mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-09-23 20:47:56

AhnLab Safe Transaction

1. 개요2. 사양3. 문제점 및 악명
3.1. 근원적인 문제점3.2. 윈도우 시스템 복원 차단3.3. 부팅 시 자동 실행과 종료 불가능3.4. PC 성능 저하3.5. 사용자 정보 수집 관련
3.5.1. 다른 백신과의 차이
3.6. 인터넷 이용 관련3.7. 타 프로그램과의 충돌3.8. 기타 문제점3.9. 최적화 및 보안 성능에 관한 문제점
4. 작동 방식5. 대처법
5.1. macOS5.2. 리눅스 계열
6. 기타

1. 개요

웹 표준 환경의 온라인 서비스 보안을 위한 최고의 파트너!
AhnLab Safe Transaction 홈페이지에서의 프로그램 소개글
AhnLab Safe Transaction(ASTx). 안랩 세이프 트랜잭션이라고 읽는다.

조달청 디지털서비스몰에서 가격이 1,166만원으로 나온다. TouchEn mTranskey는 1336만원, MagicLine은 1925만원, nProtect Online Security는 1034만원이다.

Ahnlab에서 만든 안티 바이러스, 웹 사이트 변조 방지 및 네트워크 보호 프로그램이다. 자칭 차세대 해킹방지 솔루션으로, ActiveX를 사용하지 않는 보안모듈이다. 하지만 실상은 ActiveX를 막으니 .exe를 써서 더 못된 짓을 하는 중이다. ActiveX의 문제점은 표준 웹 기술을 사용하지 않고 사용자의 PC에 프로그램을 설치하고 보안을 자칭하기 때문인데, Non-ActiveX도 형태만 다를 뿐 사용자의 PC에서 상주형 모듈 형태로 작동한다. 단순히 웹서비스 뿐만 아니라 방화벽, 안티해킹, 피싱/파밍까지 대응한다는 명목으로 서비스 형태로 부팅 시부터 항상 실행된다.

현재 KB국민은행, 신한은행, NH농협은행, 우리은행, iM뱅크, BNK부산은행, 광주은행, 새마을금고 등의 인터넷뱅킹 이용시 설치해야 하는 보안 프로그램이다. 그 외에도 공무원들만 접속할 수 있는 사이트들을 이용하는데도 필수적으로 설치해야 한다.[1] 설치를 하지 않으면 홈페이지의 어떠한 기능도 사용할 수 없다. 2017년 08월 기준 키움증권 HTS 프로그램인 영웅문을 실행시 자동으로 백그라운드에서 설치된다. 따라서 이를 삭제해도 영웅문을 실행하는 순간 재설치된다. 단, 기능 - 종합환경설정 - 보안설정에 있는 보안설정 기능들을 끔으로써 자동 설치를 끌 수 있다.

매우 높은 빈도로 CPU, 하드 점유율 100%를 만들어 컴퓨터를 과부하 걸리게 만들며 심각한 메모리 누수로 인해 업무용 컴퓨터에서 작업 중 메모리 부족으로 팅기게 만드는 결정적 원인 중 하나. 일단 설치되면 인터넷뱅킹을 사용하건 말건 상관없이 부팅과 동시에 실행되며, 제거하지 않는 한 영원히 백그라운드에서 돌아가면서 CPU와 하드디스크를 괴롭힌다.
환경설정 시작유형에서 은행 웹사이트 사용 종료시 자동종료되는 기능이 있는데 이게 더 가관인게 이 설정을 해놓으면 다시 은행 웹사이트를 접속하거나 재부팅하고 처음으로 은행 웹사이트를 접속하게 되면 새로 실행되면서 자체 보안검사하느라 다 끝날 때까지 로그인을 할 수 없는데 이게 답답해서 인터넷뱅킹 이용을 못할 수준으로 시간이 엄청나게 오래 걸린다.

은행에 따라 다르기는 하지만 NH농협은행이나 광주은행 등 일부 은행의 인터넷뱅킹 서비스의 경우, 이 프로그램을 백신이 아닌 방화벽으로 소개하는 안내문을 고객에게 제시하기도 한다. 구체적으로 어떠한 안내문인가 하면, 이 프로그램이 백신이라는 문구를 쏙 빼고 단순히 방화벽으로서만 소개하는 것이다. 실제로도 오늘날의 백신 상당수가 그러하듯이 ASTx에도 방화벽 기능이 있기는 해서, 기술적 관점에서 볼 때 약간 주객전도스러운 점은 있어도 일단 고객 상대로 거짓말을 한 건 아니긴 하지만, 백신을 가장한 악성코드라고까지 평가받고 있는 이 프로그램의 특성을 생각해 보면 뭔가 기묘한 안내문이라는 느낌은 지우기 어렵다. 백신의 개념을 이해하기 힘든 고객도 프로그램의 용도를 쉽게 이해 하도록 백신 대신 방화벽이라는 직관적인 용어로 안내하는 것인지, 아니면 이 프로그램의 본질을 숨기기 위한 일종의 연막으로서 이런 안내를 하는 것인지는 알 수 없다. 만약 후자의 의미로 이런 안내를 하고 있다 가정하면, '내 PC에는 이미 백신이 따로 깔려 있는데 왜 이걸 또 설치해야 하나?'라는 의문을 원천봉쇄하기 위한 의도로 이런 안내문을 사용하고 있는 것일 가능성도 있다. 백신을 따로 깔고 있는 사람이라도 자신이 쓰고 있는 백신에 방화벽 기능 존재 여부를 모르는 경우도 있으므로[2] 아주 불가능한 이야기는 아니다.

2. 사양

사이트에 표시된 것과는 달리 지원환경중 일부는 제대로 작동하지 않는다. Mac OS, Linux에서는 일부 기능만을 지원한다.

