예... 만든 사람과 운영하는 사람은 다를 수 밖에 없죠. 따라서 답변을 하려면 최소한 글을 읽고 답변을 해야하는데 파란 운영자의 답변을 보면 제글을 전혀 읽지 않고, 써준대로 옮겼다는 생각을 지울 수 없습니다.
제 글에서 화면까지 캡처해서 웹 접속 관리 프로그램을 설치하면 svchosts.exe나 csrs.exe가 설치된다. 아울러 URL Snooper로 패킷을 캡처한 화면까지 제공했음에도 불구하고 프리스타일이라는 알지도 못하는 게임용 해킹 방지 프로그램이라는 답변을 받고 보면 KT는 아무래도 고객을 바보로 아는 것 같습니다. 이런 동문서답식 답변은 QAOS.com에도 올라와 있습니다(http://qaos.com/viewtopic.php?topic=5849&forum=3&8 글에서 hackerm님 글을 보면 svchosts.exe에대해 문의하니까 파란 ActiveX 삭제법을 알려줬다는 글이 있습니다.)
어떻게 글을 읽지 않고 답변을 드리겠습니까? 다만 제가 알고 있지 않은 부분이고 게임쪽 담당자분에게 문의해서 답변받은걸 알려드리다 보니 잘못 알려드려 도아님이 더 의심을 품게 해 드린것 같습니다. 제가 잘못 말씀 드린 부분은 프리스타일 게임 설치할때 같이 설치된다고 했는데 아니라고 합니다. --; 죄송합니다.
이미 말씀대로 해당 프로그램은 프리스타일 게임 해킹방지 프로그램 입니다. 웹접속관리 프로그램에 설치된 이유는 초기에 서비스 해킹방지로 사용된 프로그램입니다. 다만 용도가 변경되어 게임쪽에서 주로 사용하며 특히 프리스타일 게임에서 사용하고 있던 프로그램입니다. ActiveX 설치에 대해서는 동의가 있어야만 설치가 되므로 몰래 설치한 것은 아닙니다. 파란 서비스에서는 다른식으로 해킹을 방지하고 있습니다.
말 그대로 해킹 방지 프로그램이기 때문에 사용자에게 노출되어선 안되어서 시스템 이름하고 비슷하게 해서 함부로 삭제하지 못하게 했고 파일명을 변경하여 해킹하려는 사용자들에게 혼란을 주려고 한것입니다.
이 부분은 노아님께 답변을 해서 노출되었으므로 다른 방식으로 해킹 방지를 할 예정입니다. 따라서 지금 현재는 웹접속관리 프로그램을 설치하셔도 해당 파일이 설치가 안되며 이미 설치된 scvhosts.exe 와 csrs.exe 는 곧 ActiveX 가 업데이트 되면서 자동으로 삭제될 것입니다. 단, 파란 게임사이트인 엔타민에 접속하시면 다른 방식으로 설치가 되며 파란 서비스에서는 설치가 안됩니다.
이상 모종의 음모를 알려드렸습니다.
제가 잘못 알려드린점 사과드립니다. 어쩌다 보니 중간에서 잘 알지도 못하는 부분을 아는척 하면서 잘못된 정보만 알려드린 것 같습니다. 의심스러운 부분이 있으시면 공식블로그나 blog@paran.com 으로 메일주세요
그리고 죄송한 말씀이지만 파란.com 의 공지와 파란 운영자의 공식답변은 파란블로그의 공지와 파란 블로그 운영자의 공식답변으로 해주셨으면 합니다.
게임 담당자도 아닌 블로그 담당자인 제가 계속 답변 드리는 이유는 도아님이 처음 글에 파란블로그라고 지명하시고 직접 공식블로그에 오셔서 질문을 남기셔서 제가 끝까지 답변을 드리게 된것입니다.
안녕하세요. 일단 성의껏 답변해 주셔서 감사합니다. 제 이전 글이나 다른 분들의 답변에도 이처럼 성의껏 답해주셨다면 이런 문제는 발생하지 않았을 것이라고 생각합니다.
> 꾸벅.~ 파란 블로그 운영자입니다.
> 어떻게 글을 읽지 않고 답변을 드리겠습니까? 다만 제가 알고 있지 않은 부분이고
> 게임쪽 담당자분에게 문의해서 답변받은걸 알려드리다 보니 잘못 알려드려 도아님이
> 더 의심을 품게 해 드린것 같습니다. 제가 잘못 말씀 드린 부분은 프리스타일 게임
> 설치할때 같이 설치된다고 했는데 아니라고 합니다. --; 죄송합니다.
