Ahnlab Sseuregi Transaction
안랩 세이프 트랜잭션(AhnLab Safe Transaction, ASTx)
제품 홈페이지 : [1]
목차
웹 표준 환경의 온라인 서비스 보안을 위한 최고의 파트너!- AhnLab Safe Transaction 홈페이지에서의 프로그램 소개글
이번 ‘ISEC 2015’에서 선보이는 ‘안랩 세이프 트랜잭션(AhnLab Safe Transaction)’은 보안성과 편의성을 모두 만족시키는 Non-ActiveX 기반의 웹 표준 환경에 최적화된 온라인 통합보안 제품이다. 이 제품은 키보드 보안을 통해 사용자의 거래정보, 개인정보 등의 주요 콘텐츠의 유출과 변조를 방지할 수 있다. 또한 악성코드 감지, 네트워크 차단, 취약점 차단, 피싱/파밍 차단, 최신 메모리 해킹 방어 등의 종합적인 보안 기능을 제공한다. 2015년 9월 3일 보안뉴스 기사
1 개요
CPU, 하드점유율 100% 쳐먹는 컴퓨터 과부하의 원인. 은행을 사용하지 않아도 백그라운드상에서 돌아가면서 CPU, 하드디스크 수명을 깎아내린다.
Ahnlab에서 만든 네트워크 보호 백신을 가정한 발암물질프로그램이다. 자칭 차세대 해킹방지 솔루션으로 ActiveX를 사용하지 않는다. 이 프로그램은 안랩에서 밝히고 있다시피 상주형 보안모듈이다. 단순히 웹서비스 뿐만 아니라, 방화벽, 안티해킹, 피싱/파밍까지 대응하는 것을 목적으로 하기에, 서비스 형태로 부팅부터 항상 실행된다. 현재 국민은행, 신한은행, 농협, 우리은행, 대구은행, 부산은행, 새마을금고 등의 인터넷뱅킹 이용시 설치해야 하는 보안 프로그램이다.
하지만 그 실상은 nProtect의 아성을 위협하는 최악의 위험적인 똥쓰레기 프로그램. ActiveX를 막으니 exe를 써서 똑같은 짓을 하는 중이다.
ActiveX를 싫어하는 이유는, 표준웹기술을 사용하지 않고, 사용자의 PC에 프로그램을 설치하고, 보안을 하기 때문이다.
그런데, ActiveX가 아니라고 할지라도, 사용자의 PC에 설치하는 AhnLab Safe Transaction의 Non-ActiveX는 말장난에 불과하다.
똥이 싫다고 하니, 핵폐기물을 주는 형태라고 보면 된다.
V3의 성능 개선과 무료백신인 V3 Lite의 출시 그리고 모바일 백신인 V3 모바일의 활약을 통해 크게 개선되어 가고 있었던 Ahnlab의 기업 이미지를 시궁창으로 떨어뜨렸다. 이 AhnLab Safe Transaction의 등장과 함께, 차츰 개선되어 가고 있었던 Ahnlab의 이미지는 거의 회복불능에 가까울 정도로 추락하고 말았다. 당장 구글과 네이버 등에서 검색하면 부정적인 평가의 글들이 대부분이다. 그리고 'ahnlab safe transaction 삭제' 혹은 ahnlab safe transaction 끄기/종료'가 연관검색어로 나온다.
2 문제점
이 프로그램이 그냥 사용자가 자유롭게 설치할 수 있는 프로그램이었다면 아무런 문제가 없다. 사용자 권한을 제한하는 등 아래의 여러 가지 문제점 때문에 애진작에 도태되었을지도 모른다. 널리 이름이 알려진 외산 백신들이라 해도 이런 수준으로 사용자 권한을 막아버리는 경우는 많지 않다. 그런데 이 프로그램은 인터넷 뱅킹의 필수 보안프로그램이다. 결국 해당 인터넷 뱅킹을 이용하려면 어쩔 수 없이 설치할 수 밖에 없다.
2.1 부팅시 자동 실행과 종료 불가능
상주형 보안모듈인만큼, 이 프로그램은 '종료' 기능이 없으며, 부팅되면 '자동 실행'된다.
트레이아이콘 메뉴에서 '끝내기'라는 항목이 있지만, 이는 어디까지나 트레이 아이콘에서 사라지는 것일 뿐 백그라운드에서 작동된다.
