산타캅의 샌드박스

KB국민은행 등 일부 은행의 경우 웹에서 인터넷 뱅킹을 사용하기 위해서는 이런저런 플러그인을 반드시 설치하도록 되어 있다. 그 중 두 개가 veraport, delfino 이다.

위 두 개의 프로그램은 WIZVERA 사에서 만든 프로그램이다. (사이트 링크: http://www.wizvera.com)

WIZVERA 사이트에 따르면 veraport의 경우 "통합 설치 관리", delfino의 경우 "인터넷뱅킹 공인인증 전자서명 모듈"이 라고 한다. 이 프로그램들을 설치하지 않으면 인터넷 뱅킹을 이용할 수 없기 때문에 어쩔 수 없이 설치를 해야만 한다.

그런데 문제는 이 프로그램들이 인터넷 뱅킹을 마치더라도 종료되지 않는다는 것이다. 아래를 보자:

작업 관리자나 Proces Explorer 등으로 보면 위와 같이 프로세스가 떠 있는 것을 볼 수 있다. 그래서 이 프로그램의 서비스를 사용할 필요가 없는 상황에도 컴퓨터의 자원을 갉아먹는다.

그렇다면 이 프로세스들을 강제로 종료한다면 어떻게 될까? 프로세스를 강제로 종료하더라도 몇 초 뒤에 다시 프로세스들이 실행된다. 사람에 따라선 상당히 기분이 나쁠 수 있다. 보통 악성 프로그램들이 이런 행동을 하기 때문이다.

veraport와 delfino를 VirusTotal(www.virustotal.com)에서 검사해본 결과 악성 프로그램은 아닌 것으로 보인다. 하지만 저 거슬리는 프로세스들을 어떻게 하면 종료할 수 있을까?

먼저 결론부터 말하자면 종료는 할 수 있지만 수동으로 다시 실행해주기 전까진 인터넷 뱅킹 이용을 못하게 된다. 참으로 거지같은 상황이 아닐 수 없다. 가만히 내버려 두자니 시스템의 자원이 아까울 뿐더러 저 프로세스들이 백그라운드에서 무슨 정보를 수집하여 서버로 전송하거나 어떤 프로그램들을 다운로드 받아 컴퓨터에 설치하고 있는지 알 수가 없다. 그렇다고 종료하자니 인터넷 뱅킹 이용할 때마다 귀찮게 일일히 실행을 시켜줘야 한다.

일단은 왜 저 프로세스들이 종료되지 않는지 그 이유를 알아보고 그 다음으로 종료하는 법을 알아보자.

먼저 시작-실행-services.msc 입력 후 확인을 누른다. 시작-실행 대신 윈도우 키를 누른 상태에서 R 키를 눌러도 된다.

그러면 아래와 같이 서비스 관리자가 뜬다:

여기서 WIZVERA Process Manager Service 라는 것을 찾는다. 이 서비스가 wizvera.exe 와 delfino.exe 를 계속 실행시키고 있었던 것이다. 현재 시작됨 상태에 자동 시작 유형인 것을 볼 수 있다. 즉 이 서비스가 동작중이며, 서비스를 중지하고 컴퓨터를 재시작하더라도 자동으로 서비스가 다시 동작될 것이라는 것을 알 수 있다.

서비스 이름 위에서 마우스 오른쪽 버튼을 클릭하고 "속성"을 누르자:

그럼 아래와 같이 속성이 표시된다:

시작 유형은 "자동(지연된 시작)"으로 바꾸자. 이렇게 하면 부팅 속도가 조금이라도 빨라진다. 그리고 가장 중요한 것으로, 바로 아래에 보이는 "중지" 버튼을 눌러서 서비스를 중단시킨 뒤 확인 버튼을 누르고 나오도록 하자 - 참고로 다시 실행하려면 "시작" 버튼을 누르면 된다. 꼭 기억해야 한다.

그러면 이렇게 상태가 없어진다 - 즉 실행이 중단되었다. 이제 veraport.exe, delfino.exe 프로세스를 강제 종료하면 상황 끝.

다만 위에서도 말했듯이, 이렇게 하는 경우 인터넷 뱅킹을 다시 하려면 WIZVERA Process Manager Service 속성으로 들어가서 "실행" 버튼을 눌러줘야 한다. 그렇지 않으면 프로세스와 통신을 못하는지 공인인증서 화면이 뜨지 않는다. 상당히 거슬리는 부분이다. 

이제 ActiveX, NPAPI 모두 지원이 중단되고 있으므로 각 은행에서도 조속히 웹 표준을 지키는 인터넷 뱅킹 시스템을 만들었으면 좋겠다.