스페이스 인터내셔널(주) 블로그

안녕하세요. 뇽이입니다.
최근 Kings사의 제품과 충돌문제가 있어서 이와 관련된 글을 올려보려 합니다.

키보드보안 제품들은 보통 디바이스드라이버를 이용하여 키입력을 처리하게 되는데요.
키보드보안 드라이버가 키입력을 보안하기 위해는 운영체제에 키입력을 처리하겠다고 알려줘야만 합니다. 그러면 운영체제에서 키입력을 키보드보안 드라이버가 처리할 수 있게 해주는 건데요. 키보드보안 프로그램이 동시에 두개 또는 그 이상이 구동하게 되면 문제가 발생될 수 있습니다.
키보드보안을 위해 키입력처리는 하나의 키보드보안 드라이버에서 해야 하는데 여러 키보드보안드라이버가 동시에 구동되어 서로 간섭하게 되는 문제라고 보시면 됩니다.
최악의 상황은 블루스크린(파란화면 보신적있으시죠?)이 발생될 수도 있습니다.ㅠ.ㅠ

보통은 키보드보안 적용대상인 웹 브라우저가 입력포커스를 받게되면 키보드보안 기능이 활성화되고 키보드보안 적용대상 웹 브라우저가 입력포커스를 잃게 되면 키보드보안 기능을 비활성화하게 되는데요.
최근 Kinsg사의 KDefense키보드보안과 EasyKeytec Web 키보드보안이 동시에 구동할 때 키보드보안 활성화, 비활성화시키는 과정에서 충돌이 발생되는 경우가 있었습니다.

충돌이 발생된 드라이버는 Kinsg사의 키보드보안제품이였으나 EasyKeytec Web 버전에서 키보드보안을 해제하는 시점이 좀 늦는게 원인이 되어 키보드보안 해제 시점을 조절하여 증상을 해결하게 되었습니다. ^^

아래 링크로 접속하셔서 패치버전을 설치하실 수 있으며,

http://www.easykeytec.co.kr/easykeytec_update.htm

항상 안정적인 EasyKeytec 키보드보안 프로그램이 되도록 노력하겠습니다^^;

이번주는 주초부터 많은 보안 관련 뉴스들이 쏟아졌습니다.

가장 큰 이슈는 2090 웜 바이러스와 하나은행 인터넷 뱅킹 보안사고를 들수 있을 것 같습니다.

인터넷 뱅킹 보안사고 뉴스는 링크를 클릭하면 보실 수 있습니다.

현재 인터넷 뱅킹 사용자의 정보 유출 경로에 대하여 경찰에서 조사를 진행하고 있다는데요, 가장 유력한 해킹 방법으로 키보드 보안 프로그램을 무력화하여 정보를 유출한 것을 꼽고 있다고 합니다. 스페이스 인터내셔널에서도 키보드 보안 프로그램을 개발하여 서비스를 하고 있으니, 해당 이슈에 대하여 유의 주시하고 있으며, 혹시 있을지 모르는 자체 보안 취약점에 대해서도 점검을 하고 있습니다.

기사회된 내용에서 은행 측에서는 정상적인 거래 절차로 이체가 이루어졌다고 하는데, 그렇다면 사용자의 공인 인증서파일, 공인 인증서 비밀번호, 보안카드 정보까지 모두 유출이 되었다는 걸로 보입니다.

보안 사고가 터지면 항상 반복되는 일이기는 하지만, 언론에서 보안 사고를 방지하는 이용 수칙들을 기사화하고 있습니다. 일반 사용 환경에서 제공되는 보안 환경은 단지 최소한의 보안 등급을 제공된다고 생각해야합니다. 보안 환경을 강화하는데 있어서 1차적으로는 보안 서비스를 제공하는 기관, 회사와 보안 프로그램을 개발한 개발사들이 완벽한 보안 환경을 제공해야하고 그것이 또한 중요한 일이지만, 그와 더불어 사용자의 보안 인식이 바뀌지 않는다면 언제나 큰 보안 취약점이 잠재적으로 존재하는 것이라고 생각됩니다. 불편함을 해소하기 위한 간단한 편의 행위 하나의 여러가지 보안 취약점을 발생시킬 수 있기 때문입니다.

기본적인 바이러스 백신 및 개인 방화벽 프로그램의 사용, OS의 중요 보안 패치 설치, 비밀번호의 정기적인 변경, 중요한 보안 파일을 PC의 로컬 하드디스크나 웹 하드, 이메일 등에 저장하지 않기 등의 항상 강조되는 보안 수칙들이 반복되는 것들도 이러한 것이 잘 지켜지지 않기 때문이고 또한 아주 중요한 것이기 때문이죠.

스페이스 인터내셔널 사내에서도 이와 관련된 보안 수칙들이 업무 편의를 위해 무시되고 있지는 않은지도 함께 살펴봐야겠습니다. 저도 공인인증서 파일을 로컬 하드 디스크에 저장시켜 두었었는데 반성해야겠네요.