'환경설정'에서 '보호모드 설정' 항목의 '항상 실행하기'를 체크해제하면 부팅시 프로그램이 자동실행되지 않기는 한다. 하지만 체크해제를 못하도록 막아놨다. [1] 금고에 열쇠구멍이 없다. 없으면 망치로 부셔버리면 된다.
이를 작업관리자로 종료하려고 하면 도리어 작업관리자가 강제 종료된다. 본격 역관광시스템 시동시 자동 시작되어 컴퓨터가 꺼질 때까지 상주하게 되며, 굳이 종료하려면 nProtect Online Security처럼 윈도우 관리자계정 또는 안전모드로 부팅해야 해당 프로그램의 시작프로그램 설정해제 및 실행중지 그리고 강제로 이뤄지는 자동서비스실행을 끌 수 있다. 다만 위의 방법으로 프로그램 실행을 중지 시킬경우엔 인터넷뱅킹 사이트에서 재설치를 요구한다. 결국 다시 실행시키면 모든 게 원점으로 돌아간다.
2.2 PC 성능 저하
사용자가 마음대로 종료도 못하는 주제에, 부팅 속도를 저하시키고 컴퓨터의 자원을 지나치게 잡아먹는다.
사양에 따라서는 메모리 점유율과 CPU사용률이 눈에 띄게 높아지며 PC성능이 저하된다. 이에 따라 발열이 심해져서 노트북 등의 기기에선 쿨링팬이 더 자주 돌아가게 되며, 심할 경우에는 블루스크린을 소환시킨다.
혹시나 인터넷뱅킹을 한 후 눈에 띄게 PC성능이 저하되면, 바이러스 등을 의심하기 전에 이 프로그램이 설치되지 않았는가를 확인해보자.바이러스와 동급
USB의 연결상태가 눈에 띄게 불량해져서 마우스가 말짱한데도 왼쪽 버튼이 눌렸다 말았다 한다든가 [2] , 핸드폰이나 외장 하드의 연결 상태가 끊겼다 붙었다를 무한반복하는 경우도 있다.
2.3 사용자 정보 수집 관련
이 프로그램은 설치시 다음과 같은 개인정보 수집 내역을 사용권 계약서 안에 두고 동의할 것을 요구한다.
제4조 데이터 수집 및 사용1) 데이터:
(주)안랩은 본 소프트웨어 제품의 품질 및 성능 개선을 위하여 귀하가 본 소프트웨어 제품의 사용 시 발견된 다음과 같은 정보를 사용자 동의를 받은 후에 수집할 수 있습니다. 해당 정보는 개인정보보호정책에 따라 정보주체를 익명으로만 저장되고, 그 이외의 개인정보는 수집하지 않으며, 외부로 공개되지 않습니다.
가. 귀하의 컴퓨터의 하드웨어 및 소프트웨어 정보.
예: 운영체제 버전, 서비스 팩 버전, 실행 가능한 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보) 및 악성 행위를 유발한 비 실행 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보)
나. 시스템 파일의 조작이나 중요 프로세스에 접근하는 것과 같은 잠재적 보안 위협이 될 수 있는 프로그램의 행위 정보와 그 행위를 수행한 것으로 판단 되는 프로세스와 응용프로그램 정보.
예: 악성 행위를 유발하는 함수들의 파라메터, 행위를 수행하는 모듈명과 모듈 해시값. 악성 행위를 수행하는 프로세스가 로드한 모듈 목록, 악성 행위를 수행한 코드가 있는 스택 또는 힙 메모리 컨텐츠, 악성 코드가 배포되는 URL 정보
다. 잠재적인 보안 위협에 대한 응답으로 보내진 데이터 샘플.
예: DDoS 공격을 수행하는 것으로 의심되는 프로세스가 주고 받은 패킷 또는 생성한 파일
라. 웹 브라우저 등을 통해 다운로드 된 응용프로그램에 대한 정보.
