nProtect

1. 개요[편집]

---

공식사이트

잉카인터넷(INCA Internet Corp.)의 보안 프로그램. '엔프로텍트(nProtect)'는 정확히 말하자면 소프트웨어 자체의 이름이라기보다는 소프트웨어 제품군의 브랜드 이름이다. nProtect Netizen, nProtect Personal, nProtect GameGuard, nProtect Online Security 등이 이 제품군에 속한다.

명목상 보안 프로그램이긴 한데... 그 실상은 ActiveX의 재앙이다. 그 정도로 이 프로그램은 ActiveX의 덕을 정말 많이 봤다. 이 회사 프로그램을 접하게 되는 경로의 태반이 ActiveX이다. 오죽하면 별칭이 unProtect, 또는 noProtect일까... 그럼 지금은 ActiveX가 퇴출된 상태이니, 과연 없어졌을까? 당연히 아니다. 지금은 ActiveX보다도 더 악랄한 EXE(플러그인) 방식으로 소비자들을 괴롭히고 있다.

현재는 XIGNCODE, AhnLab Safe Transaction, TouchEn과 같은 이를 훨씬 뛰어넘는 대재앙들이 등장한 상태.[1] 그러나 HTS와 금융권 웹사이트를 이용하다 뭔가가 안 될 때는 가장 먼저 보아야 할 것이 NOS(nProtect Online Security)일 만큼 아직도 웬수 자리에서 내려오지 않은 프로그램.

2. 상세[편집]

---

2000년에 처음 출시되었으며, 현재는 대한민국 인터넷 보안업계 점거율 1위를 달리고 있는 최악의 제품군이다. 물론 그 1위는 위 문단에서 본 것과 같이 사용자가 선택한 1위가 아니다. 이는 특유의 소비자[2]와 사용자[3]가 일치하지 않는 구조 덕에 가능한 것이다. 즉 nProtect 뿐만 아니라 이런 보안 프로그램의 경우 개발사 입장에서는 프로그램이 시스템에 정말 심각한 문제를 일으키지만 그렇게 보이지 않을 정도로만 대충 만들어 싼 값에 은행과 정부기관에 넘기면 끝이고, 은행과 정부기관에서는 자신들이 직접 보안 솔루션을 사용하는 것이 아니라 문제 발생 시 사용자에게 책임을 뒤집어씌우기 위해 사용자의 컴퓨터에 설치를 강제한다. 결국 저질 프로그램을 강제로 설치한 후 고통받는 것은 사용자의 몫이라는 것. 만에 하나 사용자의 컴퓨터에 심각한 문제가 터지더라도 개발사와 소비자는 서로에게 책임을 전가하며 사용자가 지쳐 나가떨어질 때까지만 버티면 그만이다.

기본적으로 인터넷 보안을 목적으로 하고 있으며 다양한 종류의 제품군들을 출시하였지만, 그 제품군들이 하나같이 나사가 잔뜩 빠진 모습을 보여주는 통에 컴퓨터와 인터넷 쪽에 전문 지식이 조금이라도 있는 사람들은 다들 극도로 혐오하는 중이다.

사실 저 점유율 1위도 한국의 비정상적인 인터넷 환경 때문에 가능한 일이었다. 한국의 인터넷 환경은 과도한 ActiveX를 남발하고 있으며 nProtect는 바로 이 ActiveX를 기반으로 사용되는 제품이라 사용 및 관리가 매우 간편하기 때문이다. 더군다나 이런 류의 프로그램 중 정부의 인증을 받은 프로그램중 nProtect 계열이 가장 싸다고 한다. nProtect가 해외 진출을 하지 못하는 이유는 해외에서는 ActiveX가 진즉에 퇴출 당했기 때문.

더군다나 여기에 한국의 법이 은행이나 공공기관 사이트에 이러한 류의 프로그램들을 사용하라고 강요하고 있다는 점과 이에 따라 은행이나 공공기관에서 실제로 그렇게 하고 있다는 점이 더해져, 한국에 거주하거나 한국의 금융서비스를 이용하려는 사람이라면 좋든 싫든 이 물건을 사용할 수밖에 없게 된다는 점도 문제이다. 제대로 된 보안 솔루션이 있든 말든 강제로 nProtect를 설치하게 만든다는 것이다.[4] 이 때문에 한국 소프트웨어 시장의 갈라파고스화를 유발한다는 비판도 받는다.

