V3 365 : 허용하지 않은 프로그램이 방화벽에 자동으로 등록된다?
| 분류: 컴퓨터 사용 경험 | 최초 작성: 2009-12-28 23:42:48 |
참고 (2010/10/14 추가)
이 내용은 V3 365 2.5 버전까지의 내용입니다. 2010년 10월 이후 업데이트된 2.7 버전부터는 다음과 같이 "프로그램 규칙 자동 추가로 알림 창 발생 최소화하기" 옵션을 선택할 수 있게 되었습니다.
따라서, 이 옵션을 선택한 경우에만 과거 V3 365 2.5 버전에서처럼 동작하고, 이 옵션을 해제한 상태에서는 과거 V3 IS 7.0 에서처럼 모든 경우에 추가 여부 알림창을 띄우게 됩니다. 제 기능개선 제안이 받아들여진 결과인지는 알 수 없지만, 결과적으로 원하는 방향으로 업데이트해 주신 안철수연구소에 감사드립니다.
요즘 홈페이지에 거의 글을 쓰지 못하고 있다. 바쁜 것도 바쁜 것이지만, 사실 내 성격상 바쁘다는 것만으로는 이 지경까지 가지 않는다. 바쁜 것보다도 요즘은 마음의 여유가 너무 없다. 아무래도 인생이 타임어택 모드에 걸려버린 지금 상황에서는 한줄짜리 쪽글 남기기도 쉽지 않다.
이 글도, 쓰려고 한 지 몇 달 된 글인데 타이밍을 놓쳐서 밀쳐뒀다가, 같은 프로그램에 관련하여 다른 글을 쓸 일이 있어서 같이 쓰게 된 글이다.
1. V3 Internet Security 2007 Platinum → V3 365 로 갈아타면서 생긴 문제안철수연구소가 최근 기업용 라인업과 개인용 라인업을 제대로 구분하려는지, V3 IS 8.0 은 기업용으로만 오픈을 하고, 반대로 V3 IS 7.0 은 개인용으로만 오픈을 했다. 그리고 중장기적으로는 개인용 V3 는 V3 365로 통합을 유도하는 인상이 짙다. (실제 윈도우 7 대응도 V3 IS 7.0 은 V3 365에 비해 상당히 늦은 시기에 이루어졌다.) 마침 안철수연구소로부터 제품교환 안내도 왔길래, 한번 바꿔보자 하고 V3 365로 제품교환을 했다.
일단 첫 인상은 나쁘지 않았다. 빛자루 데스크톱을 만들면서 얻은 피드백 결과를 적극 반영한 듯한 디자인과 기능들은 꽤 유용하게 사용할 수 있을 것 같았다. (물론 그런 자잘한 기능들의 성능 문제는 내가 본격적으로 테스트해본 적이 없기 때문에 일단 별론으로 하고...)
문제는 방화벽 쪽에서 터졌다. 일일이 세밀하게 제어하는 것을 선호하는 성격 때문에, 기존에 V3 IS 7.0 을 쓸 때도 방화벽 설정은 상당히 strict 하게 사용하는 편이었는데 (그 덕분에 예상치 못한 오류를 만났던 것이 바로 저번의 [[LINK::326]] - IPTIME 공유기와의 충돌 문제다.) 당연히 V3 365 역시 그와 같이 strict 하게 설정을 했다. 그리고 나서, 아무 생각 없이 Alcohol 52% Free Edition 을 설치했다. 언제나와 같이 실행. 그리고 화면에 뜨는 업데이트 알림... 뭐?
분명히 모든 프로그램에 대해서 사용자가 허용해야만 데이터가 드나들 수 있도록 설정을 했는데, Alcohol 52% 녀석이 멋대로 업데이트 정보를 받아온 것이다. 혹시 실시간 검사나 방화벽 설정에 문제가 생겼나 싶어서, V3 365 설정 화면에 들어가 봤다. 그런데...
보시는 바와 같이, 나는 허용한 적도 없는데, Alcohol 52% 프로그램이 떡하니 허용 목록에 등록되어 있는 것이었다. 과거 V3 IS 7.0 때에는 없던 일이라, 바로 고객센터로 전화를 걸었다. 연결된 상담원은 안전한 것으로 확인된 프로그램에 대해서는 알림창을 띄우지 않고 바로 방화벽의 허용 목록에 등록된다고 설명했다. 그리고 이것은
새로 바뀐 부분이 아니라 과거에도 그랬던 부분이라고 주장을 했다. 분명히 그렇지 않았던 것 같지만, 당시에는 딱히 바로 확인해볼 수 있는 상황도 아니었기 때문에, 일단 그런가보다 하고 넘어갈 수밖에 없었다.
