Fasoo DRM
1 개요
파수닷컴에서 개발한 기업형 DRM 솔루션. 한마디로 기업용 문서보안 제품이다. 개인 사용자에 대한 지원 미비(삭제시 생기는 문제들, 이하 설명)때문에 생긴 악명으로는 nProtect보다는 덜 알려져있는 편이다. 덕분에 관련 문제점들이 관심을 받지 못해서인지 해결책이 nProtect보다 미비한 편. 개발사인 파수닷컴은 삼성전자 사내 벤처에서 시작한 회사라고 한다.
위키러가 궁금해할 fph.exe의 대략적인 기능은 실시간으로 컴퓨터 메모리에 상주하면서 서버에서 받은 개인 컴퓨터 상에 있는 암호화된 문서를 개인 사용자를 위해 풀어놓는 정도. Fasoo DRM 제품 자체는 보안이 중요한 각종 기관에서 컴퓨터 사용시 자료유출을 막기 위해 사용하는, 그러니까 기업에 판매되는 보안제품이다.
보안제품이 아니라 악성코드라고 하더라
2 문제점
- DRM이 실제 필요한 경우에는 CPU 점유율을 70~100%까지 치솟기도 한다.
- NT 커널이 크래쉬 덤핑을 하는 경우도 발생한다.
- Windows 7 에서 발생하는 블루스크린.
- Windows 전용이다.[1]
- Excel 2013과 충돌하여 엑셀이 실행되지 않는 경우도 발생한다.
- 리그 오브 레전드 프로그램과 충돌하여 lol client가 실행되지 않고 bugsplat이 뜬다. (2015. 10. 23, 롤 버전 5.20 기준
ㅂㄷㅂㄷ..) (2016. 04. 07, 롤 버전 6.6, 6개월이 지났는데도 아직도 안 고쳐졌다, 참으로 대단한 프로그램이다.) - 문서보안이 핵심인데 이 핵심적인 기능 자체도 대단히 허접하다. 텍스트 파일을 메모장에서 저장하면 DRM이 걸리지만 울트라에디터같은 상용 텍스트 편집기에서 저장하면 DRM 이 전혀 걸리지 않는다. 엑셀 파일이나 PPT 파일 역시 MS OFFICE에서 저장하면 DRM이 걸리지만 OPEN OFFICE에서 저장하면 DRM이 걸리지않는다. 이는 MS OFFICE 제품군을 저장할때 DRM 거는게 옵션-추가기능에서 파수DLL 이 로딩되는 식으로 작동되서 그렇다. 당연히 다른 프로그램들에선 DRM 기능 자체가 작동을 하지 않는다.
이뭐병
- 2016년 3월 현재 모든 MS-Office 제품군의 DRM 걸린 문서의 내용을 복사 - 붙여넣기로 빼낼 수 있는 컴퓨터 비전문가라도 3~4초면 할 수 있는 대단히 간단한 방법이 존재한다. 엑셀에서만 가능하지만 어차피 Office 제품간에는 복사-붙여넣기가 되므로 DRM 걸린 다른 오피스 제품의 문서내용을 DRM 엑셀문서로 붙여넣기 한 후, 거기서 처리해 빼내면된다. Open office 를 설치했다면 거기로 붙여넣어 암호화가 완벽히 풀린 엑셀로 저장해버릴수도 있으니 보안수준이 보안프로그램이라 말하기도 부끄러운 수준이다. 방법을 공유하면 당연히 막힐 것이므로 공유는 하지 않는다.
- 최신 버전에서는 지정된 파일 포맷은 Notepad나 mspaint등의 몇몇 윈도우즈 기본 프로그램 외에는 열지 못하게 하는 것. 용량이 큰 텍스트 파일을 notepad에서 열 수 없다고 하니, WordPad를 쓰라는 답변이 나왔다.
- 리그 오브 레전드의 튕김 현상으로도 모자랐는지, 이제는 오버워치까지 실행이 안 되는 현상이 일어났다!
게임하지 말라는 Fasoo의 배려항목 참조.
- 인터넷 익스플로러 11 기준으로, 설치하면 마우스 휠이 먹통이 된다. 다른 브라우저는 멀쩡. 물론 삭제하면 바로 정상으로 돌아온다.
위에 있는 각종 문제에 대해서 개인 사용자의 편의에 신경쓰는 기미가 보이질 않는다. [2] 특히 용도 및 오해 부분에서 이어지는데, 어디까지가 해당 업체에서 의뢰한 DRM으로써의 기능인지에 대한 설명도 부족한 경우도 많다. 사내 솔루션으로 이용 중인게 아니라면 답답할 따름.
3 용도 및 오해
기업용 DRM 솔루션을 제공하는 업체라고 하며, Fasoo DRM은 제품명이라고. 흔히들 네이버에서 주장하는 스파이웨어는 최소한 아니다. 불행중 다행? 기업, 관공서, 도서관 등에서 널리 사용되고 있다. 애초에 악성코드나 스파이웨어를 자기 사내에 들여놓는 일을 어느 회사가 하겠는가. 그런데 참고로 국세청을 포함해서 정부 각처에서도 사용하니 세금보고를 한다던가 하면 컴퓨터에 자동으로 깔린다. 회사에서 문서 유출을 막기 위해 기본적인 사용을 제한하는 용도로 개발된 프로그램은, 그런 보안이 필요없는 개인 컴퓨터에는 당연히 악성코드다. 그리고 정부에서 그 짓거리를 해두니 어차피 깔아놓고 감시중인 회사는 몰라도 개인은 악성코드나 스파이웨어를 깔지 않을 선택권이 없다! 2010년 11월부터는 일선 예비군 중대에서 사용하기 시작했다. 별로 좋지도 않은 예비군부대 컴퓨터 CPU를 마구마구 점유중이고, 다른 보안프로그램과 충돌로 추정되는 응답없음 현상으로 그 프로그램이 쫒겨나게 하는데 일조했다. 그렇게 사이트 접속제한 프로그램이 없어진 컴퓨터에서 업무가 없는 한가한 상근예비역들은 흔적만 지우면 딴짓을 할 수 있게 되었다. 교보문고의 전자책 PC용 프로그램을 설치시 이 프로그램을 반드시 설치해야 한다.
