최근 수정 시각 : 2024-12-17 07:17:09

nProtect

엔프로텍트에서 넘어옴
안티바이러스 소프트웨어
{{{#!wiki style="margin:0 -10px -5px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-6px -1px -11px"
<rowcolor=#333333,#dddddd> 엔진 백신 목록
V3 <colbgcolor=#fff,#1f2023>파일:V3(소프트웨어) 로고.svg V3 · 파일:V3 Lite 로고.png V3 Lite
비트디펜더 파일:Bitdefender logo.webp 비트디펜더 · 파일:VCNEW.png 바이러스체이서 · 파일:알약(소프트웨어) 아이콘.png 알약 · 파일:TVLOGO.png 터보백신 · 파일:nptlogo.png nProtect · 파일:VIROBOTLOGO.png 바이로봇 · 파일:EMSISOFT_ICON.jpg EMSISOFT
Avira 파일:avira1999.png 아비라 · 엑소스피어
ClamAV ClamAV · ClamWin
어베스트 파일:avg1999.png AVG · 파일:어베스트 로고.svg 어베스트
자체 엔진 파일:TRENDMICRO ICON.png 트렌드마이크로 · Comodo · 파일:ESET 로고.svg ESET · herdprotect · IKARUS · 파일:McAfee 로고.svg McAfee · 파일:노턴 시큐리티 로고.svg 노턴 시큐리티 · 파일:카스퍼스키 로고.svg 카스퍼스키 · 파일:멀웨어바이트 로고.svg 멀웨어바이트 · Panda Cloud Antivirus · 파일:Microsoft Defender 아이콘.svg Microsoft Defender · 파일:kicomlogo.png 키콤백신 · 파일:앱체크 로고.svg 앱체크 · 파일:네이버 백신 로고.png 네이버 백신
}}}}}}}}} ||


1. 개요2. 상세3. 문제점 및 악명
3.1. nProtect Firewall Core Driver3.2. 자동 설치를 막는 법3.3. 대처법
4. 제품군
4.1. 기업용
4.1.1. nProtect Netizen4.1.2. nProtect KeyCrypt4.1.3. nProtect WebScan4.1.4. nProtect Online Security4.1.5. nProtect GameGuard
4.2. 개인용
4.2.1. TACHYON Internet Security (구 nProtect AVS 시리즈)4.2.2. TACHYON Mobile Security(구 nProtect Mobile)4.2.3. TACHYON Smart Defender4.2.4. TACHYON Mobile Fraud Defender
5. 기타6. 인증7. 관련 문서

1. 개요

공식 사이트
TACHYON 홈페이지[1]
NOS,KeyCrypt,Netizen 삭제 프로그램

잉카인터넷(INCA Internet Corp.)의 보안 프로그램. '엔프로텍트(nProtect)'는 정확히 말하자면 소프트웨어 자체의 이름이라기보다는 소프트웨어 제품군의 브랜드 이름이다. nProtect Netizen, nProtect Personal, nProtect GameGuard, nProtect Online Security 등이 이 제품군에 속한다.

명목상 보안 프로그램이지만 그 실상은 ActiveX의 재앙이다. 그 정도로 이 프로그램은 ActiveX의 덕을 정말 많이 봤다. ActiveX가 퇴출된 지금은 ActiveX보다 더 악랄한 .exe(플러그인) 방식으로 소비자들을 괴롭히고 있다.

이후 더 심각한 XIGNCODE, AhnLab Safe Transaction, TouchEn과 같은 대재앙들이 등장해서 그나마 나아진 상태.[2] 그러나 여전히 일부 HTS와 금융권 웹사이트에서 주로 사용되며 여러 사용자들의 골머리를 앓게 하고 있다.

2. 상세

2000년에 처음 출시되었으며, 현재는 대한민국 인터넷 보안 업계 점거율 1위를 달리고 있는 제품군이자 최악의 제품군이다. 상술하겠지만 정말 수많은 문제점이 존재하고 이로 인해 많은 사용자들이 불편함을 겪고 있으나 한국의 모든 웹사이트에 너무 광범위하게 자리잡고 있어서 참고 사용하는 것 말곤 방법이 없고, 이 때문에 당연히 개발사나 nProtect를 사용하는 웹 사이트 관리자들은 이를 개선하거나 다른 프로그램으로 바꿀 의지를 전혀 보이지 않고 있다.

기본적으로 인터넷 보안을 목적으로 하고 있으며 다양한 종류의 제품군들을 출시하였지만, 그 제품군들이 하나같이 나사가 잔뜩 빠진 모습을 보여주는 통에 컴퓨터와 인터넷 쪽에 전문 지식이 조금이라도 있는 사람들은 다들 혐오하는 중이다.

사실 저 점유율 1위도 한국의 비정상적인 인터넷 환경 때문에 가능한 일이다. 한국의 인터넷 환경은 과도한 ActiveX를 남발하고 있으며, nProtect는 바로 이 ActiveX를 기반으로 사용되는 제품이라 사용 및 관리가 매우 간편하기 때문이다. 더군다나 이런 류의 프로그램 중 정부의 인증을 받은 프로그램 중 nProtect 계열이 가장 싸다고 한다. 해외에서는 ActiveX가 진즉에 퇴출당했기 때문에 해외 진출은 못한다.

