Friday, January 19, 2018

BTWorks 인증서 로밍 프로그램 완전삭제

특정은행 사이트에서 발급한 공인인증서를 휴대폰으로 옮길 때,
쓰레기 퀄리티의 듣보잡 보안(자칭) 프로그램을 강제로 설치해야 하는 경우가 발생한다.
문제는 이 쓰레기 프로그램을 삭제할 때 삭제가 제대로 되지 않는다는 점이다.

언제였던가.. 농협에서 인증서를 폰으로 옮기는 과정에서 BTWORKS라는 업체의 인증서 로밍 어쩌고 하는 프로그램이 설치되었었다.
이 프로그램을 삭제를 시도했더니 /system32 폴더에서 언인스톨러 뭐시기 . exe 파일이 없다고 뜨면서 삭제가 안되는 것이었다.

BTWorks 홈페이지에 가서 QNA 게시판을 봤더니 딱 한 개의 게시글이 있었는데(2018년 1월 18일 기준) 그 게시글은 바로 인증서 로밍 프로그램을 수동으로 삭제하는 방법에 대한 글로서 무려 2014년에 작성된 것이었다.

이 게시글이 뜻하는 바는, 2014년부터 지금까지 BTWorks 자신들이 만든 프로그램이 제대로 삭제되지 않아 문의하는 사람들이 많았고 그래서 홈페이지에 수동삭제방법을 고지하는 방법으로 그 수고를 덜어보고자 하는 목적이 아니었겠나 하는 생각이 들 수 밖에 없었다.

그리고 2018년인 현재까지도 삭제가 제대로 되지 않는 경우가 발생했다는 점으로 보아, BTWorks라는 회사는 프로그램이 제대로 삭제되지 않는 경우가 발생한다는 문제를 무려 4년 넘게 제대로 해결하지 못하고 있다는 뜻으로도 볼 수 있다.

더 웃긴점은...
QNA에 고지된 방법으로는 제대로 레지스트리를 다 삭제할 수 없었다는 점이다.
QNA에 고지된 것에는 레지스트리를 단 한 줄만 삭제하면 되는 것처럼 설명이 나와 있었다.
2018년 1월 18일에 전화로 문의해서 확인까지 했는데 2018년 1월 19일 오후 4시에 다시 QNA로 들어가보니 어제까지 있던 그 단 하나의 게시글은 없어지고 무슨 '일본 AV 강제 촬영 피해 급증'이라는 인터넷 뉴스기사가 하나 올라와 있다....;;;


BTWorks의 레지스트리를 보면 btwCertLoaming...어쩌구라는 레지스트리도 있고 CertRoaming...어쩌구하는 레지스트리도 있다. 기본적으로 BTWorks라는 회사는 로밍이라는 단어가 Roaming인지 Loaming인지도 확인하지 않고 대충 넘어가버리는 직원들이 있다는 반증이 아니겠는가.

이 정도 수준으로 보안 프로그램을 만든다?

하여튼 없으면 만든다고 BTWorks의 인증서 로밍 프로그램을 수동으로 삭제하는 방법을 알아보았는데 다음과 같은 수순을 밟으면 제대로 삭제가 되는 것 같다.

1. 재부팅 (인증서 로밍 프로세스가 메모리에 남아있을 수 있으므로)
2. 해당 프로그램을 Program files 폴더에 가서 삭제한다.
3. 레지스트리 편집기(regedit)로 들어가서 제일 상단의 내컴퓨터를 한번 마우스 좌클릭하고, CTRL+F로 "btw"로 검색한다. 검색결과가 뜨고 나서 다음을 계속 검색할 때에는 F3을 누르면 된다. btw로 검색하면 btworkscertloaming이나 certRoaming이 뜨게 되는데 해당 레지스트리 폴더모양을 삭제하면 하위레지스트리도 다 삭제된다. 주의할 점은 btw로 검색하면 엄한 레지스트리가 더 많이 뜨므로 눈 똑바로 뜨고 잘 캐치한다.
4. 레지스트리 편집기에서 certroam으로 검색해서 BTWorks 프로그램에 관련된 것으로 보이는 레지스트리를 삭제한다. 역시 엄한 것들도 뜰 수 있으므로 잘 선택해서 지운다.
5. 레지스트리 편집기에서 certloam으로 검색해서 BTWorks 프로그램에 관련된 것으로 보이는 레지스트리를 삭제한다. 이는 로밍은 철자가 Roaming인데 그것도 모르고 Loaming으로 만든 웃기지도 않은 수준의 개발자들이 만든 코드 흔적을 찾아 지우기 위함이다. 역시 엄한 것들도 뜰 수 있으므로 잘 선택해서 지운다.
6. 레지스트리 정리 프로그램을 돌린다. (V3 lite의 PC 최적화 기능 등을 이용)

레지스트리를 잘 모르는 사용자는 초보자는 그냥 3~5는 건너뛰고 6으로 가는 게 안전할 것이다. 물론 레지스트리 어딘가에는 그놈의 BTWorks 프로그램 흔적이 남아있을테지만.

말 나온 김에 하나 더 하자면..
BTWorks 임원들은 뭐하는 사람들인가? 직원들이 만든 코드 검토도 안하나?
그리고 프로그램 만들면 끝인가? 어떤 조건에서 돌려도 잘 돌아가는지 삭제는 잘 되는지 수많은 케이스를 최대한 구현해서 테스트를 해봐야 하는 것 아닌가?

이런 업체가 금융기관에 프로그램을 납품한다는 현실이 참담할 따름이라고 생각한다.




Share:

0 comments:

Post a Comment