예: 파일명, URL, IP, 파일 크기, 서명자
마. 악성코드에 대한 진단 정보
2) 기타 정보:
(주)안랩은 본 소프트웨어 제품에 대한 지원 및 질 개선을 위하여 귀하가 사용하고 있는 제품의 버전, 에러정보와 같이 개인을 식별할 수 없는 비개인 정보를 수집할 수 있습니다. 또한 본 소프트웨어 제품에 포함된 배너의 통계 수집을 위해 배너 노출 수와 클릭 수를 수집할 수 있습니다. 수집한 데이터는 한시적 통계 자료로 활용되며 영구히 (주)안랩에 저장되지 않습니다.
즉, 클라우드 진단을 위해 사용자가 접속한 웹 사이트의 URL, 다운로드 받은 응용프로그램 정보, 접속한 IP:포트, 실행중인 프로세스 목록, 파일 조각 등의 사용자 정보를 안랩 분석 서버로 전송하겠다는 것을 의미한다.
물론 기본적으로 클라우드 진단 서비스를 제공하는 보안프로그램은 사용자 정보를 수집하여 자신들의 분석 서버로 전송하지만, 이는 사용권 계약서와는 별개로 '사용자 정보 수집 서비스 제공에 따른 동의'와 같은 항목을 통하여 사용자에게 고지한다. 그리고 설치 이후에 환경설정 등을 통하여 이를 철회하고 사용자 정보 전송을 막을 수 있다.
그러나 이 프로그램은 사용권 계약서내에 그것도 스크롤을 사실상 끝까지 내려서 확인해야하는 부분에 이러한 사항을 고지하고 있다. 이를 다 읽지 않는 사용자가 많은 만큼, 대부분의 사용자는 이러한 사실을 알지 못한 채 동의를 하고 설치를 하게 된다. 더군다나 프로그램 종료도 사실상 불가능한 마당에, 설치 이후에는 환경설정 등을 통하여 자신의 사용자 정보를 전송하는 것을 중지하거나 취소도 못한다. 결론적으로 처음부터 설치하지 않는 것을 권한다.
2.4 인터넷 이용 관련
정상적인 사이트임에도 불구하고 차단하거나 기능을 제한하는 경우가 많다. 특히나 인터넷 익스플로러 이외의 인터넷 브라우저에서 특정 사이트를 열때 충돌을 일으키거나 사용기능을 제한하며, 웹페이지 로딩속도가 눈에 띄게 저하된다.
(아래 항목 최신화 및 기타 문제점 추가 바람.)
인터넷 상의 모든 자동로그인 기능이 작동되지 않으며 일부 웹사이트에 대한 접속을 차단하여 warning.or.kr를 자주 보게된다. 나무위키를 하면 링크 아래에 부연설명이 안 뜬다. 네이버 메인에서 실시간 검색어 순위에 마우스 커서를 갖다 놓아도 확장되지 않아서 1위~10위를 한 눈에 확인할 수 없다. [2] 사이트를 비롯하여 일부 사이트에는 접속은 되지만, 다운로드를 차단한다.
특히나 엣지의 경우에는 웹의 메일이나 카페, 블로그, 게시판 등의 첨부된 파일을 다운로드 못하도록 차단하는 경우가 빈번하다.(그런데 인터넷 익스플로러에서는 정상적으로 다운된다.) 파이어폭스는 덜하지만, 크롬 기반의 브라우저에서는 사용이 불가능할 정도로 PC를 느려지게 만들거나 램사용량을 더 폭주시키는 경우가 있다. 관련 정보
예를 들어 크롬의 경우 Windows의 접근성 관련 기능을 목적으로 하는 COM 인터페이스를 구현해 놓았는데, 웹 페이지 내의 노드 정보까지 하나하나 접근 가능한 이 기능을 세이프 트랜잭션에서 사용하여 브라우저 이용 속도가 크게 저하되는 것.
2.5 타 프로그램과 충돌
심지어 꼴에 백신이라고 기존 백신 프로그램과 충돌까지 종종 일으키기 때문에 유저 pc 체감 성능을 엄청나게 떨어트린다. 2016년 7월 기준 Windows 10 레드스톤에서 실행 뿐만 아니라 설치 시 블루스크린이 뜬다. [3] 이외에도 어도비 포토샵 CS3를 작동 중지시키는 버그가 보고되었다.#
그 외, 프로그램 작동중 과거와 달리 버그나 충돌이 일어나면 제일 먼저 AhnLab Safe Transaction을 언인스톨 해보고 작동을 확인해야 할 것이다.