더군다나 여기에 한국의 이 은행이나 공공기관 사이트에 이러한 류의 프로그램들을 사용하라고 강요하고 있다는 점과 이에 따라 은행이나 공공기관에서 실제로 그렇게 하고 있다는 점이 더해져, 한국에 거주하거나 한국의 금융서비스를 이용하려는 사람이라면 좋든 싫든 이 물건을 사용할 수밖에 없게 된다는 점도 문제다. 제대로 된 보안 솔루션이 있든 말든 강제로 nProtect를 설치하게 만든다는 것이다.[3] 이 때문에 한국 소프트웨어 시장의 갈라파고스화를 유발한다는 비판도 받는다.

ActiveX에 의존하기 때문에 초창기에는 마이크로소프트Internet Explorer 외의 웹 브라우저에서는 전혀 사용할 수 없었다. 현재는 맥 버전과 리눅스 버전도 출시되었다.

현재는 .exe로 돌아왔지만, 과거 ActiveX를 널리 사용하던 시절에는 크롬도 없었고 파이어폭스도 없었다. 넷스케이프 내비게이터와 인터넷 익스플로러만 있었는데, 당시 전자정부를 구현하기 위해 쓸 만한 솔루션이 ActiveX였다. 램 8~16MB 짜리 펜티엄III 컴퓨터와 Windows 95, Windows 98을 주력으로 사용하던 시절이었다.

그래서 그때만 해도 전용 .exe 및 보안 프로그램을 사용하다가 웹사이트 기반으로 서비스를 옮겨가면서 ActiveX를 쓴 것은 혁신적인 발전이었다. 그런데 이건 15~20년 전 이야기고, 지금은 세대에 뒤처진 기술이 되었기에 불평이 많은 것. 15년 전에도 불평은 있었지만 당시 비(非)IE 웹 브라우저의 사정은 매우 안 좋았고, 파워PC 기반 맥 OS와 한글 입출력 프로그램을 쓰는 방법 자체가 중구난방이던 리눅스를 고려하지 않았다는 불평은 당시의 사정을 전혀 모르는 소리. 그 당시에는 이것도 감지덕지였다.

외국에서 이걸 안 쓴 건, 국민의 정부 시절 전국민에게 컴퓨터와 인터넷을 국책사업으로 보급하던 한국 정부의 독려로 정부와 공공기관 서비스의 전자화가 상당히 앞서가고 있었기 때문에 당시 가용한 그 기술을 우리가 많이 썼고, 그 나라들은 건너뛴 점도 있다. 이 기술 자체는 문민정부 때인 97년 전후의 컴퓨터 잡지만 봐도 많이 나온다. 2000년대 초에 이미 중소기업에선 정부 공단에 방문하지 않고 서버에 ADSL로 온라인 연결해 직원관계 서류를 내고 입출금 처리를 했다. 그러니 그렇게 개발된 기술을 민간에서 안 쓰면 이상한 일이었다.

어쨌든 그렇게 오래됐지만, 요즘은 어도비 플래시가 최악의 명성을 얻고 있고 최신 웹 브라우저들이 기본적으로 Disable을 하듯, ActiveX 시대의 유산인 nProtect도 구세대의 유물이 된 것이다. 세대에 한참 뒤처졌음에도 계속 붙들고 있어서 그렇지...

3. 문제점 및 악명

Ahnlab Safe Transaction과 똑같이, 프로그램이 동작중이면 모든 브라우저 창의 개발자 도구를 강제로 닫는다. 심지어 Ahnlab Safe Transaction은 (그래도 상주 서비스이긴 하지만) 계약된 보호 대상 사이트 실행 중에만 실행하는 옵션으로 바꿔두면 상주로 인해 컴퓨터는 느려질언정(...) 그 외의 사이트와 개발자 도구에 대해서 딱히 터치는 하지 않지만, nProtect의 경우 (특히 nProtect Online Security V1.0(PFS)) 서비스로만 돌면서 보호 대상 사이트도 열려있지 않은 주제에 알림도 없이 항상 스텔스로 창만 닫아버려 무수히 많은 사이트들의 보안 프로그램 중 하나씩 죽이고 지우고 하다가 겨우 알아내게 만다는 삽질 개고생을 하게 만든다. 인터넷 자동 검색이 뜰 정도로 잘 알려진 Ahnlab Safe Transaction과는 달리 의외로 잘 안 알려져서 원인을 찾는 데 참 개고생하게 만든다. 이러한 증상도 아래 2023년 12월 들어 microsoft visual C++ runtime library 오류와 관계가 있어보이기도 하다. 훨씬 이전부터 설치되어 있었고 오류는 안 뜨는데, 대략 2023년 12월 들어 개발자 도구 묻지마 닫기 시전을 시작하는 경우도 있었다.

보안 프로그램이라고는 하는데 정작 세간에서는 그 보안성에 대해 미적미적한 반응을 보이고 있는 중이다. 외국에도 나름 알려져 있기는 하나, 보안 프로그램 테스트 사이트에는 코빼기도 보이지 않는다고 한다. 실제로도 방패 넣어준다면서 성문을 열어달라는 수준의 요구를 하는 등, 영 미덥잖은 부분이 매우 많은 편이다.[4]

하지만 사람들이 진짜로 욕을 하는 이유는, 의심스러운 보안성보다도 프로그램을 실행하면서 발생되는 여러 가지 부작용 때문이다. Windows 시작과 동시에 자동으로 실행되어 메모리를 잡아먹는다는 점,[5] 자기 자신을 바이러스로 오진한다는 점, 설치하고 나서 키보드가 먹통이 된다는 점, 인터넷 익스플로러의 설정이 멋대로 바뀐다는 점,[6] 어디서 꼬였는지 가끔 2010년대 후반 스펙의 최신 컴퓨터에서 코어 한 개를 100% 사용한다는 보고 등이 문제점으로 지적되고 있다. 메모리가 아깝다는 소리가 괜히 나오는 것이 아니다.

