반도의 컴덕 이야기

프로세스 종료, 백신 차단 기능 활용해도 무용지물…“포맷 하면 부모님께 들통”

머니투데이방송 김태환 기자 kimthin@mtn.co.kr 2020/04/20 17:48

지란지교데이터의 유해 사이트 차단 SW '엑스키퍼' 구동 화면

온라인 개학으로 자녀들의 PC 이용이 늘면서 유해 사이트 차단 소프트웨어에 대한 수요도 급증하고 있다. 게임 사이트 접속 등을 차단하는데 효과적이고 부모가 스마트폰으로 사용량 등을 조절할 수 있어 산만한 자녀들의 집중을 돕는다.

하지만 일부 자녀들은 불만을 품는다. 자신들의 사생활과 자유가 침해당한다는 이유에서다. 일부 혁명가 기질이 있는 친구들은 포털사이트와 블로그 등을 검색해 차단 소프트웨어를 뚫으려는 시도를 하기도 한다.

그러나 SW 개발 업체들이 대부분 모니터링하고 소프트웨어 작동 중단 기술을 간파한 상황. 학생들은 오픈채팅이나 비밀방 등을 개설해 ‘집단지성’을 활용해 차단 SW를 뚫는 방법을 연구·공유하고 있다.

이들의 연구 성과(?)가 있는지 확인해보려고 기자가 직접 오픈채팅에 참가해 내용을 공유받았다. 대다수 방법이 통하지 않았다.

엑스키퍼 설치시 자녀 이름과 생년월일을 써야 한다.

파해법 대부분 막혀…"지속적으로 모니터링"

지란지교데이터에서 출시한 ‘엑스키퍼’를 설치했다. 이 SW는 서울교육청, 대구교육청, 대한민국 공군 등 공공기관들이 도입했으며 2005년에는 국내 최초로 유해차단 관련 특허도 획득했다.

예상보다 강력한 수준의 차단 서비스를 제공하고 있어 컴퓨터를 이제 막 다루기 시작한 초등학생들 대상으로 악명이 높다. 네이버 등 포털사이트에 ‘엑스키퍼 무력화’, ‘엑스키퍼 삭제’와 같은 내용으로 검색하면 학생들의 울분에 찬 질문들을 볼 수 있다.

포털 사이트에 제공되는 파해법들은 이미 지란지교데이터 측에서 상시 모니터링 하고 있다. 대부분 방법이 통하지 않는다. 학생들은 오픈채팅, 비밀방 등을 개설하고 자신들의 노하우와 비법을 공유하기 시작했다.

자녀 관리 앱을 뚫으려는 학생들의 오픈채팅방

특히 이들은 뚫는 법을 블로그나 지식인 등에 올리지 말기를 신신당부한다. 지속적으로 개발자들이 모니터링하기에 애써 찾은 파해법이 언제든 막힐 수 있다는 이유에서다.

기자는 직접 ‘유해 사이트 차단 SW 뚫기’ 오픈채팅방에 참가해 이들이 말하는 비결을 시도해봤다.

우선 ‘프로세스 종료하기’가 있었다. 엑스키퍼가 실행될 때 구동되는 prcsgin.exe, prcsxkman.exe, prcsxksm.exe, prcsxkdm.exe, prcsxsdbman.exe, svcxkcore.exe,

xktmprcs.exe와 같은 파일을 종료시키면 프로그램이 종료된다.

하지만 이미 막혔다. 하나를 종료하면 다른 하나가 다시 확인하고 구동시키는 방식으로 종료를 막았다. 사실상 전체를 한번에 종료시켜야 하는데, 그 방법까지도 막혀 있는 실정이다.

두 번째 방법으로는 컴퓨터 백신에서 제공하는 프로그램 삭제, 프로세스 강제 종료 기능을 제시했다.

V3 백신을 통한 프로세스 종료가 막혀있다.

V3 라이트 백신을 켜고 ‘액티브 디펜스’ 기능을 켰다. 해당 프로세스를 종료할 수 있도록 목록에 뜨지 않았으며, 검색도 되지 않았다. 프로그램 주요 행위 항목을 보니 ‘정상 작동’ 된다는 알림만 반복됐다.

백신이 아니라 방화벽을 설치해 걸러낼 수 있다는 조언도 나왔다. ZoneAlarm 혹은 Comodo와 같은 프로그램 블록을 설치하면 엑스키퍼를 무력화시킬 수 있다는 지적이다.

하지만 해당 프로그램을 설치하는 것조차 엑스키퍼는 막았다. 무력화 프로그램에 대한 검색조차도 원천 차단해버렸다.

결국 최후의 수단으로는 포맷, 윈도우 복구와 같은 방법으로 PC 상태를 엑스키퍼 깔기 이전으로 되돌리는 방안도 고려된다.

다만 이런 방법들은 사용자 본인에게도 리스크가 큰 방법이다. 개인 파일을 따로 저장해야 하며, 게임 등을 하려면 새로 설치해야 한다. 게다가 부모님이 단박에 눈치챌 수 있기 때문에 사실상 가장 확실한 방법은 부모님이 콘트롤하는 계정의 비밀번호를 알아내는 것이라는 우스개소리도 나온다.