ActiveX에 의존하기 때문에 초창기에는 마이크로소프트의 Internet Explorer 외의 웹 브라우저에서는 전혀 사용할 수 없었다. 현재는 맥 버전과 리눅스 버전도 출시되었다.

현재는 exe 타입으로 원위치 되었지만, 과거 ActiveX를 널리 사용하던 시절에는 크롬도 없었고 파이어폭스도 없었다. 넷스케이프 내비게이터와 인터넷 익스플로러만 있었는데, 당시 전자정부를 구현하기 위해 쓸 만한 솔루션이 ActiveX였다. 램 8~16MB 짜리 펜티엄III 컴퓨터와 Windows 95, Windows 98을 주력으로 사용하던 시절이었다.
그래서 그때만 해도, 전용 exe 및 보안 프로그램을 사용하다가 웹사이트 기반으로 서비스를 옮겨가면서 ActiveX를 쓴 것이 혁신적인 발전이었다. 그런데 이게 무려 15~20년 전 이야기이고 지금은 구기술이 되었기에 불평이 많은 것. 15년 전에도 불평은 있었지만, 당시 비(非)IE 웹 브라우저의 사정은 매우 안 좋았고, 파워PC 기반 맥 OS와 한글 입출력 프로그램을 쓰는 방법 자체가 중구난방이던 리눅스를 고려하지 않았다는 불평은 당시의 사정을 전혀 모르는 소리. 그 당시에는 이것도 감지덕지였다.

외국에서 이걸 안 쓴 건, 국민의 정부 시절 전국민에게 컴퓨터와 인터넷을 국책사업으로 보급하던 한국 정부의 독려로 정부와 공공기관 서비스의 전자화가 상당히 앞서가고 있었기 때문에 당시 가용한 그 기술을 우리가 많이 썼고 그 나라들은 건너뛴 점도 있다(이 기술 자체는 문민정부 때인 97년 전후의 컴퓨터 잡지만 봐도 많이 나온다). 2000년대 초에 이미 중소기업에선 정부 공단에 방문하지 않고 서버에 ADSL로 온라인 연결해 직원관계 서류를 내고 입출금 처리를 했다. 그러니 그렇게 개발된 기술을 민간에서 안 쓰면 이상한 일이었다.

어쨌든 그렇게 오래 됐지만, 요즘 어도비 플래시가 최악의 명성을 얻고 있고 최신 웹 브라우저들이 기본적으로 Disable을 하듯, ActiveX 시대의 유산인 nProtect도 이젠...

3. 문제점 및 악명[편집]

---

Ahnlab Safe Transaction과 똑같이 프로그램이 동작중이면 모든 브라우저 창의 개발자 도구를 강제로 닫는다.

보안 프로그램이라고는 하는데 정작 세간에서는 그 보안성에 대해 미적미적한 반응을 보이고 있는 중이다. 외국에도 나름 알려져 있기는 하나 보안 프로그램 테스트 사이트에는 코빼기도 보이지 않는다고 한다. 실제로도 방패 넣어준다면서 성문을 열어달라는 수준의 요구를 하는 등, 영 미덥잖은 부분이 매우 많은 편이다.[5]

하지만 사람들이 진짜로 욕을 하는 이유는, 의심스러운 보안성보다도 프로그램을 실행하면서 발생되는 여러 가지 부작용 때문이다. Windows 시작과 동시에 자동으로 실행되어 메모리를 잡아먹는다는 점,[6], 자기 자신을 바이러스로 오진한다는 점, 설치하고 나서 키보드가 먹통이 된다는 점, 인터넷 익스플로러의 설정들이 멋대로 바뀐다는 점[7], 어디서 꼬였는지 가끔 2010년대 후반의 최신 컴퓨터에서 코어 한 개를 100% 사용한다는 보고 등이 문제점으로 지적되고 있다. 메모리가 아깝다는 소리가 나올 정도.
리눅스 버전의 nProtect라고 다르지 않다. 심지어 커널 스레드로 분류되어서 htop 같은 프로그램에서 프로세스가 보이지도 않는데, 가끔씩 코어 한 개를 100% 점유하고 있는 일이 종종 일어나기도 한다.

