그만이다.[18]
  • 간혹 지식인에서 부모가 이걸 깔았는데 어떻게 삭제하냐고 질문하는 학생들이 보인다. 이때 대부분의 대답은 그냥 포맷하는 게 답이라고 한다.
  • 전문 제거 프로그램으로 밑바닥까지 지우는 것은 대부분 불가능하다. 예시로 레보 언인스톨러를 차단시킨다.
  • 컴퓨터를 실행할 때마다 맘아이 구성 파일의 이름이 계속 바뀐다.
  • 지정 단어 차단 기능은 Microsoft Edge에서는 동작하지 않는다.

6. 관련 문서



[1] 현재 글의 제목이 '초딩들의 천적 맘아이'인데 본 프로그램을 사용당하는 고딩도 존재한다. [2] 2024년 인천광역시교육청에서 고등학생들에게 배부한 노트북에도 맘아이가 있다. [3] 공식적으로 마이크로소프트에서 지원이 종료되었다. [4] 2024년 기준 [5] 그냥 무작정 파일 탐색기로 들어가면 부모모드를 제외하고 접근 시도 시 파일 탐색기가 꺼져버린다. [6] 2023-12-29 현재는 막혔다. [7] 이게 1단계. [8] 경우에 따라서는 이 qukapttp 파일이 관리자 권한이 필요하다며 지워지지 않는 경우가 있다. 이럴 때는 후술하는 4-1 과정을 따르면 된다. [9] 굉장히 많지만, 참을성을 가지고 일일이 확인하면 30분이면 모두 지울 수 있다. [10] 사명 [11] 맘아이 [12] 이 때 두 개가 나온다. 두 개 다 해야한다 [13] 바로 중지되지 않는 경우가 있다. 이 경우에는 시작 유형으로 건너 뛰어서 사용 안 함으로 세팅하고 리부트하자 [14] 2024-07-29 [15] 대부분 저런 방법은 자녀모드로는 불가능한 부분이 한둘이 아니다. 당장 저 방법 중 하나를 실행하려면 cmd를 열어야 하는데 자녀모드 기본 차단 프로그램 리스트에 cmd가 올라와 있어 차단되기 때문. 그러나 파워셸은 막혀있지 않기 때문에 가능은 할 것으로 보인다. [16] 또는 제어판에 들어가 비번입력하고 삭제할수도있다. [17] 파일:external/betanews.net/edc45617.png
Windows도 Vista 시절부터 자녀보호 기능이 존재한다. Windows 10부터 Microsoft 계정 단위로 보호되도록 변경되었다. 즉 지금은 MS에 로그인해야 된다는 이야기.
[18] 그러나 루팅 이야기는 사실 현실성 없는 이야기인데, 루팅 여부 자체에 워런티를 부과하는 일부 스마트폰 기종도 있는 만큼 스마트폰 보안 상의 심각한 허점을 만드는 루팅을 일개 앱이 임의로 하는 짓을 저질렀다가는 매우 심각하고 큰 문제가 된다. [19] 현재 10화 이후로 유료화되었다. [20] 유해 사이트 차단 방법 및 시스템 (10-0921712호)