3. 문제점 및 악명

3.1. 근원적인 문제점

이 프로그램에 대하여 여러 문제 사례가 지속적으로 보고되며 수많은 사용자들이 불편을 호소함에 불구하고 그다지 달라지지 않는 근원적인 이유는, 여타의 자칭 보안 프로그램과 마찬가지로, 실제 사용자와 구매자가 다른 왜곡된 공급 구조 때문이다. 이 프로그램은 시장에서 실제 사용자들의 선택을 받는 것이 아니라 관공서와 금융기관에 납품되는 구조이므로, 공급사의 '고객'은 실사용자가 아니다. 한마디로, '관급공사'와 비슷한 공급구조이다. 따라서 공급사는 구매처의 요구조건에 맞추는 것이 우선일 뿐, 실사용자에게 발생하는 여러 문제들은 결코 우선이 아닌 셈이다.

만약 공공기관의 구매 시 실사용자들의 평가를 반영하여 공급업체를 선정한다면, 지금과 같은 막무가내 제품이 생존하지는 않을 것이다. 더군다나 근래 민간업계에서는 콜센터의 상담원이나 AS기사의 소소한 서비스에 대해서도 일일이 고객평가를 취합하고 있는데, 수많은 국민들에게 의무 사용이 강제되는 제품에 대하여 실사용자의 평가에 관한 조사가 진행되지 않는 점도 매우 의아한 부분이다.

따라서 이 프로그램은 우리나라 기관용 소프트웨어에서 보여주는 작태를 그대로 보여주고 있다. 사용자가 자유롭게 설치할 수 있는 프로그램이었다면 아무런 문제가 없다. 사용자 권한을 제한하는 등 아래의 여러 가지 문제점 때문에 진작에 도태되었을지도 모른다. 널리 알려진 외산 백신이라 해도 이런 수준으로 사용자 권한을 막아버리는 경우는 많지 않다. 그런데 이 프로그램은 인터넷 뱅킹의 필수 보안프로그램이다. 결국 인터넷 뱅킹을 이용하려면 어쩔 수 없이 설치해야만 한다.

3.2. 윈도우 시스템 복원 차단

프로그램 설치 후에는 윈도우 시스템 복원을 아예 못쓰게 만든다. 윈도우 시스템 복원을 사용하려면 프로그램을 제거하고 복원지점으로 이동해야 하며, 그러지 않고 시스템 복원을 시도하면 오류코드 0x80070091을 내뿜는다. 랜섬웨어 및 악성코드로부터 보호한다는 프로그램이 시스템의 마지막 카드인 복원지점을 파괴시키는 만행을 저지르는 셈이다.

SHIFT + 시스템 종료 후 윈도우 10 히든메뉴에서 시스템 복원을 이용하면 오류 코드 보지않고 시스템 복원을 이용할 수 있다.

3.3. 부팅 시 자동 실행과 종료 불가능

상주형 보안모듈인만큼, 이 프로그램은 부팅되면 자동 실행되는 것을 기본값으로 한다. 트레이아이콘 메뉴에 '끝내기'라는 항목이 있는데, 끝내기를 누르면 트레이 아이콘이 사라지고 프로그램 활동이 최소화되지만 여전히 백그라운드 프로세스는 남아있는다. 이를 작업관리자로 종료하려고 하면 도리어 작업관리자가 강제 종료된다. 다만 이 방법으로 프로그램을 무력화시키면 인터넷뱅킹 사이트에서 재설치를 요구하고, 수동으로 실행하는 순간 모든 게 원점으로 돌아가기 때문에 실질적으로 아무런 의미가 없으며, 그냥 삭제하는 편이 낫다.

2016년 12월 13일에 자동시작 안 함 및 수동시작 기능 추가 업데이트가 적용되었다. 하지만 실질적으로 큰 도움이 되지는 않았다. 왜냐하면 완전히 꺼진 상태에서 수동으로 실행하면 무결점 검사를 먼저 하는데 이 과정이 상당히 느렸기 때문이다. 무결점 검사를 하지 않으면서 AhnLab Safe Transaction의 영향을 최소화하는 방법은 해결책 문단에 후술한다.
심지어 자동실행 안함 설정이 되어 있더라도 실제 종료가 제대로 되지 않아 부팅시에 이미 실행 상태인 경우도 있고, 더욱 황당한 경우는 분명히 서비스 '중지' 상태임에도 무결성 검사가 저절로 실행되기도 하므로 사실상 상주 상태가 유지되고 있는 셈이다.

꼭 써야 될 경우 시작프로그램에서 AhnLab Safe Transaction을 비활성화하자. 하지만 재부팅 하면 다시 활성화된다.

3.4. PC 성능 저하

사양에 따라 부팅 속도가 저하되거나, 메모리 점유율과 CPU 사용률이 눈에 띄게 높아져서 전반적인 PC 성능이 저하되는 경우가 있다. 이에 따라 발열이 심해져서 쿨링팬이 더 자주 돌아가게 되고 노트북인 경우 배터리 수명이 단축되며, 드물게 블루스크린을 소환시키거나 PC가 아예 멈추는 경우도 있다. 일부 저사양 PC에서는 인터넷뱅킹조차도 사용하기 힘들 정도로 램과 하드디스크를 폭주시키기도 한다. 혹시나 인터넷뱅킹을 한 후 눈에 띄게 PC 성능이 저하되면, 바이러스 등을 의심하기 전에 작업 관리자로 이 프로그램과 다른 인터넷뱅킹 관련 프로그램들의 PC 자원 점유율 현황을 먼저 모니터링해보자.

키보드, 마우스를 포함한 모든 종류의 USB 및 외부 장치로부터 입력받는 데이터를 감시하기 때문에, 초기에 이 기능이 오류가 많이 있었다. 마우스 작동을 이상하게 만들고 입력도 제대로 받지 못하게 한다거나, 키보드에 입력한 정보와 영 쌩뚱맞은 데이터가 입력된다거나, 누르지도 않은 키보드의 키가 계속 눌린다거나 하는 식. 비밀번호를 제대로 입력했는데도 틀렸다고 하는 경우 이 문제일 확률이 높았다. 또한 USB의 연결상태가 상당히 불량해져서 핸드폰이나 외장 하드의 연결 상태가 끊겼다 붙었다를 무한루프에 빠지는 경우도 있었다.