이러한 여러 문제점들과 그에 대한 사용자들의 불만 때문에 아예 개발사 홈페이지에서 직접 언인스톨 프로그램을 제공하고 있지만 이따위 프로그램의 사용을 법이 강요하고 있는 실정 때문에 지우고 싶어도 지울 수가 없다.

2011년 07월 07일 업데이트 된 키보드 보안 프로그램은 키보드 입력값을 넘길 때 키 값이 개박살 나는 문제와 더불어 인터넷 브라우저와 같이 실행될 때 브라우저에 키 입력값이 전송되는 경우 브라우저를 강제로 크래시 시키며 소프트캠프의 서버로 디버그 정보를 사용자 동의 없이 전송한다.

그리고 업데이트된 키보드 보안 모듈은 살짝만 잘못 돌아도 영구적인 x64 윈도우 OS의 손상을 불러오니 주의.[8]
실제로 알약이 nProtect를 바이러스로 진단하기도 했다. [9] [10]


▲ 심지어 설치 파일에 디지털 서명도 안 했다.


▲ 그리고 위 사진처럼 자기 자신을 의심하는 오진을 하기도 한다.


▲ ClamWin 또한 nProtect를 바이러스로 진단하는 것을 볼 수 있다.[11]


▲ 서비스를 수동으로 시작하도록 설정하려고 시도하였으나 서비스도 건드릴 수 없는 모습이다.

그 외에도 nProtect 제거 시 osu! 등 특정 게임의 데이터가 일부 손상되는 것과 같은 여러 문제점들이 발견되고 있다.

3.1. nProtect Firewall Core Driver[편집]

---

커널모드 드라이버로 작동하므로 컴퓨터를 왠만큼 다룰 줄 아는 사람들도 모르는 히든보스급 존재다.

nProtect를 삭제하더라도 계속 남아서 작동하며 사용자가의 임의로 삭제한 경우 네트웍 기능이 먹통된다. 보안성 등급과 상관없이 nProtect를 설치하면 같이 설치되어 작동한다.

물론 이 드라이버의 서비스 설정에서 사용 안함으로 설정하면 끌 수 있긴한데 만약 사용해야 한다면 자동 시작으로 설정한 후 재부팅해야 한다. 만약 수동 시작으로 설정하고 재부팅하면 실행하다가 블루스크린이 발생하는 등 문제점이 발생한다.

만약 드라이버를 삭제해 버려서 네트웍이 안 된다면 당장의 해결책은 실행에서 'cmd' 입력해서 커맨드 창을 띄운 다음, 'netcfg -b inca_tkfwfv' 명령어로 다시 nProtect Firewall Core Driver 를 바인딩 시켜주면 동작한다.

NDIS Network Filter Driver 라서 관련 소스는 인터넷에서 찾을 수 있고 정상적인 언인스톨 프로그램도 얻을 수 있다. 본사에 전화하면 좀... 많이 답답하고 제대로 처리해주지도 않는다. nProtect 다시 설치하라는 소리나 하고.

사용자의 네트웍을 감시하는 프로그램인데도 삭제를 할 수 없도록 해놨다는 것은 충분히 악용의 소지가 있다. 사용자 강제동의당한 상태에서 설치한 프로그램이라면 사용자가 원할 때 패키지가 한꺼번에 삭제돼야 하는 게 적법한 절차인데도 그걸 쌩깠으며 제조사도 문제를 인지하고 있고 해결이 쉬운데도 불구하고 전혀 개선하지 않는다.

