프로세스 종료, 백신 차단 기능 활용해도 무용지물…“포맷 하면 부모님께 들통”
머니투데이방송 김태환 기자 kimthin@mtn.co.kr 2020/04/20 17:48
지란지교데이터의 유해 사이트 차단 SW '엑스키퍼' 구동 화면 |
온라인 개학으로 자녀들의 PC 이용이 늘면서 유해 사이트 차단 소프트웨어에 대한 수요도 급증하고 있다. 게임 사이트 접속 등을 차단하는데 효과적이고 부모가 스마트폰으로 사용량 등을 조절할 수 있어 산만한 자녀들의 집중을 돕는다.
하지만 일부 자녀들은 불만을 품는다. 자신들의 사생활과 자유가 침해당한다는 이유에서다. 일부 혁명가 기질이 있는 친구들은 포털사이트와 블로그 등을 검색해 차단 소프트웨어를 뚫으려는 시도를 하기도 한다.
그러나 SW 개발 업체들이 대부분 모니터링하고 소프트웨어 작동 중단 기술을 간파한 상황. 학생들은 오픈채팅이나 비밀방 등을 개설해 ‘집단지성’을 활용해 차단 SW를 뚫는 방법을 연구·공유하고 있다.
이들의 연구 성과(?)가 있는지 확인해보려고 기자가 직접 오픈채팅에 참가해 내용을 공유받았다. 대다수 방법이 통하지 않았다.
엑스키퍼 설치시 자녀 이름과 생년월일을 써야 한다. |
파해법 대부분 막혀…"지속적으로 모니터링"
지란지교데이터에서 출시한 ‘엑스키퍼’를 설치했다. 이 SW는 서울교육청, 대구교육청, 대한민국 공군 등 공공기관들이 도입했으며 2005년에는 국내 최초로 유해차단 관련 특허도 획득했다.
예상보다 강력한 수준의 차단 서비스를 제공하고 있어 컴퓨터를 이제 막 다루기 시작한 초등학생들 대상으로 악명이 높다. 네이버 등 포털사이트에 ‘엑스키퍼 무력화’, ‘엑스키퍼 삭제’와 같은 내용으로 검색하면 학생들의 울분에 찬 질문들을 볼 수 있다.
포털 사이트에 제공되는 파해법들은 이미 지란지교데이터 측에서 상시 모니터링 하고 있다. 대부분 방법이 통하지 않는다. 학생들은 오픈채팅, 비밀방 등을 개설하고 자신들의 노하우와 비법을 공유하기 시작했다.
자녀 관리 앱을 뚫으려는 학생들의 오픈채팅방 |
특히 이들은 뚫는 법을 블로그나 지식인 등에 올리지 말기를 신신당부한다. 지속적으로 개발자들이 모니터링하기에 애써 찾은 파해법이 언제든 막힐 수 있다는 이유에서다.
기자는 직접 ‘유해 사이트 차단 SW 뚫기’ 오픈채팅방에 참가해 이들이 말하는 비결을 시도해봤다.
우선 ‘프로세스 종료하기’가 있었다. 엑스키퍼가 실행될 때 구동되는 prcsgin.exe, prcsxkman.exe, prcsxksm.exe, prcsxkdm.exe, prcsxsdbman.exe, svcxkcore.exe,
xktmprcs.exe와 같은 파일을 종료시키면 프로그램이 종료된다.
하지만 이미 막혔다. 하나를 종료하면 다른 하나가 다시 확인하고 구동시키는 방식으로 종료를 막았다. 사실상 전체를 한번에 종료시켜야 하는데, 그 방법까지도 막혀 있는 실정이다.
두 번째 방법으로는 컴퓨터 백신에서 제공하는 프로그램 삭제, 프로세스 강제 종료 기능을 제시했다.
V3 백신을 통한 프로세스 종료가 막혀있다. |
V3 라이트 백신을 켜고 ‘액티브 디펜스’ 기능을 켰다. 해당 프로세스를 종료할 수 있도록 목록에 뜨지 않았으며, 검색도 되지 않았다. 프로그램 주요 행위 항목을 보니 ‘정상 작동’ 된다는 알림만 반복됐다.
백신이 아니라 방화벽을 설치해 걸러낼 수 있다는 조언도 나왔다. ZoneAlarm 혹은 Comodo와 같은 프로그램 블록을 설치하면 엑스키퍼를 무력화시킬 수 있다는 지적이다.
하지만 해당 프로그램을 설치하는 것조차 엑스키퍼는 막았다. 무력화 프로그램에 대한 검색조차도 원천 차단해버렸다.
결국 최후의 수단으로는 포맷, 윈도우 복구와 같은 방법으로 PC 상태를 엑스키퍼 깔기 이전으로 되돌리는 방안도 고려된다.
다만 이런 방법들은 사용자 본인에게도 리스크가 큰 방법이다. 개인 파일을 따로 저장해야 하며, 게임 등을 하려면 새로 설치해야 한다. 게다가 부모님이 단박에 눈치챌 수 있기 때문에 사실상 가장 확실한 방법은 부모님이 콘트롤하는 계정의 비밀번호를 알아내는 것이라는 우스개소리도 나온다.
지란지교 데이터 관계자는 “유해사이트, 유해프로그램, 유해동영상과 같은 유해물들을 차단하는 프로그램은 일반적인 바이러스와 백신의 관계처럼 막고 뚫리고 막고의 과정이 반복되며 개선되는 서비스”라며 “새로운 것이 나오면 즉시 막지 못 할 수도 있지만 또 취약점을 파악해서 패치 보완하는 과정”이라고 설명했다.
그는 “온라인에 올라오는 다양한 우회 방법들을 수시로 모니터링 하고 패치 보완할 것”이라고 덧붙였다.
김태환 머니투데이방송 MTN 기자
'잡다한 컴덕정보' 카테고리의 다른 글
실시간 방송(온에어) 영상을 받아보자 - 에브리온tv편 (0) | 2019.02.08 |
---|