특히 프러덕션 환경에서 안랩 세이프티 트랜잭션이 한 번이라도 설치된다면 그 프러덕션 시스템은 더 이상 사용할 수 없는 수준이 된다. 연결되어있던 아답텍 어레이의 레이드 구성이 박살나는가 하면 PCI Express 로 연결된 각종 영상장비들의 영상을 더 이상 캡쳐할 수 없는건 애교수준이고 IO 레이턴시가 개박살나서 거의 어떠한 작업도 할 수 없게된다고 보면 무방하다. 문제는 안랩 세이프티 트랜잭션을 삭제하더라도 돌이킬 수 없다는 점이다! 턴키 시스템에서 이런 일이 벌어지면 정말 끔찍한 수준으로 이어지게 된다. 시스템 복구 지점을 안랩 세이프티 트랜잭션이 전부 삭제해버리기 때문에 처음부터 다시 빌드업 해야 하며 몇 주의 시간이 필요하다.

3.5. 사용자 정보 수집 관련

이 프로그램은 설치시 다음과 같은 개인정보 수집 내역을 사용권 계약서 안에 두고 동의할 것을 요구한다.
제4조 데이터 수집 및 사용
1) 데이터:
(주)안랩은 본 소프트웨어 제품의 품질 및 성능 개선을 위하여 귀하가 본 소프트웨어 제품의 사용 시 발견된 다음과 같은 정보를 사용자 동의를 받은 후에 수집할 수 있습니다. 해당 정보는 개인정보보호정책에 따라 정보주체를 익명으로만 저장되고, 그 이외의 개인정보는 수집하지 않으며, 외부로 공개되지 않습니다.
가. 귀하의 컴퓨터의 하드웨어 및 소프트웨어 정보.
예: 운영체제 버전, 서비스 팩 버전, 실행 가능한 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보) 및 악성 행위를 유발한 비 실행 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보)
나. 시스템 파일의 조작이나 중요 프로세스에 접근하는 것과 같은 잠재적 보안 위협이 될 수 있는 프로그램의 행위 정보와 그 행위를 수행한 것으로 판단 되는 프로세스와 응용프로그램 정보.
예: 악성 행위를 유발하는 함수들의 파라메터, 행위를 수행하는 모듈명과 모듈 해시값. 악성 행위를 수행하는 프로세스가 로드한 모듈 목록, 악성 행위를 수행한 코드가 있는 스택 또는 힙 메모리 컨텐츠, 악성 코드가 배포되는 URL 정보
다. 잠재적인 보안 위협에 대한 응답으로 보내진 데이터 샘플.
예: DDoS 공격을 수행하는 것으로 의심되는 프로세스가 주고 받은 패킷 또는 생성한 파일
라. 웹 브라우저 등을 통해 다운로드 된 응용프로그램에 대한 정보.
예: 파일명, URL, IP, 파일 크기, 서명자
마. 악성코드에 대한 진단 정보
2) 기타 정보:
(주)안랩은 본 소프트웨어 제품에 대한 지원 및 질 개선을 위하여 귀하가 사용하고 있는 제품의 버전, 에러정보와 같이 개인을 식별할 수 없는 비개인 정보를 수집할 수 있습니다. 또한 본 소프트웨어 제품에 포함된 배너의 통계 수집을 위해 배너 노출 수와 클릭 수를 수집할 수 있습니다. 수집한 데이터는 한시적 통계 자료로 활용되며 영구히 (주)안랩에 저장되지 않습니다.
즉, 클라우드 진단을 위해 사용자가 접속한 웹 사이트의 URL, 다운로드 받은 응용프로그램 정보, 접속한 IP:포트, 실행중인 프로세스 목록, 파일 조각 등의 사용자 정보를 안랩 분석 서버로 전송하겠다는 것을 의미한다.

이는 아주 위험한 발상인데, 인터넷 뱅킹 사용을 위해 본 프로그램을 어쩔수 없이 설치한 유저들의 PC를 무단으로 분석하겠다는 뜻이다. 인터넷 뱅킹을 한번이라도 이용했다면 본 프로그램이 설치되었기 때문에, 국내의 거의 모든 PC및 한국 인터넷 뱅킹을 한번이라도 이용한 외국 PC는 다 정보 수집하겠다는 것에 다름이 아니다.

본 프로그램은 사용자들이 Ahnlab을 선택해서 해당 회사 홈페이지에서 약관에 동의하고 다운받아 설치하는게 아니라, 인터넷 뱅킹을 사용하기 위해 울며겨자먹기로 깔리는 프로그램중의 하나이기 때문에, Ahnlab이 사용자의 허락을 받고 분석하는게 아니라, _은행의 인터넷 뱅킹에 꼽싸리 껴서 몰래 사용자의 PC를 분석하는 스파이웨어를 설치_하겠다는 것이다.

그러나 이 프로그램은 사용권 계약서 내에 그것도 스크롤을 사실상 끝까지 내려서 확인해야하는 부분에 이러한 사항을 고지하고 있다.[6] 이를 다 읽지 않는 사용자가 많은 만큼, 대부분의 사용자는 이러한 사실을 알지 못한 채 동의를 하고 설치를 하게 된다. 더군다나 프로그램 종료도 사실상 불가능한 마당에, 설치 이후에는 환경설정 등을 통하여 자신의 사용자 정보를 전송하는 것을 중지하거나 취소도 할 수 없다. 결국 삭제만이 유일한 해결책.

또한 대부분의 유저가 wizvera같은 통합 설치 프로그램으로 모든 보안프로그램을 한큐에 설치하는 방식으로 설치하기 때문에, 이러한 통합 설치 과정에 약관을 보여주지도 않는다. 설령 보안프로그램중에 AST만 설치를 거절한다고 해도 뱅킹 로그인 자체가 안되니 결국 _Ahnlab의 약관에 동의해서 설치하는게 아니라 은행의 설치 강제화 방침으로 인해 설치하는 것이다._ 다시 말하지만, 사용자가 Ahnlab의 약관에 동의해서 설치하는게 아니라 뱅킹 사용을 위해 은행이 강제하기 때문에 설치하는 것이므로, 실질적으로 사용자 동의 없이 PC 정보를 무단 송신하는 기능을 강제로 몰래 심어 놓은 것인 바, 이를 법적으로 문제를 삼는다면 걸릴 수 밖에 없다.