개인 및 기업 및 정부 기관들의 불법이든 합법이든 사적, 공적인 공개 혹은 기밀 정보가 프로그램 업데이트 배포 과정에 관여하는 누군가의 악의에 의해 쉽게 유출될 수 있는데도 말이다. 그리고 자칫하면 국내 수천 만 대의 컴퓨터가 일시에 좀비 컴퓨터가 되는 것이다.

제작사는 금융 보안을 위해서 필수적인 프로그램이라고 하겠지만 금융 시스템을 이용하지 않을 때도 사용자의 의도와 어긋나게 강제로 활성화된 프로그램은 사용자의 신뢰를 짓밟아 버리는 악질 프로그램이다.

그나마 수동으로 '직접' 삭제할 방법이 존재하므로 nProtect 삭제를 할 경우에는 반드시 같이 삭제해주도록 하자.

언인스톨 프로그램

3.2. 자동 설치를 막는 법[편집]

---

자동 설치를 막는 법은 의외로 어렵지 않다. C:\\WINDOWS\\system32\\drivers\\etc[12] 내에 존재하는 hosts 파일을 메모장 등으로 열고 '127.0.0.1 update.nprotect.net'과 '127.0.0.1 updates.nprotect.net' 두 줄을 추가한 뒤 저장하면 자동 설치를 방지할 수 있다. 이렇게 하면 로컬 호스트, 즉 내 컴퓨터 자신을 엔프로텍트의 서버로 인식하기에 엉뚱한 곳(바로 내 컴퓨터)에 설치 요청을 보내게 되고, 결국 설치가 안 되는 것이다. 그러나 원천적으로 막아버리는 해결책은 아니고, 어차피 설치 요청은 보내게 되기에 한계가 있다. 즉, 설치 요청을 계속 보내느라 시스템 자원을 차지하는 건 그대로라는 것.

물론, 나중에 이 제품군에 의존하는 서비스[13]를 이용할 때 애로사항이 꽃필 것이다. 하여간 지워도 더럽게 민폐다.

이게 싫으면, 버추얼박스 혹은 버추얼PC 같은 가상머신을 써서 Windows 7를 설치해도 된다.

3.3. 대처법[편집]

---

• 지점에서 대면거래를 한다.
• 데스크탑, 노트북 말고 모바일, 태블릿의 금융기관 앱을 이용한다.
• 만약 본인 PC에 깔렸다면 삭제하면된다. 직접 언인스톨 파일을 찾아 삭제하거나 구라제거기를 쓰자. 특히 구라제거기는 성능이 뛰어나다. 그동안 귀찮아서, 어디 있는지 몰라서 삭제를 안했다면, 다운받아보자. 프로그램들이 싹 다 지워져서 속편하다.

4. 제품군[편집]

---

4.1. nProtect Netizen[편집]

---

nProtect의 초기 제품군. 흔히 nProtect 하면 떠올리는 제품은 바로 이것이다. 특정 웹사이트를 지키는 것이 주 목적이며, 대한민국 컴퓨터 대부분에 이게 깔려있다고 해도 과언이 아니다.

4.2. nProtect GameGuard[편집]

---

해당 문서로.

4.3. nProtect KeyCrypt[편집]

---

키보드 보안 관련 제품군이다. 웹상에서 키가 입력되는 것이 외부에 노출되지 않도록[14] 보호하는 것이 주목적이다. 그런데 이 프로그램이 실행되면 Windows XP 환경에서조차 타자 입력속도가 느려지고, 중간에 입력이 끊기는 일이 종종 발생해 패스워드 오류를 뜨게 만들기도 한다. 또한 커널에 직접 접근하는 부분 때문에 Windows Vista 출시 초반에는 키 입력을 막아버리거나 아예 블루스크린을 띄우는 탓에 가뜩이나 쓰레기 소리를 듣던 비스타의 평을 한층 더 악화시키는데 일조하였다. 심지어는 일부 게이밍 키보드와 충돌이 생기기도 한다.

여기서 끝이 아니라 6.0 버전은 Windows 7의 크롬에서 동작 시 크래시 오류와 함께 모든 키보드 입력이 먹통이 되어버린다![15] 해결 방법은 작업 표시줄에서 작업 관리자로 들어가 npkc로 시작하는 프로세스를 끝내버리면 된다. 키보드가 맛이 간 상태라 키보드로는 진입이 불가능하니 작업 표시줄에서 우클릭을 해 보자.