지속적인 패킷 전달이 이뤄지는 프로그램을 감시하면서 가끔 엄청난 부하가 걸리게 된다. 이 경우 timeout 으로 data loss 가 일어나거나 소켓 연결이 종료되는 경우가 빈발한다. 무한 루프가 걸리는 곳에 예외 설정 루틴을 안 만들거나 강제 락을 건 경우로 보인다.
2.6 기타 문제점
무엇보다 큰 문제점은, 특정 폴더나 파일을 제외시키는 화이트 리스트 기능이 없다. 이로 인하여 사용자가 오진이나 파일 실행 방해를 막기 어렵다. 물론 프로그램이 트레이아이콘 상에 실행중일 때에는 알려주고 사용자에게 확인을 요청한다. 하지만 프로그램을 종료한 후에도 백그라운드에서 작동하고 있으며, 이 경우에는 사용자에게 아무런 알림이 없이 웹사이트와 프로그램 차단등을 행한다.
해커에 의한 사용자정보 유출방지를 위하여 기본적으로 원격연결이 차단한다. 그런데 문제는 이 프로그램을 삭제하지 않는 이상 이를 해제할 방법이 없다. 이로 인하여 윈도우 네트워킹의 공유폴더 접근이 차단되고, 제록스를 비롯하여 일부 네트워크 프린터의 연결이 불가능하다. 이외에도 크랙이나 정품인증툴, 토렌트 프로그램 실행을 차단한다. [4]
물론 계속 버전 업데이트 중이므로 위에 서술된 문제들은 언젠가 해결될 지도 모르지만 시간이 많이 지났는데 아직까지 큰 변함이 없다. [5].
위의 문제점들에 비하면 비교적 사소하다고 볼 수 있지만 HiDPI를 제대로 지원하지 못해 레거시 프로그램 마냥 UI가 흐려진다. 생긴건 메트로스럽게 생겼으면서 왜그래
3 분석
안랩 개발자들의 능력이 안 돼서 해결 못 하니, 답답한 우리가 해결하자. 이 이상의 내용은 추가바람.
3.1 루틴
- 모든 종류의 프로세스를 감시한다. 그게 윈도우 시스템 프로세스건, 유저 개인정보건 전혀 신경쓰지 않는다. 전부 후킹해서 들러붙는다. 예전에 드럽게 욕 쳐먹은 B모사의 Warden 급의 커버범위를 자랑한다. 가끔 오류가 나서, 윈 8 기준으로 무한 프로세스 실행을 하는 경우도 있다.
윈도우 IME도 아니고...게다가 그 정보들을 클라우드 분석이라는 명분하에 서버로 전송하고 있다. 보안 프로그램이 아니라 합법적인 해킹 수준. 이게 컴퓨터 자원들을 제곱으로 사용하게 만드는 주범이다.
- 인터넷에 연결하는 모든 프로그램과 포트를 멋대로 차단한다. 그나마 이건 허용 리스트에 집어넣으면 넘어가긴 한다는 게 다행이지만, 추가 창이 뜨지 않는 경우도 많다.
- 키보드 및 마우스, 모든 종류의 USB 및 외부 장치 연결로부터 입력받는 데이터를 감시한다. [6] 이 부분에서 오류가 많아, 멀쩡한 마우스를 고장난 것 처럼 이동도 이상하게 만들고 입력도 제대로 받지 못하게 하는 경우가 있다. 키보드 또한 입력한 정보와 영 쌩뚱맞은 데이터가 들어가거나 [7] 누르지도 않은 키보드의 키가 계속 눌린다든가 하는 식.
-
대표적인 해킹 프로그램으로는 키로거를 비롯하여 스크린 모니터 프로그램까지 다양하다. 이 프로그램들을 원천 차단하는 방법을 모색한다.[8] - AST 를 타겟으로 하여 자신을 정상적인 프로그램으로 인식하게끔 동작할 우려가 있다. 프로세스 리스트 검출 단계에서 빠진다거나, 램에 올려진 AST 정보를 수정하던가, AST 인 척 페이크 프로그램을 띄워서 뮤텍스 실행을 막는 등의 방법이 있을 수 있다. 그러니 아예 부팅할 때 처음 실행되는 서비스에 등록하고, 종료를 못 하게 막아 버린다. 또한 예외 따윈 없이 모든 프로세스에 들러붙는다.