걱정되고 정신없는 한주입니다.
또 다른 유사 피해가 발생되지 않도록 조사가 빨리 마무리되고 문제에 대한 조치가 빨리 이루어져야겠습니다.

안녕하세요. 뇽이입니다~ 오랜만에 글을 쓰네요.^^;;;

얼마전에 비스타의 표준사용자계정으로 이지키텍 웹 버전실행했을 경우 문제가 있는것을 확인했습니다.
비스타에서 표준사용자계정으로 쓰는일이 없었고 문의도 없었서 미쳐 몰랐었는데요.
어제 문의가 들어와서 알게되었습니다. (__)
이런 버그를 미연에 발견했었으면 좋았을텐데 이렇게라도 확인이 되어서 다행이네요.


이 글에서는 표준사용자계정으로 권한상승 후 발생되는 문제점을 소개해 드리려고 합니다.
비스타에서 "표준 사용자"계정이 있고, "Administrator" 계정이 존재합니다.
(일반적으로 사용하고 계시는게 "Administrator"계정입니다.)

"표준 사용자"계정으로 권한이 필요한 프로그램을 실행시키면 권한상승창이 뜨게 되고 "Administrator"계정과 똑같이 권한이 상승됩니다.
그러나 권한상승된 COM 객체의 메소드를 호출할 수가 없게 됩니다. (E_ACCESSDENIED 가 반환됩니다.)
여기서 부턴 좀 기술적인 부분이라 일반사용자분은 힘들게 이해하실 필요는 없으시고요. 그냥 "그렇게 있어서 문제가 되었었구나..."정도로 생각해주시면 될 것 같습니다.^^;;

위 부분을 좀더 정확히 설명드리자면, CoCreateInstanceAsAdmin() 함수는 정상적으로 호출되서 성공했지만 이 후 COM객체의 실질적인 메소드를 호출할때 어느 메소드와 상관없이 E_ACCESSDENIED가 반환되는 문제입니다.

자, 그럼 본론으로 들어가서 "이 문제를 어떻게 해결하느냐?"가 핵심인데요.
COM객체에 권한을 부여해주면 됩니다!
어떻게 하냐고요? 아래 순서대로 하시면 됩니다. ^^;

1. "실행"창에 "dcomcnfg"를 입력한 후 실행을 시킵니다.
2. "구성 요소 서비스"라는 프로그램이 실행됩니다.
3. 구성 요소 서비스 -> 컴퓨터 -> 내 컴퓨터 -> DCOM 구성 순으로 탐색합니다.
(위와 같은 화면이 나오시면 됩니다. 또한 COM객체에 대한 AppID값을 확인할 수 있습니다.)
4. 권한을 부여해줄 COM객체를 선택한 수 오른쪽 마우스클릭하여 "속성"탭을 선택니다.
5. 보안탭의 액세스 권한을 "사용자 지정" 으로 선택하신 후 "편집"을 누릅합니다.
6. "추가"버튼을 누른 후 "interactive"를 입력하여 추가시킵니다.

위 순서대로 진행이 되면 다음 화면처럼 나옵니다.
"INTERACTIVE"란게 추기되었죠?

위 과정대로 처리를 하면 비스타의 "표준 사용자"계정으로 COM객체를 만들어 오류없이 COM객체의 메소드를 호출할 수가 있습니다.
이 처리과정을 프로그램적으로 구현이 가능한데요.
다행히 샘플프로그램이 존재합니다. ^^;
"DComPerm"이란 샘플프로그램이 Windows SDK내에 있습니다. (소스코드존재함)
이 샘플프로그램을 이용해서 프로그램적으로 구현해주면 되겠습니다.

샘플을 빌드하고 실행할때 실행인자값을 아래 처럼사용하시면 interactive가 등록이 됩니다.
-aa "AppID" set interactive permit level:l,r


참고자료)
http://blogs.msdn.com/vistacompatteam/archive/2006/09/28/CoCreateInstanceAsAdmin-or-CreateElevatedComObject-sample.aspx


PS)
현재 이지키텍도 이 글에서 언급된 문제가 있으며 곧 패치될 예정입니다.
빠른 패치로 불편을 최소화하도록 노력하겠습니다. ^^;

1월 26일 공개된 MS Internet Explorer 8 RC1 환경에서 EasyKeytec Web의
동작 테스트를 진행하였습니다.

테스트 환경은 한글버전으로 배포된 x86 환경의 XP, Vista 환경에서 진행되었습니다.

영문 및 한글 입력에 대하여 테스트를 진행하였습니다.



Windows XP 환경의 테스트 화면입니다.
영문, 한글 모두 정상적으로 입력되었습니다.



Windows Vista 환경의 테스트 화면입니다.
영문, 한글 모두 정상적으로 입력되었습니다.

한글버전에 포함되지 않은 Windows 2003, 2008, 64bit OS에 대한 테스트는 영문 버전으로 추가 테스트를 진행할 예정입니다.


--------

IE 8 사용 환경에서 오류가 발생되는 사용자는
스페이스 인터내셔널 콜센터 1600-9823 으로 연락 주시기 바랍니다.