참고로 이 프로그램은 가상머신에서 제대로 구동이 되지 않는다.[16] 즉 윈도우를 주 운영체제로 쓰지 않는 이들을 사실상 배제하는 것이다. 이 프로그램이 보조적인 보안 목적으로 사용된다면 크게 문제될 부분이 아니지만, 이 프로그램이 주 보안 프로그램으로 사용된다면 사이트 접속 자체를 차단해버린다.

4.4. nProtect WebScan[편집]

---

Netizen과 유사하지만 다른 이 프로그램은 특정 웹사이트만 지키는 것이 아니라 웹 서핑 자체를 실시간 감시하는 목적으로 사용된다.

4.5. TACHYON Internet Security (구 nProtect AVS 시리즈)[편집]

---

파일:TACHYON Internet Security 6.0.png

nProtect의 안티 바이러스 형태. 상용 프로그램이고 부분유료화 정책을 쓰고 있다. 개인정보를 빼돌리는 악성코드에 한해서만 무료로 치료를 지원한다. 무료 치료와 유료 치료의 기준은 악성코드 종류 및 역할(감염 증상)에 따라 구분된다. nProtect는 개인정보 유출의 위험성이 있는 악성코드를 무료 치료 대상으로 구분하고 있으며 그 대상은 패스워드 스틸러(PWS), 인터넷 계정 해킹에 사용되는 키로거 및 뱅커, 사용자 모르게 해킹이 가능한 백도어, 사용자 계정을 해킹하는 스파이웨어, 악용 가능성이 있는 Abuse-Worry 등이 있다. 또한 유료 대상 악성코드의 경우에도 진단 및 실시간 감시에 의한 차단은 가능하다.

하지만 3A 백신[17], V3, 알약 등에는 그런 제한이 없다. 또한 nProtect AVS은 부분유료화임에도 성능도 별로 좋지 않은 것으로 보인다. 검사를 해도 하나도 안 잡히다가 무료백신 깔고 검사하니 네댓 개가 한 번에 나왔다는 사례 등...

정부 관련 기관 등에서 주로 사용하며, 이 경우 AVS와 같이 Enterprise Agent란 매체제어 유틸리티가 함께 설치된다.[18]

기관 서버에서 사용하는 관리용 유틸도 제공하는데, 이 유틸로 관리자가 각 PC의 인터넷 접속 제어나 사용 권한을 제한할 수 있다. 대표적인 예시로 초·중·고등학교 컴퓨터실의 교사용 PC를 생각하면 이해하기 쉽다.

위의 키보드 보안 유틸리티(KeyCrypt)와 마찬가지로 운영체제의 프로세스에 항상 상주하느라 여러 모로 민폐다. 최적화 문제도 심각해서, 자동 업데이트 진행 시 펜티엄4 같은 구형 PC는 순간적으로 다운되는 경우가 있다. 개선이 필요하겠지만 안될 거야, 아마.

AVS 4.0 버전부터는 성능을 대폭 강화해 APT 방어, 휴리스틱, 클라우드 진단 등 다양한 기능이 추가되었다. 일단은 외국어 페이지에서만 다운로드가 가능하다. 또한 완전 무료로 전환되었다. 의외로 그 악명 높은 nProtect 치고는 제법 정상적인 물건이라고 평가받는 중.

5.0 버전으로 업데이트 되면서 TACHYON Internet Security 5.0으로 명칭이 변경되었다.[19][20]

6.0 버전으로 업데이트되었다.

4.6. TACHYON Mobile Security(구 nProtect Mobile)[편집]

---

2010년 8월 10일에 출시한 안드로이드용 백신.
기능으로는 수동 검사, 실시간 검사, 예약 검사가 있다. 같은 국산 무료 백신인 V3, 알약 등과 비교하면 정말 초라한 수준의 기능이다.