빼가는 정보 중에, 약관에도 명시된 데이터 및 파일명, URL, IP, 파일 크기, 서명자는 사용자를 특정할 수 있으며 그가 이용하는 URL 까지 본다는 것은 사용자의 온라인 활동에 대한 트래킹까지 할 수 있으므로, 이는 프라이버시 침해 문제가 있다. 사용자는 안랩의 주장대로 이게 저장되지 않는다는 것을 확인할 수 없다. (애초에 저장이 되지 않으면 어떻게 분석한다는 것인지?) 이미 수집당한 사용자의 데이터가 저 쪽으로 전송되어 그 시점에서 관리권이 저쪽에 이관된 것인 만큼, 그 정보를 어떻게 이용하고 있는지 알수 없고 안랩은 이 정보를 어떻게 이용하는지 수집당한 사용자에게 투명하게 공개하거나 상시 외부 감사를 받는 것도 아니다.

순수하게 제품개발에 본 정보를 이용한다고 해도 이도 문제의 소지가 있다. 발주처(은행)의 업무에 편승해서 발주처의 이용자(뱅킹 이용고객)의 정보를 사용자 동의 없이 빼가 자사의 제품 개발에 사용하고 있으므로 부당이득을 얻는 악의의 수익자로 의제될 수는 있으나, 민사적으로는 금전적 손실이 있다는 것을 증명하기 힘들어 배상은 받는 것은 힘들 것이다.[7] 아니면, 정보통신망 이용촉진 및 정보보호 등에 관한 법률위반으로 고발하던지, 설치전 아무도 인지하지 못하고 선택의 여지가 없었던(설치 안하면 뱅킹 이용불가) '스텔스 약관' 문제로 문제 삼아 공정위에 이 문제를 고발해 볼 수는 있다.

3.5.1. 다른 백신과의 차이

다만 정보 수집은 다른 일부 백신도 정보를 수집하니 상관 없다는 주장도 있으나, 다른 점은 위에 상술한 바대로
  1. 다른 백신등과 달리, 이용자가 Ahnlab을 선택해서 해당 회사 홈페이지에서 약관에 동의하고 다운받아 설치하는것도 아니고 (약관 계약의 자발성 없음)
  2. 약관조차 스크롤 제일 하단에 넣어 이를 숨기고 있고 은행의 통합설치때는 약관도 보여주지 않으며 (스텔스 약관)
  3. 설령 이용자가 약관에 부동의해서 설치를 안하면, 뱅킹 로그인이 안되니 사용자는 안랩에 동의해서 설치를 하는게 아니라 뱅킹 이용을 위해 설치를 하게 되는 것이며 (선택의 여지가 없고, 사용자는 안랩 약관에 동의해서 설치하는게 아님)
  4. 안랩은 발주처(은행)의 업무에 무임승차 편승해서 발주처의 이용자(뱅킹 이용고객)의 정보를 사용자 동의 없이 빼가 자사의 제품 개발 이익에 사용하고 있다고 볼 수 있는 것이다.

또한, 약관의 규제에 관한 법률 17조의 2, _"고객이 다른 사업자를 선택할 범위가 제한되어 있어 약관을 계약의 내용으로 하는 것이 사실상 강제되는 경우"_에 해당되어 공정위 시정 조치 대상이다. 안랩측이 시정 거부시 약관법 32조와 33조에 의해 2년 이하의 징역 또는 1억원 이하의 벌금을 선고 받을 수 있다.

스텔스 약관 문제는 개인정보 보호법 22조, "동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다"에 위반될 수 있고, 해당 법령의 부칙인 행정안전부령 개인정보 보호법 시행규칙 제4조에는 "다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것"에 위배되고 있다.(기타, 대법원 2016도13263 홈플러스 개인정보 수집동의서에 대한 판례 참조)

시정조치를 받은 안랩측은 '약관이 문제라면 없애주지' 하며 사용자 계약서와 약관을 삭제하고 "다른 백신회사도 이렇게 한다" 주장하고 몰래 사용자 정보를 수집할 수 있으나, 그 때는 개인 정보 불법 수집으로 처벌 시킬 수 있다. 개인정보에 관한 법률 규정에 의하면 개인 정보 수집은 법률에 특별한 규정이 있거나 공공기관 업무의 불가피성을 위한 일부 특수한 경우를 제외하고 정보 주체의 동의를 받은 경우만 개인 정보의 수집이 가능하다.

또한, 정말로 수집한 개인정보는 적법한 절차로 파기하고 있는지 행정자치부훈령에 있는 '개인정보 파기관리 관리대장'을 보자고 법원과 공정위를 통한 문서 제출명령을 요구할 수 있다.

3.6. 인터넷 이용 관련

기본값으로 사용 시, 정상적인 사이트임에도 불구하고 차단하거나 기능을 제한하는 경우가 있다. 특히 Internet Explorer 이외의 인터넷 브라우저에서 특정 사이트를 열 때 충돌을 일으키거나 사용기능을 제한하며, 웹페이지 로딩속도가 눈에 띄게 저하되는 경우가 있다. 특히 엣지의 경우 웹의 메일이나 카페, 블로그, 게시판 등에 첨부된 파일의 다운로드를 차단하기도 한다.

또한 Firefox의 경우에는 램 사용량 폭주와 웹페이지 프리징, 그리고 과거 Chrome 기반의 브라우저에서는 사용이 불가능할 정도로 PC를 느려지게 하거나 램 사용량을 폭주시키는 경우가 있었다. 관련 정보 크롬의 경우 Windows의 접근성 관련 기능을 목적으로 하는 COM 인터페이스를 구현해 놓았는데, 웹 페이지 내의 노드 정보까지 하나하나 접근 가능한 이 기능을 세이프 트랜잭션에서 사용하여 브라우저 이용 속도가 크게 저하되었던 것.

그리고 컴퓨터를 일주일 이상 장시간 켜놓는 경우 모든 웹 브라우저에서 인터넷이 먹통이 되는 신기한 현상을 볼 수 있다. 모든 브라우저의 웹 페이지의 절반이 로딩이 안되고 깨지고 시간이 갈 수록 깨지는 부분이 많아지는걸 볼 수 있다. 이 경우 게임같은 프로그램은 정상적으로 작동된다.