지란지교 데이터 관계자는 “유해사이트, 유해프로그램, 유해동영상과 같은 유해물들을 차단하는 프로그램은 일반적인 바이러스와 백신의 관계처럼 막고 뚫리고 막고의 과정이 반복되며 개선되는 서비스”라며 “새로운 것이 나오면 즉시 막지 못 할 수도 있지만 또 취약점을 파악해서 패치 보완하는 과정”이라고 설명했다.

그는 “온라인에 올라오는 다양한 우회 방법들을 수시로 모니터링 하고 패치 보완할 것”이라고 덧붙였다.

김태환 머니투데이방송 MTN 기자

안녕하신가요? 반도의 컴덕 컴사람 입니다.

이번에는 제가 실시간 방송을 한번(?) 받아보도록 하겠습니다.

자 먼저 크롬으로 에브리온tv에 들어가 적절한 채널을 하나 골라줍니다.

왜 크롬이냐고요? 곧 설명 하겠으니 아~주 조금만 기다려 주세요.

자 로딩되고 나면 재생됩니다. 여기서 F12를 눌러 개발자 도구를 띄워줍니다.

왜 크롬으로 하는지 설명드리자면 제가 크롬 쓰는 이유 중 하나이기도 한 바로 강력한 개발자 도구 때문입니다.

...어쨋든 봅시다.

어라? 근데 동영상 확장자(.avi, .mpg, .mp4, .wmv 등등...)가 없어 당황하실 분들 계신데

저~기 m3u8은 그냥 보지말고 밑에 ts 파일에 주목해 봅시다.

간단하게 ts 파일에 대해 설명하자면

동영상 파일은 맞습니다. 그런데 이 ts파일을 사용하면

조각조각 나눠진 영상을 갖다 붙여서 하나의 영상으로 만들어 재생하는 방법입니다.

영상 보는데 로딩 걸리는 이유가 이런겁니다.

예시를 들면 바로 니코니코동화가 있습니다.

그러니까 우리는 이 조각들을 모아서 나중에 합치면 하나의 영상으로 나오는 것이라 할 수 있죠.

그럼 설명은 여기까지 하도록 하고 영상을 받아보도록 하죠.

계속 영상이 재생되다보면 m3u8 파일과 ts파일들이 생길겁니다.

이렇게요.

이제 한번 ts 파일을 받아보도록 하겠습니다.

ts 파일 위에서 마우스 오른쪽 눌러줍니다.

이렇게 뜨는데요, 여기서 Open in new tab (새 탭에서 열기) 를 눌러줍니다.

이런식으로 ts 파일들을 받아줍니다.

이제 조각 영상들을 받았으니 영상을 하나로 합쳐 봅시다.

영상들만 따로 폴더로 옮겨주세요.

경로는 상관없지만 가능한 C드라이브에 폴더를 만들어 주세요.

그리고 폴더명에 한글도 가능하지만 되도록 영어 이니셜 등으로 폴더명을 지어주세요.

(* 여기서는 설명을 위해 한글을 사용했습니다.)

다 되었다면 명령 크롬프트를 관리자 권한으로 열어줍니다.

이제 이런식으로 치는데요, 하나하나 차근차근 명령어를 알아가면서 봅시다.

1.

cd 영상의 경로

영상을 저장했던 폴더 경로입니다.

저는 여기서 C:\연합뉴스 로 했기에 저는 C:\ 연합뉴스를 쳤습니다.

2.

copy /b *.* 합쳐진파일이름.ts

복사 명령어 인데.. 합치기도 가능합니다.

여기서 /b 는 바이너리 형식, 즉 2진수로 파일을 합치는 건데요.

간단히 말해서 파일들을 끝에 이어 붙인다고 보면 됩니다.

*.*은 얼굴이 아니고 * 은 "모두 선택한다" 라는 만능문자, 와일드카드 입니다.

파일 양식은 파일이름.파일확장자 이니까 이 *.* 을 쓰면

폴더에 있는 모든 파일을 선택하는거죠.

여기서는 *.ts (.ts에 해당하는 모든 파일) 로도 지정 가능합니다.

마지막으로 합쳐진파일이름.ts 형식으로 지정합니다.

이름은 아무거나 하셔도 되지만 .ts는 꼭 붙여주셔야 합니다.

이제 복사 되었으면 합쳐진파일이름의 ts 파일을 찾아 재생해 봅시다.

네, 재생 잘 됩니다.

이 영상은 제가 틀었던 그 순간부터 저장한 파일 끝나기 까지의 길이입니다.

만약 TV영상 한 프로를 다 받으려고 한다면?

몇 천.. 아니, 몇 만개는 받아야 할겁니다.

화질은 재생했던 화질 그대로고요.

이 글은 여기까지고요. 영상 재생이 오류나시는 분들은 아래 대처법들 봐주시면 되고요.

저는 여기서 끝낼게요.