리눅스 버전의 nProtect라고 다르지 않다. 심지어 커널 스레드로 분류되어서 htop 같은 프로그램에서 프로세스가 보이지도 않는데, 가끔씩 코어 한 개를 100% 점유하고 있는 일이 종종 일어나기도 한다.

이러한 여러 문제점들과 그에 대한 사용자들의 불만 때문에 아예 개발사 홈페이지에서 직접 언인스톨 프로그램을 제공하고 있지만, 이따위 프로그램의 사용을 법이 강요하고 있는 실정 때문에 지우고 싶어도 지울 수가 없다.

2011년 07월 07일 업데이트된 키보드 보안 프로그램은 키보드 입력값을 넘길 때 키 값이 개박살 나는 문제와 더불어, 인터넷 브라우저와 같이 실행될 때 브라우저에 키 입력값이 전송되는 경우 브라우저를 강제로 크래시시키며, 소프트캠프의 서버로 디버그 정보를 사용자 동의 없이 전송한다.

그리고 업데이트된 키보드 보안 모듈은 살짝만 잘못 돌아도 영구적인 x64 윈도우 OS의 손상을 불러오니 주의.[7]

실제로 알약이 nProtect를 바이러스로 진단하기도 했다.[8][9]

파일:자아부정-보안에 걸린 보안프로그램.png
심지어 설치 파일에 디지털 서명도 안 했다.

파일:attachment/teamkill.jpg
위 사진처럼 자기 자신을 의심하는 오진을 하기도 한다.

파일:ClamWin_nProtect.png
ClamWin 또한 nProtect를 바이러스로 진단하는 것을 볼 수 있다.[10]

파일:f***_nprotect.jpg
▲ 서비스를 수동으로 시작하도록 설정하려고 시도하였으나 서비스도 건드릴 수 없는 모습이다.

그 외에도 nProtect 제거 시 osu! 등 특정 게임의 데이터가 일부 손상되는 것과 같은 여러 문제점들이 발견되고 있다.

3.1. nProtect Firewall Core Driver

커널모드 드라이버로 작동하므로 컴퓨터를 웬만큼 다룰 줄 아는 사람들도 모르는 히든보스급 존재다.

nProtect를 삭제하더라도 계속 남아서 작동하며, 사용자가의 임의로 삭제한 경우 네트워크 기능이 먹통이 된다. 보안성 등급과 상관없이 nProtect를 설치하면 같이 설치되어 작동한다.

물론 이 드라이버의 서비스 설정에서 사용 안함으로 설정하면 끌 수 있긴 한데, 만약 사용해야 한다면 자동 시작으로 설정한 후 재부팅해야 한다. 만약 수동 시작으로 설정하고 재부팅하면 실행하다가 블루스크린이 발생하는 등 문제점이 발생한다.

만약 드라이버를 삭제해 버려서 네트워크가 안 된다면, 당장의 해결책은 실행에서 'cmd' 입력해서 커맨드 창을 띄운 다음, 'netcfg -b inca_tkfwfv' 명령어로 다시 nProtect Firewall Core Driver를 바인딩해주면 동작한다.

NDIS Network Filter Driver라서 관련 소스는 인터넷에서 찾을 수 있고, 정상적인 언인스톨 프로그램도 얻을 수 있다. 본사에 전화하면 nProtect를 다시 설치하라는 둥 제대로 처리해주지도 않는다.

사용자의 네트워크를 감시하는 프로그램인데도 삭제를 할 수 없도록 해놨다는 것은 충분히 악용의 소지가 있다. 사용자가 강제로 동의당한 상태에서 설치한 프로그램이라면 사용자가 원할 때 패키지가 한꺼번에 삭제돼야 하는 게 적법한 절차인데도 그걸 무시했으며, 제조사도 문제를 인지하고 있고 해결이 쉬운데도 불구하고 전혀 개선하지 않는다.

개인 및 기업 및 정부 기관들의, 불법이든 합법이든, 사적/공적인 공개 혹은 기밀 정보가 프로그램 업데이트 배포 과정에 관여하는 누군가의 악의에 의해 쉽게 유출될 수 있는데도 말이다. 그리고 자칫하면 국내 수천만 대의 컴퓨터가 한 번에 좀비 컴퓨터가 되는 것이다.

제작사는 금융 보안을 위해서 필수적인 프로그램이라고 하겠지만, 금융 시스템을 이용하지 않을 때도 사용자의 의도와 어긋나게 강제로 활성화된 프로그램은 사용자의 신뢰를 짓밟아 버리는 악질 프로그램이다.

그나마 수동으로 '직접' 삭제할 방법이 존재하므로 nProtect 삭제를 할 경우에는 반드시 같이 삭제해주도록 하자.