앱 출시 초창기에 사고와 오류가 터져나왔다. 안그래도 여러 문제들로 인해 좋은 평을 받지 못하던 nProtect 앱은, 자칫 PC 버전처럼 은행 이용 시 이 앱의 설치가 강요될 것이라 우려한 많은 사람들이 악평을 남겨 평점이 크게 떨어졌고 아직까지도 회복하지 못하고 있다.
심지어, 이 앱을 호기심에 깔아서 사용해봤다가 폰이 벽돌이 되었다는 사용기도 가끔 찾아볼 수 있다.

문제가 되는 대표적인 증상으로는,

1. 프리징 현상이 자주 발생한다.
2. 작업 관리자에서 종료가 안 된다.
3. 배터리 유지가능 시간이 대폭 짧아진다.
4. 실행하고 있을 때와 하지 않고 있을 때의 발열 차가 심하다.

엔프로텍트 블로그를 보면 안드로이드 악성코드에 꾸준히 대응하는 것을 볼 수 있는데 그래봐야 사람들의 불신으로 이미지 변화에는 별 소용이 없는 듯 하다.

그나마 PC 버전에 비해 나은 점이 하나 있다면, 적어도 안드로이드에서만큼은 필수 프로그램은 아니라는 점이다. 싫으면 안 쓰면 그만. 안드로이드 은행 앱에서는 안랩이 제일 판치는 중.

최신버전인 TACHYON Mobile Security 6.0가 있다.

5. nProtect Online Security[편집]

---

2012년 6월 출시된 nProtect 의 새로운 보안 프로그램. (이하 NOS)
그때 당시부터 Active X를 걷어내기 전에 대한 대비를 한 것인지는 모르겠으나, 이 프로그램은 애시당초 특정 사이트나 페이지에서 실행되는 프로그램이 아닌 Windows Service에 부팅할 때 부터 상주하는 프로그램이다. 다른 프로그램과 달리 설치 후 서비스 제어가 불가능에 가깝다.

프로세스 관리자를 통해 프로세스 끝내기를 하려고 하더라도 자가 방어(Defense) 기능으로 종료가 안되고, 그렇다고 서비스 MMC 관리자 창에서도 사용안함 혹은 서비스 중지가 되지도 않는 아주 제대로 된 악성프로그램이다.

문제점은


그 이외에도 여러 증상이 나타나는 경우가 많다.

하지만 nProtect 측에서 이에 대한 해결 방법으로


를 해결 방법으로 제시하고 있으며, 위와 같은 방법으로 해도 증상은 여전히 똑같다.

오픈뱅킹이 대부분의 은행에서 부터 시작됨으로서 이제 리눅스와 맥에서도 금융서비스를 할 수 있게 되었는데 이에 따라 리눅스와 맥에서도 nProtect Online Security가 설치되게 되었다.

안 되는 증상도 다양한데


또 하나, 리눅스의 경우 nosmain 프로세스의 메모리 점유율이 기하급수적으로 증가하여 물리메모리 및 스왑파일을 풀로 채워 시스템 패닉 상태로 머물기도 한다 (2017-04-13).(아치 리눅스에서 실험함)심지어 깔았다 지우면 nosiintgdmn 서비스가 없다며 컴퓨터가 켜지지 않는(...) 현상이 발생한다! 때문에 인터넷 뱅킹 후 반드시 제거할 것을 추천한다. 애초에 인터넷 뱅킹을 모바일로만 하는 것도 한 방법이다.

이 놈도 쓸 때만 새로 설치하고 그냥 삭제하는 게 답이다.

6. 기타[편집]