2. 딱 걸렸다. 너.그러다가, 최근에 동생의 컴퓨터를 다시 세팅해주면서, V3 IS 2007 Platinum 을 설치하게 됐다. (동생의 라이센스는 아직 V3 365로 제품변경을 안 한 상태다.) 혹시나 싶어서, 과거와 똑같이 방화벽 설정을 한 후 Alcohol 52% Free Edition 를 설치했다. 그리고 실행. 실행되면서 화면 오른쪽 하단에 텅 하고 뜨는 프로그램 인터넷 연결 알림창... 딱 걸렸어, 너! 분명 V3 IS 2007에서는 저렇게 의도한 대로 잘 돌아가던 녀석이, V3 365에서는 저렇게 느슨하게 변했단 말이지?
바로 고객센터에 문의 이메일을 넣었다. 다음은 내가 문의한 내용의 전문이다.
그리고 하루 정도 지난 후 답신이 왔다. 역시 예상대로였다.
예상은 했지만, 역시나 그랬다. 너무 많이 알림창이 뜬다는 불만이 사용자들로부터 많이 제기되었고, 그 결과 실행 파일에 전자인증서가 있을 경우에는 자동으로 등록되도록 변경되었다는 설명이었다. (전자인증서는 프로그램이 배포될 때 프로그램 개발사에서 Verisign 등의 인증사로부터 발급받아 파일에 첨부하는 것으로, 그 프로그램이 개발사가 처음 제공한 실행파일 그대로이고, 그 이후에 누군가에 의해서 변조되지 않았음을 인증하는 용도로 사용할 수 있다.) 그리고 이는 피드백의 결과에 따라 변경된 것이어서 현재로서는 변경할 계획은 없다는 것이었다.
3. 덧붙임. 필요없는 사족은 왜 붙여가지고...여기까지는 (답변내용은 실망스러웠지만) 그럭저럭 준수한 회신이었는데, 마지막에 우리의 상담직원, 대형사고를 치고 말았다. 프로그램 연결시 메시지를 나오게 하고 싶다면 다음과 같이 설정하라면서 친절하게 안내를 덧붙이고 있는데, 이게 또 상황에 전혀 안 맞는 답이 되어버리는 것이다.
하단 붉은 네모칸에 보면 [파일 고유 정보 확인] 옵션을 켜라는 안내가 있는데, 이 녀석은
일단 등록된 파일이 변경되었을 경우에 사용자에게 알림창을 띄우고 연결할 것인지를 확인하는 기능을 한다. 따라서 프로그램이 슬그머니 몰래 업데이트를 한 후 인터넷에 접속하려는 시도를 효과적으로 차단할 수 있다. 그러나, 필자의 경우처럼 전자인증서가 있는 파일이
처음 리스트에 등록될 때에는 [파일 고유 정보 확인] 옵션이 켜져 있거나 말거나 그냥 등록되어버린다. 따라서 (필자 역시 이 기능을 항상 체크해놓고 있기는 하지만) 이 문의에서 필자가 원했던 답변은 전혀 아니었다. 이렇게까지 평가하고 싶지는 않지만, 상담직원이 잘 나가다가 끝에서 동문서답을 한 것이다.
뭐 이런 걸 가지고 대형사고라고 하나 싶은 독자분도 있을 것이다. 어찌 보면 기술상담원이 사용자 생각해서 덧붙여준 Tip 정도로 좋게좋게 생각해도 괜찮을지 모르겠다. 그러나 필자의 의견으로는
이런 내용은 덧붙여서는 안 될 내용이다. 왜냐 하면, 내용 자체가 필자가 질문한 내용과는 포커스를 완전히 달리하는 것인데다, 답변을 읽는 사람이 이것을 질문한 내용에 대한 대체적인 해결방법으로 오해하여 속칭 "낚이는" 수가 생기는 것이다. 내용을 어느 정도 알고 있던 필자마저도 혹시나 해서 테스트를 다시 해 볼 정도였으니 말이다. (낚였다...) 답변을 받아보는 사람에 따라서는, 이 직원이 내 질문을 제대로 이해하긴 한 건가 하는 기분나쁜 의심마저 들게 만드는 회신이 되어버릴 수도 있다. 일단 필자는 이 부분을 담당직원의 호의로 이해는 하지만, 앞으로는 이런 답변을 다시 받는 일이 없었으면 한다.