삭제 프로그램

3.2. 자동 설치를 막는 법

자동 설치를 막는 법은 의외로 어렵지 않다. C:\\WINDOWS\\system32\\drivers\\etc[11] 내에 존재하는 hosts 파일을 메모장 등으로 열고, '127.0.0.1 update.nprotect.net'과 '127.0.0.1 updates.nprotect.net' 두 줄을 추가한 뒤 저장하면 자동 설치를 방지할 수 있다. 이렇게 하면 로컬 호스트, 즉 내 컴퓨터 자신을 엔프로텍트의 서버로 인식하기에 엉뚱한 곳(바로 내 컴퓨터)에 설치 요청을 보내게 되고, 결국 설치가 안 되는 것이다. 그러나 원천적으로 막아버리는 해결책은 아니고, 어차피 설치 요청은 계속 보내기 때문에 한계가 있다. 즉, 설치 요청을 계속 보내느라 시스템 자원을 차지하는 건 그대로라는 것.

물론, 나중에 이 제품군에 의존하는 서비스[12]를 이용할 때 애로사항이 꽃필 것이다. 지워도 안 지워도 더럽게 민폐다.

이게 싫으면, 버추얼박스 혹은 버추얼PC 같은 가상머신을 써서 Windows 7를 설치해도 된다.

3.3. 대처법

  • 지점에서 대면거래를 한다.
  • 데스크탑, 노트북 말고 모바일, 태블릿의 금융기관 앱을 이용한다.
  • 만약 본인 PC에 깔렸다면 삭제하면 된다. 직접 언인스톨 파일을 찾아 삭제하거나 구라 제거기를 쓰자. 그동안 귀찮거나 어디 있는지 몰라서 삭제를 못했다면 시험삼아 깔아보는 것도 나쁘지 않다.
  • 온라인 거래 시 설치하지 않고 가상 키패드를 사용하는 것도 괜찮은 방법이다.

4. 제품군

4.1. 기업용[13]

4.1.1. nProtect Netizen

제품 페이지
최신버전은 5.5
nProtect의 초기 제품군. 흔히 nProtect 하면 떠올리는 제품은 바로 이것이다.
특정 웹사이트를 지키는 것이 주 목적이며, 대한민국 컴퓨터 대부분에 이게 깔려 있다고 해도 과언이 아니다.

4.1.2. nProtect KeyCrypt

파일:attachment/nprotect.png
제품 페이지

키보드 보안 관련 제품군이다. 웹상에서 키가 입력되는 것이 외부에 노출되지 않도록[14] 보호하는 것이 주 목적이다. 그런데 이 프로그램이 실행되면 Windows XP 환경에서조차 타자 입력속도가 느려지고, 중간에 입력이 끊기는 일이 종종 발생해 패스워드 오류를 뜨게 만들기도 한다. 또한 커널에 직접 접근하는 부분 때문에 Windows Vista 출시 초반에는 키 입력을 막아버리거나 아예 블루스크린을 띄우는 탓에 가뜩이나 쓰레기 소리를 듣던 비스타의 평을 한층 더 악화시키는 데 일조했다. 심지어는 일부 게이밍 키보드와 충돌이 생기기도 한다.

여기서 끝이 아니라 6.0 버전은 Windows 7의 크롬에서 동작 시 크래시 오류와 함께 모든 키보드 입력이 먹통이 되어버린다.[15] 해결 방법은 작업 표시줄에서 작업 관리자로 들어가 npkc로 시작하는 프로세스를 끝내버리면 된다. 키보드가 맛이 간 상태라 키보드로는 진입이 불가능하니 작업 표시줄에서 우클릭을 해 보자.

참고로 이 프로그램은 가상머신에서 제대로 구동이 되지 않는다.[16] 즉, 윈도우를 주 운영체제로 쓰지 않는 이들을 사실상 배제하는 것이다. 이 프로그램이 보조적인 보안 목적으로 사용된다면 크게 문제될 부분이 아니지만, 이 프로그램이 주 보안 프로그램으로 사용된다면 사이트 접속 자체를 차단해버린다.

4.1.3. nProtect WebScan

Netizen과 유사하지만 조금 다른데, 이 프로그램은 특정 웹사이트만 지키는 것이 아니라 웹 서핑 자체를 실시간 감시하는 목적으로 사용된다.

4.1.4. nProtect Online Security

2012년 6월 출시된 nProtect 의 새로운 보안 프로그램. (이하 NOS)
제품 페이지

당시부터 Active X 퇴출에 대한 대비를 한 것인지는 알 수 없으나, 이 프로그램은 애시당초 특정 사이트나 페이지에서 실행되는 프로그램이 아닌, 부팅할 때부터 Windows Service에 상주하는 프로그램이다. 다른 프로그램과 달리, 설치 후 서비스 제어가 불가능에 가깝다.

프로세스 관리자를 통해 프로세스 끝내기를 하려고 하더라도 자가 방어(Defense) 기능으로 종료가 안 되고, 그렇다고 서비스 MMC 관리자 창에서도 사용안함 혹은 서비스 중지가 되지도 않는 아주 제대로 된 민폐덩어리 프로그램이다.

문제점은
  • 블루스크린을 낸다.[17]
  • 인터넷 속도가 저하된다.
  • 컴퓨터 속도가 저하된다.
  • 텍스트 입력을 결제 창 외에서도 막는다.