다행히 위의 인터넷 이용 관련 문제들은 프로그램의 설정을 잘 조절하면 거의 해결된다.

갑자기 랜카드를 다운시켜서 인터넷 연결이 이루어지지 않도록 하는 현상이 발생하기 시작했다. 이럴 때는 '로컬 영역 연결'을 사용 안함으로 바꿨다가 다시 사용함으로 바꾸면 해결된다. 또는 네트워크 및 공유 센터로 들어가(작업 표시줄 오른쪽 하단의 인터넷 연결관련 아이콘을 오른쪽 클릭하면 들어갈 수 있는 버튼이 있다.) 어댑터 설정 변경으로 들어가면 컴퓨터에서 기존에 사용하던 인터넷 연결이 끊어져 있는 것을 확인할 수 있다. 이를 다시 실행시키면 해결된다.

3.7. 타 프로그램과의 충돌

기존 백신 프로그램과 충돌을 일으키는 경우가 있다. 이 경우 체감 성능이 크게 하락하고 PC의 안정성이 떨어지게 된다. 이는 상당히 중요한 문제인데, 백신은 실시간 검사 등을 위해 본질적으로 커널을 건드려야 하기 때문이다. 둘 이상의 백신이 커널에 손을 대다가 서로 엉켜서 시스템이 엉망이 되는 경우는 생각보다 흔하며, 그래서 한 컴퓨터에서는 반드시 한 개의 백신만 사용해야 한다. Malware Antibyte처럼 다른 백신과 같이 사용하는 것을 목적으로 개발한 백신도 가끔 충돌이 일어나는 판에, 호환성 확인도 똑바로 안 한 상태에서 PC에 강제로 이러한 프로그램을 설치하는 것은 매우 위험한 행동이다.

Microsoft Defender 페트야로 오진을 한 적이 있다.

지속적인 패킷 전달이 이뤄지는 프로그램을 감시하면서 가끔 엄청난 부하가 걸리는 경우가 있다. 이 경우 timeout으로 data loss가 일어나거나 소켓 연결이 종료되는 경우가 빈발한다. 무한 루프가 걸리는 곳에 예외 설정 루틴을 안 만들거나 강제 락을 건 것으로 보인다.

프로그램 작동 중 과거와 달리 버그나 충돌이 일어난다면 AhnLab Safe Transaction을 삭제하고 작동을 확인해보는 것을 추천한다.

일부 브라우저나 브라우저의 확장 기능을 보고 강제 종료시키기도 하는데, 안랩이 켜져 있는 동안에는 Firefox를 강제종료시킨다. 그러나 "보호 사이트 종료 시 자동 종료"를 설정해도 프로세스는 남아 있으며, 거기다 "끝내기" 버튼이 회색으로 되어 있어 종료도 불가능하다. 상술했듯 작업 관리자로 강제종료를 때리고 싶어도 도리어 작업 관리자가 강제종료 당한다.

3.8. 기타 문제점

무엇보다 큰 문제는, 특정 폴더나 파일을 제외시키는 화이트리스트 기능이 없다는 점이다. 이 때문에 사용자가 오진이나 파일 실행 방해를 막기 어렵다. 물론 이러한 경우 사용자에게 확인을 요청하지만, 강제로 설치되는 프로그램에 화이트리스트 기능이 없다는 것은 매우 심각한 문제이다. 과거에는 트레이 아이콘으로 프로그램을 종료한 후에도 백그라운드에서 작동하면서 사용자에게 아무런 알림 없이 웹사이트 및 프로그램 차단 등을 행하기도 했다. 보안 프로그램의 이런 기본적인 기능조차 없기 때문에 악성코드라는 오명을 들을 수 밖에 없는 것이다. 게다가 버전 업데이트를 거듭하면서 쓸모없는 기능만 추가되고 시스템 자원을 더 퍼먹으면서 유저를 괴롭히는 악성 프로그램으로 거듭나고 있다.

비교적 사소한 문제이지만 HiDPI를 제대로 지원하지 못해 레거시 프로그램 마냥 UI가 흐려진다.

PS2 타입의 키보드 마우스를 사용하는 경우 Windows 보안 업데이트가 설치되면 구버전 AST의 키보드 마우스 드라이버와 충돌이 나서 PC가 먹통이 되는 사례가 계속 보고되고 있다. AST를 최신 버전으로 업데이트하면 발생하지 않는다. (하지만 이미 먹통이 된 PC는 윈도우를 복구해야한다..) AST는 최초에 설치되고나서 자동으로 업데이트가 되지 않기 때문에 주의요함..

3.9. 최적화 및 보안 성능에 관한 문제점

전반적으로 2000년대 초반의 후진적이고 폐쇄적인 기업/공공기관 납품용 소프트웨어의 모습을 아직도 가지고 있는 것을 알 수 있다

예를 들어 삭제할 때 숫자 4자리의 CAPTCHA 입력을 요구한다. 간혹 높은 확률(?)로 0000이 뜨는 경우도 있다.[8] 다만 알약, V3 등 몇몇 백신 프로그램에서도 적용되어 있기에 이 프로그램만의 문제라고 보긴 어렵다. 일부 악성코드가 언인스톨을 이용해 백신 삭제를 유도하기 때문이다. 따라서 보안 문자 입력 절차를 추가한 것이다.

설치/삭제시 메뉴는 유니코드도 아닌 구형 윈도우에서나 쓰이는 멀티바이트 문자로 되어 있어 윈도우 기본언어가 한국어가 아닌 언어로 되어 있다면 한글 윈도우라 할 지라도 글자가 깨지는 어이없는 모습까지 보여준다. 이 또한 유니코드가 도입된 Windows 2000이나 Windows XP 초기 앱에서나 보일 법한 모습이며, 여러모로 보안 프로그램 이전에 응용 프로그램으로서의 기본적인 상식조차도 갖추지 않고 있는 모습이다.