---

• 이 제품군 개발진의 개발팀장은 전자·IT산업발전 '유공자'로 선정되어 상을 받기도 했다. 이유가 「대한민국의 정보보안 수준 향상 및 '웹 표준화'에의 기여」 이다.
• 엔프로텍트 홈페이지의 계정이 해킹된 사고도 일어났다. 다행히 사이트를 해킹한 해커는 루마니아의 화이트 해커로 밝혀졌고, 해커는 홈페이지의 보안 취약점을 개선했으면 한다고 했다.
• 최근에는 대학 사이트에 탑재하라고 nProtect Academy Security를 발표했다.
• 실제로 엔프로텍트도 이런 문제점들을 인식하고 있는지, 여러가지로 보완을 하고 계속 최신 버젼을 만들어서 배포하려고 하지만 근본부터 잘못된 존재인 액티브X에 들러붙어 나온 존재이니 얼마나 잘 될지는...
• 그리고 결국 리눅스 버전을 출시하고야 말았다! 역시 엔프로텍트답게 우분투 버전 업 한번만 하면 작동은 엿 준다. [22]
  리눅스나 맥에도 보안 구멍은 분명 존재하지만, 윈도우와는 근본적으로 다른 구조와 역사, 사용자층을 지니고 있기 때문에 신경 써야 할 부분이 완전히 다르다. 비유하자면, 윈도우에는 왼쪽에 문이 있고 문이 허술해서 이 왼쪽 문지기를 두어 감시한다면, 리눅스나 맥에서는 문은 오른쪽에 있고 왼쪽은 그냥 벽이다. 그런데 여기에 엔프로텍트를 쓰는 건 문지기가 꼭 필요하다며 왼쪽 벽을 박살내서(...) 구멍을 뚫고 그 자리에 문지기를 세워두는 꼴이다.
• 리눅스 버전도 있으니 당연히 macOS용도 존재한다. 서비스 데몬인

  nosintgdmn

  이 CPU를 계속 점유해서 성능을 저하시키는 기능(?)또한 동일하게 이식되었다.
• 상기한 대로 이제는 안드로이드 버전까지 등장해서 8월 10일에 마켓에 올라왔다. #
• 이젠 미국 은행에까지 진출했다! # [23]
  다만 북미는 보안툴을 강제하지는 않으므로, 해당 은행을 이용해도 설치하지 않으면 땡이다. 도리어 여기선 특정 프로그램을 강요하면 그것대로 소송 대상이 된다. 윈도우즈 정품이라면 어차피 Windows Defender가 있고, 이것도 미심쩍으면 다른 걸 설치하는 게 보통이므로 여기선 파급력 따윈 없다 보아도 된다.
  이 기사가 링크된 모 커뮤니티에서는 수백 개의 리플이 싸움없이 대동단결하는 훈훈한 풍경을 보여주었다.
• 2013년 3월부로 하우리를 물리치고 국방부 안티 바이러스/스파이웨어 방역 체계 사업자로 선정되었다.[24]
  재미있는건 nProtect를 만든 잉카인터넷의 창립자인 주영흠 대표는 본래 하우리의 초기 창립멤버였다는 사실이다. 주영흠 잉카인터넷 대표는 97년 하우리 창립당시에 참여했다가, 3년 후에 독립해서 지금의 잉카인터넷을 만들었다.
  그리고 도입된 첫 날... 무려 Internet Explorer를 악성코드로 인식해서 잠시 동안 업무를 마비시켰다! 그 후로 국방부는 AVS를 무시무시한 괴물로 만들어가는 중. 결국 2015년부터 하우리를 사용하고 있다.
• 2013년 6월 KISA에서 nProtect Netizen v5.5 원격코드 실행 취약점 보안 업데이트 권고를 내렸는데 요약하면 엔프로텍트가 악성코드 감염의 하이패스가 되었다. 엔프로텍트를 설치하면 오히려 보안 수준이 내려간다는 뜻이다.
• 미국 커먼웰스 뱅크에 기술을 3년간 공급하기로 했다.
• 2014년 11월부로 원격코드 실행 취약점이 발견되어각종 보안 매체에서 삭제를 권고하고 있다
• 2015년 액티브X 대신 exe 형식으로 전환한 이후로 그야말로 민폐중에 초 민폐 프로그램으로 등극했다. exe로 전환된 이후론 접속시 활성화되는 게 아니라, 삭제하기 전까지 메모리에 상주하며 오만가지 오류를 뿜어낸다. 강제 종료조차 되질 않는다니 이쯤 되면 답이 없다. 이곳에서 각종 사례들을 볼 수 있다.
• 2015년 4월부로 나이스에서도 nProtect 제품군을 사용하였으나 안정성 향상 등을 이유로 안랩의 AOS로 교체되었다 그런데 2016년 8월 다시 nProtect로 돌아갈 것이라는 공지가 뜨고 있다. 문제는 교육청 재택 업무 가상 사설망(evpn)은 안랩 AOS를 사용한다는 사실이다. 즉 EVPN으로 접속하면 AOS와 nProtect이 동시에 실행된다.
• 바이러스 토탈에서 nProtect가 파일 검사 엔진 중 하나로 들어가 있다.
• 한참 해킹의 주요 출구 전략이 MBR 영역에 빅엿을 먹이던 것이 유행일 때 만들어진 MBR Guard는 여기서 나온 프로그램 치곤 그나마 좋은 평가를 받고는 있다. MBR이나 디스크 파티셔닝 부분을 건드리는 프로그램이 동작하면 알림을 줌과 동시에 즉시 차단해 동작을 막아주기도 하고 프로그램 자체도 꽤나 가벼운 편이기 때문에. 하지만 이용자 모르게 진행되는 것만 막으면 될텐데 해당 프로그램은 모든 MBR 변조 행위를 막아버리기에 실행 중에는 사용자가 탐색기로 포맷, 파티셔닝 작업하면 역시 해킹으로 간주해서 차단해버리는 문제가 있어서 이런 작업을 할 때 실수로 끄는 걸 깜박하면 컴퓨터가 빅 엿을 먹을 수도 있다. 혹시 해당 프로그램을 사용한다면 파티션 작업, 포맷 작업, 프로그램 설치 제거 작업을 할 때는 꺼두고 하는 걸 추천한다.
• 오버워치 감사제 이벤트 때 오버워치와 충돌해서 블루스크린을 일으킨 원흉으로 지목되었다.
• 