그 이외에도 여러 증상이 나타나는 경우가 많다.

nProtect 측에서는 이에 대한 해결 방법으로
  • 재부팅
  • 삭제 후 재설치
  • 악성코드 검사
를 해결 방법으로 제시하고 있는데, 당연히 안 통한다.

대부분의 은행에서 오픈뱅킹이 시작됨으로써 이제 리눅스와 맥에서도 금융서비스를 할 수 있게 되었는데, 이에 따라 리눅스와 맥에서도 nProtect Online Security가 설치되게 되었다.

안 되는 증상도 다양한데,
  • 특정 브라우저에서만 작동: 크롬만 되거나, 파이어폭스만 되거나 랜덤이다.
  • 아예 작동되지 않는 경우도 있다.
  • 특정 구버전 커널에서만 작동된다.
  • 어쩌다 보니 지워져서 재설치했더니 작동이 아예 안 된다.

또 하나, 리눅스의 경우 nosmain 프로세스의 메모리 점유율이 기하급수적으로 증가하여 물리메모리 및 스왑파일을 풀로 채워 시스템 패닉 상태로 머물기도 한다(2017-04-13, 아치 리눅스에서 실험). 심지어 깔았다 지우면 nosiintgdmn 서비스가 없다며 컴퓨터가 켜지지 않는 현상이 발생한다! 때문에 인터넷 뱅킹 후 반드시 제거할 것을 추천한다. 애초에 인터넷 뱅킹을 모바일로만 하는 것도 한 방법이다.

이것도 쓸 때만 잠깐 설치하고 그냥 삭제하는 게 답이다.

4.1.5. nProtect GameGuard

해당 문서로.

4.2. 개인용

TACHYON Internet Security를 무료체험판으로 배포중이며, 파일 삭제기,클리너 등등 다양한 프로그램을 배포하고있다.

4.2.1. TACHYON Internet Security (구 nProtect AVS 시리즈)

파일:TACHYON Internet Security 6.0.png
제품 페이지

nProtect의 안티 바이러스 형태. 상용 프로그램이고, 부분유료화 정책을 쓰고 있다. 개인정보를 빼돌리는 악성코드에 한해서만 무료로 치료를 지원한다. 무료 치료와 유료 치료의 기준은 악성코드 종류 및 역할(감염 증상)에 따라 구분된다. nProtect는 개인정보 유출의 위험성이 있는 악성코드를 무료 치료 대상으로 구분하고 있으며, 그 대상은 패스워드 스틸러(PWS), 인터넷 계정 해킹에 사용되는 키로거 및 뱅커, 사용자 모르게 해킹이 가능한 백도어, 사용자 계정을 해킹하는 스파이웨어, 악용 가능성이 있는 Abuse-Worry 등이 있다. 또한 유료 대상 악성코드의 경우에도 진단 및 실시간 감시에 의한 차단은 가능하다.

하지만 3A 백신(Avast, Avira, AVG), V3, 알약 등에는 그런 제한이 없다. 또한 nProtect AVS은 부분유료화임에도 성능도 별로 좋지 않은 것으로 보인다. 검사를 해도 하나도 안 잡히다가 무료백신 깔고 검사하니 너댓 개가 바로 잡혔다는 사례 등...

정부 관련 기관 등에서 주로 사용하며, 이 경우 AVS와 같이 Enterprise Agent란 매체제어 유틸리티가 함께 설치된다.[18]

기관 서버에서 사용하는 관리용 유틸도 제공하는데, 이 유틸로 관리자가 각 PC의 인터넷 접속 제어나 사용 권한을 제한할 수 있다. 대표적인 예시로 초·중·고등학교 컴퓨터실의 교사용 PC를 생각하면 이해하기 쉽다.

위의 키보드 보안 유틸리티(KeyCrypt)와 마찬가지로 운영체제의 프로세스에 항상 상주하느라 여러 모로 민폐다. 최적화 문제도 심각해서, 자동 업데이트 진행 시 펜티엄4 같은 구형 PC는 순간적으로 다운되는 경우가 있다. 개선이 필요하겠지만 그런 거 없다.

AVS 4.0 버전부터는 성능을 대폭 강화해 APT 방어, 휴리스틱, 클라우드 진단 등 다양한 기능이 추가되었다. 일단은 외국어 페이지에서만 다운로드가 가능하다. 또한 완전 무료로 전환되었다. 의외로 그 악명 높은 nProtect치고는 그나마 정상적인 물건이라는 평가.

5.0 버전으로 업데이트되면서 TACHYON Internet Security 5.0으로 명칭이 변경되었다.[19][20]

6.0 버전으로 업데이트되었다.

4.2.2. TACHYON Mobile Security(구 nProtect Mobile)

구글플레이 다운로드
2010년 8월 10일에 출시한 안드로이드용 백신. 기능으로는 수동 검사, 실시간 검사, 예약 검사가 있다. 같은 국산 무료 백신인 V3, 알약 등과 비교하면 정말 초라한 수준의 기능이다.

앱 출시 초창기에 사고와 오류가 터져나왔다. 안 그래도 여러 문제들로 인해 좋은 평을 받지 못하던 nProtect 앱은, 자칫 PC 버전처럼 은행 이용 시 이 앱의 설치가 강요될 것이라 우려한 많은 사람들이 악평을 남겨 평점이 크게 떨어졌고, 아직까지도 회복하지 못하고 있다.
심지어 이 앱을 호기심에 깔아서 사용해봤다가 폰이 벽돌이 되었다는 후기도 가끔 찾아볼 수 있다.