예,,, 글을 읽지 않고 답변을 하셨다고 한 이유가 바로 이점입니다. 제글에서 웹 접속 관리 프로그램만 설치해도 설치된다는 것을 그림과 함께 예시했습니다. 그런데도 프리스타일 이라는 알지도 못하는 게임을 설치하면 설치된다고 답변을 해서 읽지 않은 것으로 생각했습니다.
> 이미 말씀대로 해당 프로그램은 프리스타일 게임 해킹방지 프로그램 입니다.
> 웹접속관리 프로그램에 설치된 이유는 초기에 서비스 해킹방지로 사용된
> 프로그램입니다. 다만 용도가 변경되어 게임쪽에서 주로 사용하며 특히 프리스타일
> 게임에서 사용하고 있던 프로그램입니다.
초기 웹 접속관리 프로그램에 사용된 것을 아직까지 그대로 사용하고 있을 만큼 KT라는 회사는 널널한 회사인가요?
> ActiveX 설치에 대해서는 동의가 있어야만
> 설치가 되므로 몰래 설치한 것은 아닙니다. 파란 서비스에서는 다른식으로 해킹을
> 방지하고 있습니다.
ActiveX 설치에대해 동의한 것은 웹 접속 관리 프로그램의 설치에대해 동의한 것입니다. 따라서 알지도 못하는 프로그램의 설치까지 동의한 것은 아니라는 생각이 듭니다.
> 말 그대로 해킹 방지 프로그램이기 때문에 사용자에게 노출되어선 안되어서 시스템
> 이름하고 비슷하게 해서 함부로 삭제하지 못하게 했고 파일명을 변경하여 해킹하려는
> 사용자들에게 혼란을 주려고 한것입니다.
일반적으로 해킹 방지 프로그램으로 사용자에게 노출되어선 안된다면 Unnamed Handle을 사용하면됩니다. 아울러 게임 프로그램이 기동될 때 이 Unnamed Handle을 검사하고 이 프로그램이 없으면 실행이 안되게 하면되는 문제입니다.
그런데 사용자의 노출을 피하기위해 트로이 목마처럼 이름을 작성했다는 것은 오히려 이해가 되질 않습니다(쉽게 생각해보면 다른 이름이었다면 이런 문제가 발생하지도 않았을 텐데, 왜 이런 문제를 발생할 수 있는 그런 이름을 지었을까요?)
> 그리고 죄송한 말씀이지만 파란.com 의 공지와 파란 운영자의 공식답변은 파란블로그의
> 공지와 파란 블로그 운영자의 공식답변으로 해주셨으면 합니다.
수정해 두도록 하겠습니다.
> 게임 담당자도 아닌 블로그 담당자인 제가 계속 답변 드리는 이유는 도아님이 처음
> 글에 파란블로그라고 지명하시고 직접 공식블로그에 오셔서 질문을 남기셔서 제가
> 끝까지 답변을 드리게 된것입니다.
제가 파란.com에서 사용하는 유일한 서비스가 블로그이며, 제글이 인터넷으로 퍼지자 해명성 글이 올라온 것이 파란 블로그이기때문에 파란 블로그에 글을 올린 것입니다.
마지막으로 위의 해명을 액면 그대로 받아들인다고 해도 한가지 의문이 남습니다. 만약 파란 블로그에서 저런 의도로 프로그램을 배포했다면 왜 블로그 사용자가 아닌 블로그 방문자에게까지 저런 프로그램을 설치했는지요.
프리스타일 해킹 방지 프로그램이란 건 맞는 듯. 위에 글도 그렇고, 패치되기전에 초기 프리스타일에선 스핵(스피드핵:게임시간이나 움직임이 비정상적으로 빨라지게 만드는 유틸 )이라는 불법 프로그램이 돌아다녀 유저들이 상당히 불만이 많았거든요. 윗 운영자님 글처럼 저 접속 프로그램은 아마 그 방지책에서 나온 것이라 보는 게 더 맞는 듯 싶은데요. 프리스타일은 현재 두개의 홈에서 운영되고 있는 데 하나는 파란닷컴이고 하나는 조이시티입니다. 프리스타일의 다른 서버가 있는 조이시티도 비슷한 접속 프로그램이 뜹니다. 확인해 보시면 좋을 듯.