• nprotect를 지운 다음 인터넷이 먹통이 되면 관리자권한 CMD를 실행한뒤 명령어 netcfg -s n 를 입력한다. 그다음 뭐가 뜨면 netcfg -u inca_tkfwfv를 입력하면 된다.#
• 2023년 12월 들어 nprotect제품 중 nProtect Online Security V1.0(PFS)가 microsoft visual C++ runtime library 오류를 일으켜서 경고창을 띄우고 있다. 해외에서는 해당 문제를 겪을 일이 잘 없는 만큼 문제에 대한 해결책으로 클린 부팅과 visual studio 재설치 등을 권고하고 있다. 그러나 해당 조치와는 관련이 없는 nProtect Online Security가 일으키는 문제이며, 프로그램을 삭제하면 바로 없어지긴 하지만 은행 거래를 위해 필수적인 프로그램인 만큼 빠른 조치가 필요하다. 1, 2

7. 인증[편집]

---

2013년 9월 기준으로 인증을 갱신했다.

Virus Bulletin의 VB100 Vender 목록
ICSA Labs의 인증 목록 (인증 갱신 X)
Checkmark의 인증 및 수상 목록

이들 인증은 최소 연 1회, VB100의 경우 매 분기마다 한번씩 실험을 해서 그 결과를 공개하기 때문에, 그 인증을 꾸준히 받지 않으면 큰 의미가 없다. 특히 vb100인증은 유효기간이 있다. V3의 경우 26회 테스트에 참가해서 15회 통과하고, 11회 탈락했다는 기록이 열람 가능하고 그 가운데 탈락한 테스트중 몇 항목은 무슨 이유로 탈락했는지 간단한 코멘트가 적혀있다. 그리고 하우리 역시 테스트에 참가해서 어떻게 탈락이 되었는지 알 수 있다.

8. 관련 문서[편집]

---

• AhnLab Safe Transaction - 안랩 은행 보안 프로그램.
• Fasoo DRM - 이보다 더 심하다.
• XIGNCODE - 이쪽은 정확히는 게임 보안 프로그램이지만, 2015년을 기점으로 여러 온라인 게임들이 이 물건을 도입하는 추세가 되면서 유저들의 원성이 자자한데다 해외에서는 개인정보 무단 수집 논란까지 일고 있다. 해당 문서로.