문제가 되는 대표적인 증상으로는,
  • 프리징 현상이 자주 발생한다.
  • 작업 관리자에서 종료가 안 된다.
  • 배터리 유지가능 시간이 대폭 짧아진다.
  • 실행하고 있을 때와 하지 않고 있을 때의 발열 차가 심하다.

엔프로텍트 블로그를 보면 안드로이드 악성코드에 꾸준히 대응하는 것을 볼 수 있는데, 그래봐야 사람들의 불신으로 이미지 변화에는 별 소용이 없는 듯하다.

그나마 PC 버전에 비해 나은 점이 하나 있다면, 적어도 안드로이드에서만큼은 필수 프로그램은 아니라는 점이다. 싫으면 안 쓰면 그만. 안드로이드 은행 앱에서는 V3 Mobile Plus가 가장 많다.

최신 버전인 TACHYON Mobile Security 6.0가 있다.

4.2.3. TACHYON Smart Defender

제품 페이지
행위기반 탐지, 랜섬웨어 차단, MBR 보호 기능을 실시간으로 제공하는 보안 유틸리티다.

4.2.4. TACHYON Mobile Fraud Defender

제품 페이지
문자메시지에 어플리케이션 설치를 유도하는 URL링크가 포함시, 경고알림을 출력해 스미싱 피해를 막아준다.
의심되는 URL을 수동으로 검사하는 기능도 들어있다.
그러나, 다른 피싱 방지 앱들처럼 문자를 선 차단해주는 방식은 아니라 다른 앱을 쓰는게 훨 낫다.

5. 기타

  • 이 제품군 개발진의 개발팀장은 전자·IT산업발전 '유공자'로 선정되어 상을 받기도 했다. 이유가 「대한민국의 정보보안 수준 향상 및 '웹 표준화'에의 기여」 이다.
  • 엔프로텍트 홈페이지의 계정이 해킹된 사고도 일어났다. 다행히 사이트를 해킹한 해커는 루마니아의 화이트 해커로 밝혀졌고, 해커는 홈페이지의 보안 취약점을 개선했으면 한다고 했다.
  • 2009년에 대학 사이트에 탑재하라고 nProtect Academy Security를 발표했다.
  • 실제로 엔프로텍트도 이런 문제점들을 인식하고 있는지, 여러가지로 보완을 하고 계속 최신 버전을 만들어서 배포하려고 하지만, 근본부터 잘못된 존재인 ActiveX에 들러붙어 나온 존재이니 얼마나 잘 될지는...
  • 그리고 결국 리눅스 버전을 출시하고야 말았다! 역시 nprotect답게 우분투 버전 업그레이드 하면 먹통이 된다.[21]
  • 리눅스 버전도 있으니 당연히 macOS용도 존재한다. 서비스 데몬인 nosintgdmn이 CPU를 계속 점유해서 성능을 저하시키는 기능(?)또한 동일하게 이식되었다.
  • 상기한 대로 이제는 안드로이드 버전까지 등장해서 8월 10일에 마켓에 올라왔다.
  • 이젠 미국 은행에까지 진출했다! #[22] 이 기사가 링크된 모 커뮤니티에서는 수백 개의 리플이 싸움없이 대동단결하는 훈훈한 풍경을 보여주었다.
  • 2013년 3월부로 하우리를 물리치고 국방부 안티 바이러스/스파이웨어 방역 체계 사업자로 선정되었다.[23] 그리고 도입된 첫 날... 무려 Internet Explorer를 악성코드로 인식해서 잠시 동안 업무를 마비시켰다! 그 후로 국방부는 AVS를 무시무시한 괴물로 만들어가는 중. 결국 2015년부터 하우리를 사용하고 있다.
  • 2013년 6월 KISA에서 nProtect Netizen v5.5 원격코드 실행 취약점 보안 업데이트 권고를 내렸는데, 요약하면 엔프로텍트가 악성코드 감염의 하이패스가 되었다는 것이다. 엔프로텍트를 설치하면 오히려 보안 수준이 내려간다.
  • 미국 커먼웰스 뱅크에 기술을 3년간 공급하기로 했다.
  • 2014년 11월부로 원격코드 실행 취약점이 발견되어각종 보안 매체에서 삭제를 권고하고 있다
  • 2015년 ActiveX 대신 .exe 형식으로 전환한 이후로 그야말로 민폐 중에 상민폐 프로그램으로 등극했다. .exe로 전환된 이후론 접속시 활성화되는 게 아니라, 삭제하기 전까지 메모리에 상주하며 오만 가지 오류를 뿜어낸다. 강제 종료조차 되질 않으니 이쯤 되면 답이 없다. 이곳에서 각종 사례들을 볼 수 있다.
  • 2015년 4월부로 나이스에서도 nProtect 제품군을 사용하였으나, 안정성 향상 등을 이유로 안랩의 AOS로 교체되었다. 그런데 2016년 8월 다시 nProtect로 돌아갈 것이라는 공지가 뜨고 있다. 문제는 교육청 재택 업무 가상 사설망(evpn)은 안랩 AOS를 사용한다는 사실이다. 즉, EVPN으로 접속하면 AOS와 nProtect이 동시에 실행된다.
  • 바이러스 토탈에서 TACHYON이 파일 검사 엔진 중 하나로 들어가 있다.
  • 한참 해킹의 주요 출구 전략이 MBR 영역에 빅엿을 먹이던 것이 유행일 때 만들어진 MBR Guard는 여기서 나온 프로그램치곤 그나마 좋은 평가를 받고는 있다. MBR이나 디스크 파티셔닝 부분을 건드리는 프로그램이 동작하면 알림을 줌과 동시에 즉시 차단해 동작을 막아주기도 하고 프로그램 자체도 꽤나 가벼운 편이기 때문에. 하지만 이용자 모르게 진행되는 것만 막으면 될 텐데, 해당 프로그램은 모든 MBR 변조 행위를 막아버리기에 실행 중에 사용자가 직접 탐색기로 포맷, 파티셔닝 작업을 하면 역시 해킹으로 간주해서 차단해버리는 문제가 있어서 이런 작업을 할 때 실수로 끄는 걸 깜박하면 컴퓨터가 벽돌이 될 수도 있다. 혹시 해당 프로그램을 사용한다면 파티션 작업, 포맷 작업, 프로그램 설치 제거 작업을 할 때는 반드시 꺼두고 하는 걸 추천한다.
  • 오버워치 감사제 이벤트 때 오버워치와 충돌해서 블루스크린을 일으킨 원흉으로 지목되었다.
  • 파일:보안갑.png
    루프백 주소에 대한 액세스를 허용해야 한다고 강제하지만, 정작 브라우저에서는 실제로 루프백 주소 액세스를 허용하면 장치가 위험해질 수 있음을 경고한다. 리눅스와 Mac의 사례에서와 마찬가지로, 자기가 보안에 구멍을 뚫고 거기를 지키는 격이다.
  • nprotect를 지운 다음 인터넷이 먹통이 되면, 관리자 권한 CMD를 실행한 뒤 명령어 netcfg -s n를 입력한다. 그 다음 netcfg -u inca_tkfwfv를 입력하면 된다. #
  • 2023년 12월 들어 nProtect 제품 중 nProtect Online Security V1.0(PFS)가 microsoft visual C++ runtime library 오류를 일으켜서 경고창을 띄우고 있다. 해외에서는 해당 문제를 겪을 일이 별로 없는 만큼, 문제에 대한 해결책으로 클린 부팅과 visual studio 재설치 등을 권고하고 있다. 그러나 해당 조치와는 관련이 없는 nProtect Online Security가 일으키는 문제이며, 프로그램을 삭제하면 바로 없어지긴 하지만 은행 거래를 위해 필수적인 프로그램인 만큼 빠른 조치가 필요하다. # #