겉모습이 이렇게 후진적인데, 보이지도 않고, 납품제품이라는 특징상 검증조차 허술할 내부의 보안 엔진이 얼마나 현대적인 성능을 갖추고 있을지에 대한 심각한 의문점이 드는 것이 사실이다.

4. 작동 방식

5. 대처법

인터넷 뱅킹을 해야 한다면 AhnLab Safe Transaction을 피할 수는 없다. 은행 측에서 이를 켜지 않으면 뱅킹 실행이 되지 않도록 해놓기 때문. 노트북 같은 서브컴을 사용하여 인터넷 뱅킹 전용 PC를 두거나 태블릿 PC, 스마트폰으로 뱅킹(V3 Mobile Plus 2.0 앱을 깔아야한다...)한다면 이로부터 자유로울 수 있다.

V3제품군을 쓴다면 AhnLab Safe Transaction이 깔리긴 하지만 대부분의 기능이 V3가 대체한다면서 비활성화된다.

안전한 PC 사용을 위해서는 사용 후 삭제하는 게 마음이 편하다.

다만 드물게 삭제했는데도 작동하고 있거나 찌꺼기가 남는 경우가 있다. Delfino도 마찬가지. 만약 인터넷 뱅킹 관련 프로그램을 모두 삭제한 후에도 발열이나 키 입력 등의 문제가 발생한다면, 프로그램을 다시 설치했다가 삭제하면 해결되는 경우가 있다. 간혹 삭제를 정상적으로 마친 뒤 시스템을 재부팅했더니 그 길로 윈도우가 맛이 가서 부팅이 안 되는 사태도 벌어지기도 한다(...).

이런 경우들 때문에 보안 프로그램을 삭제하기가 겁이 난다면 임시 방편으로 윈도우 시스템 구성 항목에 들어가서 시작 프로그램에 속해있는 프로그램 항목에 체크 해제를 하거나, 서비스 항목에 들어가서 보안 프로그램의 서비스 시작 유형이 자동으로 되어있는 경우, 대부분을 수동 시작이나, 사용 안 함으로 돌려 놓는 방법이 있다. 다만, 이렇게 서비스 시작 유형을 바꿔놓을 경우 인터넷 뱅킹이나 보안 프로그램을 필요로하는 사이트에 들어갈 때 마다 서비스 항목을 킨 후 매일같이 서비스 시작을 일일이 눌러야하는 단점이 있지만 보안 프로그램을 요하는 사이트에 자주 들어가지 않는 사람이라면 오히려 그런 프로그램이 자동으로 시작되는 경우 일시적인 CPU 점유율 증가와 RAM 점유율이 증가할 수 있는 단점이 있어서 딱히 좋다고만 볼 수 없기때문에 서비스를 잠시동안 사용하지 않게 해 놔도 별 문제는 없다.

윈도우 기본 서비스들 중에서도 중지하면 안되는 필수 자동 시작 서비스들을 제외하고는 점유율을 높게 차지하는 서비스들은 잠시 동안 중지 시켜도 문제가 없는 경우들이 많은데 보안 프로그램은 윈도우 필수 프로그램도 아니고, 보안 프로그램을 필요로하는 사이트에 들어갈 때만 요하는 프로그램 항목들 이기 때문에 서비스 시작 유형을 자동으로 유지할 필요는 없다.
서비스 항목이 어디있는 지 모르는 경우에는 작업관리자를 켠 뒤, 프로세스 항목에서 실행되고 있는 보안 프로그램 항목에 마우스를 갖다대어 오른쪽 단추를 클릭한 뒤 여러 메뉴 항목이 나오면 그 중에 서비스로 이동을 클릭한다. 그렇게되면 프로세스를 실행시켜주는 서비스 항목에 체크가 되면서 어떤 서비스가 어떤 프로세스를 실행하게 하는 지 알려준다. 다만, 작업관리자에서 곧바로 서비스 중지를 누르려하면 실패할 수도 있으니 서비스를 먼저 켠 후, 서비스 시작 유형이 자동으로 되어있는 지 확인하고, 다시 작업 관리자 프로세스로 들어가서 실행중인 보안 프로그램의 프로세스들을 모두 종료 시킨 후, 서비스를 새로 고침하여 서비스가 중지 되었는지 살펴보고 시작 유형을 바꿔준다.

매번 사용할 때마다 설치하고 삭제하는 과정이 귀찮다면, 아래의 방법으로 AhnLab Safe Transaction의 영향을 최소화할 수 있다.
  1. 트레이 아이콘을 오른클릭하여 유해 사이트 차단, 위협 행위 차단, hosts 파일 보호를 모두 체크해제한다.
  2. 트레이 아이콘을 오른클릭하여 끝내기를 눌러 종료시킨다.
  3. 시작메뉴에서 모든 앱(윈도우 11 기준) AhnLab - 환경설정 앱을 실행[9]하여 환경 설정에 들어간 후, 항상 실행하기원격 접속 차단을 체크해제한다. 아마도 위 두 항목은 체크가 이미 해제되어 있을 것이다. 이 때 시작 유형은 자동 시작(권장)으로 그대로 둔다. 다른 옵션을 선택해도 되지만 권장하지 않는다. 이 경우 나중에 수동으로 실행해야 하는데 이 때 무결성 검사 시간이 상당히 오래 걸리기 때문.
이렇게 하면 평시에는 백그라운드 활동이 최소화되고 트레이 아이콘도 사라지며, AhnLab Safe Transaction을 사용하는 사이트에 접속 중인 경우에만 필수 기능들이 작동한다. 참고로 2017년 6월 기준으로는 공인인증서 관련 프로그램인 AnySign for PC가 CPU를 훨씬 많이 잡아먹는다.
간혹 설치후 처음 리부팅을 할 때 최초 BIOS/UEFI에서는 USB 키보드가 인식되었다가 윈도우로 넘어가면서 키보드가 인식되지 않는 경우가 있다. 이런 경우 다시 리부팅해도 해결되지 않는다. 번거롭겠지만 윈도우로 넘어간 상태에서 키보드의 USB 단자를 뺐다가 다시 꽂아서 인식을 다시 시켜야 해결된다. 키보드 보안 관련해서 뭔가 시스템 설정을 건드리는 듯 하다. 하드웨어 고장이 아니니 놀라지 말자.