- 접속 제한 리스트를 갖고 있어서 특정 사이트들로의 접속을 제한한다. 특정 서버에 접속해서 리스트를 받는 듯 하다. 우회 따윈 소용없다.
- 다운로드도 막는다. IE 기본 다운 외에 자체 api 나 플래시 등의 외부 프로그램을 이용하는 다운로드는 무조건 막는다.
4 해결책?
일반적인 PC환경에서 뱅킹을 해야 하는 경우로, 현재로써는 AhnLab Safe Transaction을 피하는 방법은 딱히 없다. 왜냐면 은행측에서 이를 켜지 않으면 뱅킹이 실행이 안되도록 해놓았기 때문. 다른 말로, 뱅킹을 포기하고 은행 홈페이지의 프로그램 설치 페이지에 접근도 하지 않으면 가능하다.
특수한 경우로는, 국민은행의 경우 '브라우저 인증서'를 이용하거나, 보안카드 대신 OTP를 이용하면 꼭 이 프로그램을 설치 안해도 안전하게 인터넷뱅킹이 이용가능하다.
다른 방법으로는 인터넷 뱅킹 전용 PC를 두는 것, 그리고 스마트폰이나 태블릿으로만 뱅킹을 하는 방법도 생각할 수 있다.
어쩔 수 없이 해당 은행의 인터넷뱅킹을 이용한다면, 안락한 PC 사용을 위해선 매우 귀찮더라도 사용후 삭제를 하는 편이 속 시원하다. 근데 가끔 일부 저사양 PC에는 인터넷뱅킹 조차도 이용 못할 정도로 램을 폭주시키곤 한다.
가상화 프로그램을 이용하는 방법도 있지만, 은행마다 차이가 존재한다.
- 우리은행 : VMWare에서 윈도우7을 설치하고 인터넷 뱅킹으로 시험해 보았으나 송금단계에서 뱅킹이 불가능함. 또한 뱅킹단계에서 필수적으로 설치해야 하는 nProtect Online Security가 VMware내에서 키보드 입력을 막는다. 즉, 마우스로 가상의 키보드 화면을 눌러야 하는데 이게 여간 귀찮은 게 아니다.
- 농협 : VirtualBox로 문제 없이 사용 가능함.
-
신한은행 : VMWare 내의 Windows 10 TH2에서 정상적으로 작동함.IE의 경우는 AST를 설치하지 않는다. 크롬/파폭은 AST를 설치해야함. - 일부 Windows 10이 설치된 가상머신에서 "지연된 쓰기 실패" 에러를 내며 블루스크린이 뜨는 경우가 있다.
(다른 환경에서 대해서는 추가바람.)
삭제 조차 깔끔하지 않은데, 분명히 지웠는데도 작동하고 있거나 [9] 찌꺼기가 남는 경우가 많다. 제거가 완료되었습니다에 속지 말고, 조금 써 보고 발열이나 키 입력 등의 문제가 발생하면 다시 설치해서 지우는 식으로 제대로 해결을 봐야 한다. 근데 그게 복불복이라...
5 기타
당연히 설치할 사람은 없겠지만 Windows Server 시리즈는 공식적으로 지원하지 않는다. 혹시나 굳이 설치하고 싶다면 다운로드 링크. 안랩에서는 "부득이하게 서버 OS 환경을 이용해야할 경우에만 일회성으로 사용"해달라고 당부하고 있으며, "보안성, 안정성, 무결성, 서비스 운영에 대한 보증이 원래도 그랬지만 불가"하다고 밝히고 있다.
2016년 6월부터 랜섬웨어 방지 기능이 생겼는데, @!같은 특수문자가 포함된 숨겨진 가상의 폴더를 각 드라이브마다 만든다. 이는 V3를 비롯한 안랩 모든 제품에 적용되었다. #
지속적으로 백그라운드에 상주하면서 PC성능을 저하시키는 문제점에 대해서 안랩에 전화하여 서비스를 요청하면 사실상 아래의 무한 Loop가 돌아간다고 한다.