6. 인증

2024년 9월 기준으로 인증을 갱신했다.
VB100 Inca Internet 페이지
VB100 테스트 보고서 2024-09-23

이 인증은 VB100의 경우 매 분기마다 한 번씩 실험을 해서 그 결과를 공개하기 때문에, 그 인증을 꾸준히 받지 않으면 큰 의미가 없다. 특히 VB100 인증은 유효기간이 있다. V3의 경우 26회 테스트에 참가해서 15회 통과, 11회 탈락했다는 기록이 열람 가능하고, 그 가운데 탈락한 테스트 중 몇 항목은 무슨 이유로 탈락했는지 간단한 코멘트가 적혀 있다. 그리고 알약 역시 테스트에 참가해서 어떻게 탈락했는지 알 수 있다.

7. 관련 문서

  • AhnLab Safe Transaction - 안랩 은행 보안 프로그램.
  • Fasoo DRM - 이보다 더 심하다.
  • XIGNCODE - 이쪽은 정확히는 게임 보안 프로그램이지만, 2015년을 기점으로 여러 온라인 게임들이 이 물건을 도입하는 추세가 되면서 유저들의 원성이 자자한 데다 해외에서는 개인정보 무단 수집 논란까지 일고 있다. 해당 문서로.


[1] 사실상 개인용 백신 홈페이지다.[2] 그나마 nProtect는 겨우 메모리단까지만 점거하지만, XIGNCODE는 언인스톨 불가, AhnLab Safe Transaction컴퓨터의 수명을 직접적으로 깎으며, TouchEn은 블루스크린을 띄우는 경우도 있고, 코어 한 개를 혼자 다 먹는 일도 있다.[3] Norton, Kaspersky, Comodo, BitDefender, Avast, Avira, AVG, DrWeb, ESET, F-Secure 등등, nProtect보다 성능이 좋은 백신은 넘쳐난다. 심지어 노턴이나 카스퍼스키는 한국의 실정에 맞는 제품(플러그인 형식의 보안모듈)을 이미 내놓기도 했다. 쓰는 데가 없어서 그렇지...[4] 아래의 루프백 주소 액세스 허용 건은 물론이고, 그 외에도 이런 미련한 짓을 하는 경우가 많다. 엔프로텍트 뿐만의 문제가 아니고, 한국의 자칭 은행 보안 프로그램들의 악습이다.[5] 이건 Windows 9X 시절에는 매우 두드러진 문제였지만, 2010년대 이후로는 문제점이 아니다. OS 자체가 유닉스와 비슷하게 수많은 프로세스와 서비스가 백그라운드에서 돌아가고 메모리양도 커져서, 쓸데없이 CPU를 점유하지 않는다면 백그라운드에 올라가 있는 플러그인을 처리하는 정도는 메모리 관리 수준이 높은 요즘의 OS에서는 별로 어렵지 않다. 게다가 Win9x는 메모리 클리너가 필수인데, nProtect가 같이 설치되어 있다면 한쪽은 메모리를 잡아먹으려고 애를 쓰고 한쪽은 메모리를 정리하려고 애를 쓰는 모습을 볼 수 있었다(...)[6] MS의 정책이 바뀌고 나서 프로그램을 미처 대응 업데이트하지 못했을 때, 웹 브라우저의 보안 수준을 낮춰달라는 염치없는 요구를 한 적이 종종 있다. 이 회사 서비스를 쓰는 공공기관과 금융기관 및 게임사가 엄청나게 많기 때문에, 사실상 전국민의 IE 보안수준을 '위험'으로 낮추라 요구한 셈.[7] 사실 이건 ActiveX를 쓰는 이유인 운영체제 커널에 바로 접속해서 돌아가는 구조 때문이다. 그래서 프로그램에서 약간만 에러가 나도 프로그램이 붙어 있는 운영체제 커널까지 동반자살하는 것. 여기서 말한 x64 윈도우 손상도 nProtect가 접속한 윈도우 커널이 손상되기 때문이다.