가상화 프로그램을 이용하는 방법도 있지만, 은행마다 차이가 존재한다. 이는 AhnLab Safe Transaction이 사이트별로 개별적인 설정을 지원하기 때문.
요약해서 말하자면 세 가지다.
1. 본인 PC에 깔렸다면 사용후 삭제할 것.
2. 모바일 뱅킹이나 가상화 환경을 이용할 것.
3. 은행에 직접 찾아가서 거래할 것.

2019년 3월 현재, 시스템 트레이 아이콘이 숨겨져 있다. 백그라운드에서 몰래 돌아가는 것도 모자라, 작업 관리자에서 강제 종료 시키려 하면, 작업 관리자를 종료해버린다. 별 수 없이 뱅킹을 사용할 때마다 삭제 후 재설치, 혹은 가상환경 이용이 답이다.

5.1. macOS

안랩 측은 애플의 루트리스로 인해 kext[10]를 패키지 파일에 넣지 않았다.[11] 즉 루트 권한에서 실행은 되나, 커널에 달라붙어서 실행되지는 않는다는 뜻.[12] 여기서 AhnLab Safe Transaction이 자랑하는 키보드 및 마우스 후킹 보안이 날아간다. 그리고 커널에 달라붙지 않으니 사용자가 마음대로 프로그램을 건드릴 수 있다!

맥 버전에도 방화벽 기능이 있지만 시스템 프로세스 전부를 처리하지는 않으며[13], 언인스톨러를 제공해준다. 삭제를 위해선 두 가지 과정이 필요하다. 먼저 언인스톨러를 실행하여 ASTx 데몬과 더불어 실행파일을 삭제한다. Kill -9를 연달아 해도 소용없으니 그냥 언인스톨러를 쓰자. 그리고 이 프로그램을 영원히 맥에서 날려버리기 위해 다음 명령어를 터미널에 붙여넣는다. 물론 비밀번호는 필수다.
sudo pkgutil --forget com.ahnlab.astx.AhnLab.pkg && sudo pkgutil --forget com.ahnlab.astx.integrity.pkg && sudo pkgutil --forget com.ahnlab.astxagent.pkg && sudo pkgutil --forget com.ahnlab.astxd.pkg

이 프로그램을 계속 설치해놓아야 한다면, 내장 방화벽을 키고 astxagent, suarez 항목을 블락처리하면 된다. 꼼꼼한 안랩은 설치하면 내장 방화벽에서 허용처리를 해놓는다(...) 그러면 안랩 측으로 내용도 전송되지 않는다. Little Snitch나 Hand Off 같은 상용 방화벽을 써도 마찬가지로 astxagent, suarez의 인터넷 접근을 막아버리면 끝난다. 덤으로 astxstatus가 있는데, 이건 메뉴바에 ASTx 항목을 띄우는 역할을 한다. 종료버튼은 없지만, 다음 명령어를 터미널에 붙여넣어주면 된다.
sudo kill -9 astxstatus

5.2. 리눅스 계열

리눅스용 버전도 있다. 데비안 계열 .deb 파일과 레드헷 계열 .rpm 파일을 동시 제공하며, 64bit 호환이다.

우분투 16.04 버전에서 잘 작동한다.
다음 명령어로 실행중에도 삭제가능. 물론 삭제하면 웹사이트에서 오류난다.
sudo dpkg -P ahnlab-safe-transaction

6. 기타

위에서 말했지만 Windows Server에서는 설치할 수 없다고 하나 사실 있긴 하다. 설치하고 싶다면 다운로드 링크. 안랩에서는 "부득이하게 서버 OS 환경을 이용해야 할 경우에만 일회성으로 사용"해달라고 당부하고 있으며, "보안성, 안정성, 무결성, 서비스 운영에 대한 보증이 불가"하다고 밝히고 있다.

2016년 6월부터 랜섬웨어 방지 기능이 생겼는데, @!같은 특수문자가 포함된 숨겨진 가상의 폴더를 각 드라이브마다 만든다. 이는 V3를 비롯한 안랩 모든 제품에 적용되었다. 이 기능에서 만들어진 이상한 폴더 때문에 바이러스로 오해하기도 한다. #

2016년에 지속적으로 백그라운드에 상주하면서 PC 성능을 저하시키는 문제점에 대하여 안랩에 전화하여 서비스를 요청하였더니 아래의 무한루프가 돌아갔다고 한다. 즉, 서비스 요청 방식으로는 절대로 해결이 불가능하다는 것을 대놓고 알려준 꼴이다!
:100
트레이에 상주한 것을 끄면 됩니다.
꺼도 서비스에 올라간 것은 꺼지지 않잖아요.
서비스에 올라간 것은 자원을 쓰지 않습니다.
예? 자원을 쓰고 있는데요?
자원을 쓰지 않는다고 메뉴얼에 나와있습니다.
예? 컴퓨터가 쓸 수 없이 느려졌고, ASTx을 삭제하면 괜찮아지는데요?
그럴 리가 없습니다. 정 원하시면 원격으로 봐드리겠습니다. (원격으로 보고) 보세요. 사용하고 있는 사용자 프로세스가 없습니다.
서비스에 올라가 있잖아요.
서비스는 자원을 쓰지 않습니다.
(리소스와 CPU 사용량을 보여준다. 사실상 폭주기관차 상태이다.)
저 정도 쓰는 것은 컴퓨터 사용에 문제를 주지 않습니다. CPU도 느리고, RAM도 많지 않고, Storage도 느리고 (블라블라)[14]
어쨌든 지우면 정상적으로 동작하는데요?
그럴 리가 없습니다.
(지우고 재부팅해서 보여준다)
시작한 지 얼마 안 되어 발생한 착시현상입니다. 저희가 사용하는 자원은 거의 없습니다. 보시다시피 1%도 안 쓰고 있습니다.
설치하면 참을 수 없이 느려지는데요.
원격으로 보겠습니다. (원격으로 보고) 지원하는 OS가 아닙니다.
예?
저희는 지원하는 OS가 정해져 있으며, 정해진 OS와 버전 외에는 상담에 응하지 않습니다.
예? 그러면 지원하는 OS에서 운용하는 다른 컴퓨터에서 보여드릴게요.[15]
avira, avast 등 타사 안티바이러스 프로그램이 깔려있으면 정상 작동을 보장하지 않습니다.
예?
goto 100 (다시 처음부터 무한 루프)
다단계가 상품을 세뇌해서 가르치듯 고객센터 직원 교육을 다단계 교육급으로 가르친 게 분명하다.