- { 트레이에 상주한 것을 끄면 됩니다. -> 꺼도 service에 올라간 것은 꺼지지 않잖아요. -> 서비스에 올라간 것은 자원을 쓰지 않습니다. -> 예? 자원을 쓰고 있는데요? -> 자원을 쓰지않는다고 메뉴얼에 나와있습니다. --> 예? 컴퓨터가 쓸 수 없이 느려졌고, 안랩을 uninstall하면 괜찮아 지는데요? -> 그럴리가 없습니다. 정 원하시면 원격으로 봐드리겠습니다. 보세요 사용하고 있는 사용자 프로세스가 없습니다. -> 서비스에 올라가 있잖아요. -> 서비스는 자원을 쓰지 않습니다. -> ( 리소스와 CPU 사용량을 보여준다. ) -> 저정도 쓰는 것은 컴퓨터 사용에 문제를 주지 않습니다. CPU도 느리고, RAM도 많지 않고, SSD도 느리고 (블라블라) -> 어쨋든 지우면 정상적으로 동작하는데요? -> 그럴리가 없습니다. -> 지우고 리부팅해서 보여주면 -> 시작한지 얼마 안되어 발생한 착시현상입니다. 저희가 사용하는 자원은 거의 없습니다. 보시다 시피 1% 도 안쓰고 있습니다. -> 설치하면 참을 수 없이 느려지는데요. -> 원격으로 보겠습니다. -> 지원하는 OS가 아닙니다. -> 예? -> 저희는 지원하는 OS가 정해져 있으며, 정해진 OS와 버젼외에는 상담에 응하지않습니다. -> 예? -> 그러면 다른 컴퓨터의 다른 OS를 보여드릴께요. -> avira, avast 등 타사 안티바이러스 프로그램이 깔려 있으면 정상 작동을 보장하지 않습니다.-> 예? -> 무한 Loop }
고객센터에 문의한 결과 그러나 아무 일도 일어나지 않았다
국민 신문고를 통하여 문의한 결과 받은 서면 답변 도대체 무슨 컴퓨터로 테스트를 하길래 PC 리소스를 거의 점유하지 않는다는 소리를 하는 것인지 알 수 없다.
2016년 4월 기준으로, Avast에서는 AhnLab Safe Transaction 을 바이러스로 잡아내서 실행을 막았던 적이 있다. 아무래도 타사 백신의 휴리스틱 기능조차 본 프로그램이 바이러스와 유사하다고 판단하는 모양.[10] 사실 진짜 바이러스 발암물질이다. 잘잡았다. Ahnlab측이 항의를 했는지 아니면 회피 설계를 했는지 현재는 그렇지 않은 모양.
- ↑ 관리자 계정으로 열거나 안전모드에서 열지 않으면, 이 항목의 체크설정을 해제할 수 없다.
- ↑ 이 망할 프로그램을 제대로 지우고 나니 그 문제가 완전히 해결됐다. 그 말은 즉, 키보드와 마우스의 모든 이벤트를 먼저 집어먹고, 제대로 내뱉지도 않는다는 소리다.
- ↑ 사실상 안랩의 모든 프로그램이 레드스톤과 충돌하고 있다.
- ↑ 크랙이나 키젠의 경우, 바이러스나 랜섬웨어가 발견되는 경우도 있는 만큼 보안을 위해서 당연한 조치이지만, 앞서 말했듯이 화이트 리스트 기능조차 없기에 AhnLab Safe Transaction을 삭제하지 않는 이상 이를 막을 방법이 없다.
- ↑ 차라리 nProtect Online Security는 모종의 방법으로 종료시킬 수라도 있다. 방법은 항목참조
- ↑ 이 정보를 보안처리해서 서버로 전달하는지는 의문.
- ↑ 비밀번호를 제대로 입력했는데도 틀렸다고 잠기는 경우는 상당히 많이 겪어보았을 것이다. 최근에 그나마 좀 완화되긴 했다.
- ↑ 모색만 하고 실제로는 제대로 처리도 되지 않는다. 이건 백신 프로그램이 일하는 영역인데 ASTx는 원칙적으로 백신이 아니다.
- ↑ Delfino도 마찬가지.
- ↑ 메모리에 상시 상주하면서 종료도 불가능하게 해놓고 사용자 본인의 의지를 무시하고 시스템 사용을 막고 감독하는 기능이 있는게 사실상 바이러스와 유사하다.