[8] 알약이 이렇게 진단한 것은, 당시 nProtect에서 원격코드 실행이 가능한 취약점이 발견되었기 때문이다. 근데 알약은 자기 업데이트 파일도 바이러스로 진단한 경력이 있다.[9] 알약만이 아니라 nProtect는 해외 유명 백신인 AVAST, AVG, AVIRA, ESET 등에서도 PUP로 진단될 때가 꽤 자주 있다.[10] 다만, 진단명이 백신 테스트시 사용되는 eicar-test-signature인 것으로 볼 때 파일 내 존재하는 시그니처를 인식한 것으로 보이는데, 이 경우 오히려 클램 안티바이러스의 오진으로 볼 수 있다.[11] 사용자 환경에 따라 다를 수 있다.[12] 대표적으로 국내 초·중·고등학교 홈페이지가 있다.[13] 기업용이라 쓰지만 실제로는 개인이 쓰는거랑 다름이 없다.[14] 간단하게 설명해서 키보드 입력 신호를 중간에 가로채서 활성화되어 있는 폼으로 전달하는 방식이다.[15] 작업 관리자도 키보드로 진입이 불가능하게 된다.[16] 예를 들면 OS X 기준으로 패러렐즈 데스크탑 사용시 OS X에서 커널패닉이 발생한다.[17] 주로 0x000000BE와 0x100000BE.[18] 참고로 nProtect가 쓰이는 기관은 보안이란 명목하에 일반 USB나 외장 HDD, CD ROM까지 차단시키는 경우가 많다. 다만 이건 외국 기업에선 일반적으로 취하는 보안 조치이므로 딱히 nProtect가 특이한 건 아니다. 심지어 V3와 알약도 나중에 도입했다. 진짜 문제는 nProtect의 보안 프로그램이 깔리면 시스템 성능이 심각하게 느려진다는 것.[19] 5.0이 되면서 비트디펜더 엔진을 채용했지만, 영 시원찮다. 3A는 커녕 그 알약조차도 검출하는 악성코드를 탐지해내질 못한다. 대표적으로 영상 파일에 숨어있는 바이러스나 악성코드는 아주 아주 높은 확률로 검출 못한다. 백신이라기에 민망할 정도.[20] 모 영상파일에 들어있는 악성 채굴 스파이웨어를 TACHYON Internet Security 5.0는 검출 못하지만 V3 , 알약 , 어베스트 , AVG , 아비라 , ESET , EMSISOFT , 노턴 시큐리티 , 바이로봇 등에선 마이닝 멀웨어라는 이름으로 아주 잘만 검출한다.[21] 리눅스나 맥에도 보안 구멍은 분명 존재하지만, 윈도우와는 근본적으로 다른 구조와 역사, 사용자층을 지니고 있기 때문에 신경써야 할 부분이 완전히 다르다. 비유하자면, 윈도우는 왼쪽에 문이 있고 문이 허술해서 문지기를 둬 감시한다면, 리눅스나 맥에서는 문은 오른쪽에 있고 왼쪽은 그냥 벽이다. 그런데 여기에 엔프로텍트를 쓰는 건 문지기가 꼭 필요하다며 왼쪽 벽을 박살내서(...) 구멍내고 그 자리에 문지기를 세워두는 꼴이다.[22] 단, 북미는 보안툴을 강제하지는 않으므로, 해당 은행을 이용해도 설치하지 않으면 땡이다. 도리어 여기선 특정 프로그램을 강요하면 그것대로 소송 대상이 된다. 윈도우 정품이라면 어차피 Windows Defender가 있고, 이것도 미심쩍으면 다른 걸 설치하는 게 보통이므로 여기선 파급력 따윈 없다고 봐도 된다.[23] 재미있는 건, nProtect를 만든 잉카인터넷의 창립자인 주영흠 대표는 본래 하우리의 초창기 멤버였다는 사실이다. 주영흠 잉카인터넷 대표는 97년 하우리 창립 당시에 참여했다가, 3년 후에 독립해서 지금의 잉카인터넷을 만들었다.