2016년 4월 경 Avast에서는 AhnLab Safe Transaction을 바이러스로 잡아내서 실행을 막았던 적이 있다. Avast의 휴리스틱 기능조차 AhnLab Safe Transaction이 바이러스와 유사하다고 판단한 모양. 사실 메모리에 상주하면서 종료도 불가능한 건 스파이웨어의 특성이며, 사용자 권한을 무시하고 시스템 사용을 감시하고 간섭하는 건 랜섬웨어의 특성이니 바이러스와 유사하긴 하다. 아쉽게도(?) 현재는 정상적으로 실행된다.

2017년 9월 이전, 파이어폭스 웹브라우저를 이용하여 키보드 보안 프로그램만 작동하게 만들고 ASTx나 크로스웹 플러그인을 실행하지 않고도 경고 메세지 확인 후 설치 페이지로 넘어가기 직전 하얀 화면에서 뒤로가기를 하면 ASTx가 작동중이 아님에도-설치되어 있지 않음에도-경고 메세지를 다시 출력하지 않아 이를 이용한 편법이 있었다. 매 다음 페이지로 넘어갈 때마다 한 번씩 반복해줘야 하는 번거로움이 있으나 ASTx를 설치하고 다시 지우는 번거로움보다는 나아 나름 편했으나 9월 이후 막혔다.

언제부턴가 안랩 홈페이지에 접속하면 분명 시작프로그램에서 꺼놔도 이게 뜬다.


[1] 공무원 혹은 공무원의 가족들이 접속할 수 있는 공무원 보험쪽 사이트들은 무조건 안랩 프로그램을 설치해야 한다. 몇몇 사이트는 로그인 절차시에 약관조차 안 보여주고 강제로 다운로드 및 설치를 해버린다. [2] 물론 상기한 대로 오늘날의 백신 상당수는 부가 기능으로서 방화벽 기능을 갖고 있긴 하다. 윈도우 기본 백신만 해도 방화벽 기능이 있고, 무료백신 중에서도 성능이 좋은 백신의 경우에는 방화벽 기능을 가지는 경우가 있으며 유료백신의 경우에는 돈 내고 쓰는 물건인 만큼 대부분 방화벽 기능을 가진다. [3] Windows7 SP1 SHA-2 설치된 운영체제이상 [4] 제대로 쓰려면 1GB이상이 필요하다(...) [5] Windows7 SP1 SHA-2 설치된 운영체제이상 [6] 심지어 교직원 등의 공무원들이 사용하는 홈페이지에서는 홈페이지 로그인 창에 접속하는 즉시 아무런 약관도 알리지 않고 자동으로 다운로드 및 설치되는 경우까지도 있다. 한국교직원공제회에서는 2023년 11월까지도 이런 식으로 진행되었으나, 이후 12월 홈페이지가 개편되며 약관은 알려주는 방식으로 변경되었다. 다만 설치를 해야 홈페이지를 이용할 수 있는 건 그대로다. [7] 해커가 Ahnlab을 해킹해서 Ahnlab 측이 모아둔 이용자 데이터를 빼가 이를 이용한 직접적/혹은 간접적 금전적 손실이 발생했다면 가능. [8] 2020년대의 메이저 보안 프로그램이나 심지어 중국의 360이나 QQ백신도 삭제시에 CAPTCHA 입력을 묻지 않는다. [9] 기존에는 AhnLab Safe Transaction 앱을 재실행한 후 트레이 아이콘을 우클릭해서 환경설정 화면에 들어가라고 되어 있었는데, 이제는 그렇게 할 경우 '항상 실행하기'가 체크된 상태로 비활성화되어 체크 해제가 불가능하다... [10] 커널 확장. 장치드라이버나 혹은 커널에 붙일 추가 패키지 [11] 애플에서는 보안 프로그램 개발 시 커널을 수정하는 것을 권장하지 않고 있다. [12] 물론 macOS에도 커널에 달라붙는 방화벽 프로그램, BlockBlock과 같은 kext, 시작프로그램에 올라오는 것을 감시하는 보안 프로그램들이 있긴 하나, 루트리스는 애플 코드 서명이 없는 kext들을 다 조져버린다. 그리고 ASTx 같은 걸 애플이 코드서명을 해줄리가 없다. 루트권한으로 돌아가는 반쪽짜리 인듯. 사실 윈도우즈도 신뢰할수 있는 게시자가 아니면 커널 기능을 사용할수는 없다. [13] macOS에 존재하는 모든 프로세스의 인터넷 접근을 제어하려면 현재로서는 Network Kernel Extension, 즉 네트워크 커널확장을 깔아야 한다. 만약 ASTx가 Network Extension API를 사용하게 되면 apsd, cloudd 등 이름도 생소한 여러 데몬들의 인터넷 접속 요구에 학을 뗄 것이다. [14] 이때 익명의 유저가 당시 사용한 컴퓨터의 사양을 나열하자면, CPU는 AMD 페넘 X6, RAM은 8GB, SSD는 256GB였다. 절대로 느릴 수가 없다. 직원 말대로라면 CPU는 인텔 펜티엄 3, RAM은 1GB, HDD는 128GB여야 한다! [15] 이때 보여준 다른 컴의 CPU는 Intel 켄츠필드 Q6600, RAM은 8GB, SSD는 128GB였음.

파일:CC-white.svg 이 문서의 내용 중 전체 또는 일부는
문서의 r176
, 번 문단
에서 가져왔습니다. 이전 역사 보러 가기
파일:CC-white.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
문서의 r176 ( 이전 역사)
문서의 r ( 이전 역사)