4. 마치면서아무튼, V3 365를 쓰면서 과거의 V3 IS 7.0과 같이 모든 인터넷 연결을 일일이 통제하는 일반적인 방법은 이제 없다고 봐야 할 것 같다. 물론 일반적인 사용자들에 있어서, 과거 V3 IS 7.0의 심심하면 알림창을 띄워대는 방식은 번거롭고 귀찮은 방식일 것이다. 필자의 선호여부와는 관계 없이, 필자 스스로도 이것은 안랩이 잘 생각한 패치라고 생각한다. 그러나, 과거의 V3 IS 7.0 의 방식도 나름 의미는 있는 방식이다. 설정하기에 따라서 모든 인터넷 연결을 세밀하게 통제할 수 있기 때문에, 필자처럼 (그것이 비록 위험한 인터넷 연결은 아니라 할지라도) 어떤 프로그램이 내가 모르게 인터넷에 접속한다는 사실 자체에 거부감을 느끼는 사람에게는 과거의 방식이 더욱 더 좋은 것이다.
위 문의 메일을 다시 확인해 보면 알겠지만, 그래서 필자도 이를 과거 방식으로 돌려달라는 요청을 하지 않았다. (필자가 생각해도, 새로 바뀐 방식이 대다수의 이용자에게 더 좋고 편할 것이기 때문이다.) 다만, 과거 방식을 유용하게 사용하던 소수의 사용자를 위해서, 환경설정 메뉴를 통해 과거의 방식과 현재의 방식 중에서 동작 방식을 선택할 수 있도록 만들어줄 수 없느냐는 요청을 했다. 그리고 물론 그에 대한 답변은 없다. 이해한다. 상담직원이 해줄 수 있는 답변이 아니기 때문이다. (그래도 피드백 라인을 통해서 관련 내용을 정책부서에 건의해보겠다는 상투적인 답변이라도 있기를 원했는데...)
결론. V3 365의 방화벽을 과거 V3 IS 2007의 방화벽처럼 엄격한 방식으로 사용하는 법은 현재로선 없다. 다만,
해당 프로그램이 실행되기 전에 미리 프로그램 목록에 연결차단으로 등록해 두면 그 프로그램이 전자인증서를 가지고 있더라도 사용자의 설정이 우선하여 그 프로그램의 인터넷 연결은 차단된다. 따라서 꼭 인터넷 연결을 차단해야 할 필요가 있는 프로그램은 첫 실행 전에 미리 차단 설정을 할 것.이하는 이 글이 작성된 이후 2009년 12월 30일 안철수연구소에서 보내온 답신입니다.
안녕하십니까? 안철수연구소 기술상담센터 OOO입니다.
고객님의 문의내용은 잘 읽어보았습니다.
먼저, 문의주신 내용에 대한 답변이 늦어져 죄송합니다.
고객님의 홈페이지에 기재하신 내용에 대해서 보다 자세한 답변을 드리기 위해 개발실의 확인 후 답변을 드리게되어 본의아니게 늦은 답변을 드리게 된 점 양해부탁드립니다.
V3 365 클리닉 제품에 허용하지 않은 프로그램이 방화벽에 자동으로 등록되는 부분에 대해서는 고객님께서도 인지하신 것과 같이 개인 사용자들의 편의를 위해 V3 365 클리닉 제품의 방화벽이 V3 Internet Security 버전보다는 간편화되면서 보다 세세한 설정이 가능한 메뉴가 제외된 상태였습니다.
이에 제품의 스펙이 변경될 가능성이 있는지 개발실에 확인 시 V3 365 클리닉 방화벽은 V3 Internet Security 의 방화벽과 차이가 있어 현재 상태에서 옵션으로 추가하는 것은 어렵다는 답변을 받았습니다.
그러나, V3 365 클리닉은 2010년도에 Framework 개선 사업이 계획 중에 있으며 개선 항목에 방화벽도 같이 포함되어 있으므로 요구사항에 대한 기능을 같이 검토하겠다는 답변을 받았습니다.
두번째로 Smart Defense 기능에 의해 진단된 파일에 대해서는 현재 분석팀을 거쳐 확인 중에 있사오나 다소 시간이 소요되고 있습니다.
내용이 정확하게 확인이 되는대로 고객님 메일로 다시 답변드릴 수 있도록 하겠사오니 잠시만 더 기다려주시면 감사하겠습니다.
앞서 문의주셨던 내용에 대해서 답변을 드렸을때 불필요한 답변 내용이 포함되어있어 고객님께 혼란을 드린 점 대신해서 죄송하다는 말씀 드리며 고객님께서 문의주신 내용에 대해서 정확히 파악 후 답변 드릴 수 있도록 주의하겠습니다.
그럼, 즐겁고 행복한 연말 보내시기 바라며 새해 복 많이 받으세요.
감사합니다.