파수의 기능이 DRM에 대해 부정적인 한국에서는 그 용도가 잘 알려져있지 않아서 지나친 욕을 먹는다고 하는 사람이 있다. 그러나 원래 이 항목에 설명되어 있던 문제점들의 절반 이상이 Fasoo DRM의 기능, 즉 원래 원본 자료를 유출, 오용, 불법인용 되지 않게 막는 기능이라고 하는데, 회사 컴퓨터도 아니고 개인 컴퓨터에다가 이런 DRM을 사용하도록 강제하는 것이 할 짓인가? 개인 컴퓨터가 과연 어느 특정 회사 혹은 정부기관의 소유인가를 따져볼 필요가 있다. 특히 남의 컴퓨터에 반 강제로 깔리면서 자기가 관할하지도 않는 문서들을 프린트가 안되게 막아버리는 경우가 아주 많다. 당연히 이런저런 프로그램에서 불러올 수 없다고 스파이웨어라고 찔려도 할 말이 전혀 없을 것이다. 찔려서 뒈져라
당연한 이야기지만, 프린트 안되게 막고 이런저런 프로그램에서 불러올 수 없게 막는게 기능이라서 도서관이나, 논문들에 Fasoo DRM이 걸려있는걸 자주 확인할 수 있다. 마찬가지로 부팅과 동시에 자동 실행이라던가, 뒤에서 항시 돌아간다던가, 그런 기능을 해당 기업에서 DRM 솔루션의 일부로 요구한 것. 쉽게 결론을 내리면 엄청 불편하고 귀찮은 프로그램이지만, 원래 이런 하드급 보안이라는 것은 귀찮을 수밖에 없는 것이고, 따라서 중요한 문서가 있는 회사 컴퓨터라면 모를까 집안에서 게임이나 하는 컴퓨터에 깔아둬야만 할 필요는 전혀 없는 프로그램이다. 그리고 그걸 깔라고 강요한다. 언인스톨 해도 해도 계속 깔리는 마법의 코드 바이러스?
의외로 개인 유저한테는 알려져 있지 않은데에 비해 기업들한테는 알려져 있다. 사실 멀리 갈 것도 없이 매해 IT 섹션에 몇명을 고용했느니 하는 식으로 기사가 뜬다.[3] 멀리 갈 것 없이 세스코 같은 네티즌한테도 잘 알려진 기업과도 계약되어 있는 모양이고, 제공하는 보안 기능에는 문제가 없는 모양인데 정말 개인 사용자는 존중하지 않는 듯한 모습을 많이 보인다. 간단히 말해 이 fph.exe 오해의 전말부터가 해당 기업이 확실하게 설명하고 삭제할 수 있도록 했으면 되는 것을, FAQ란을 통해 삭제법을 적어둔 것 외에는 특별히 조치하고 있지 않다. 물론 말마따나 다시 설치하게 될테니 삭제하지 말라는 황당스런 개소리주장도 일리는 있다만,[4] 사용자가 필요로 하는 기본적인 상황 설명이 부족하다는 점이 어딜 가는건 아니다.
개인 사용자들 사이에서 악명이 높은 이유는 몇몇 정부 사이트(특히 국세청)나 기업 사이트에서 개인이 외부에서 문서를 열람할 때 저걸 설치하도록 만들어 놓은 것이 가장 크다. 문서 하나만 보고 가면 되는데 보안문서라고 Fasoo DRM을 설치하라고 하고, 이후 쓸 일도 없는데 메모리에 계속 상주하면서 각종 에러를 내뿜고 언인스톨도 안되니 스파이웨어로 널리 알려지게 된 것. 거기다 백그라운드에서 상시 돌아간다던가 하는 이해할 수 없는 기능을 뷰어용으로 요구한 정부기관이나 기업도 한몫했다.
2012년 현재는 언인스톨도 공식적으로 지원하고, 외부 열람용 문서는 Fasoo DRM을 설치하지 않아도 되는 쪽으로 바뀐 경우가 많아져서 불만은 많이 줄어들고 있는 상황이다. 그러나, 여전히 대학도서관이나 공공도서관에서 고문헌이나 학위논문 등을 온라인 상에서 공개할 경우 Fasoo 제품과 연결되어 있는 경우가 많아 온라인 상으로 도서관을 이용할 때에는 부득이하게 개인용 컴퓨터에 이 프로그램을 깔 수밖에 없다.
4 삭제 방법
아래에 기술된 것처럼 파수닷컴이 지워주지 않는 한, 삭제 방법은 없다.
fph.exe가 악성코드냐 스파이웨어냐 논란이 한창일 무렵부터 삭제법이 대거 양산(...)되어 왔는데, 가장 간단한 방법은 그냥 uninstall 두번 클릭해서 삭제해주면 된다. 그마저도 어렵다면 고객센터에 전화하면 원격으로 삭제해준다고. 홈페이지 FAQ에 들어가도 있긴 한데 회원가입을 요구한다.
대부분의 위키러들이 그렇듯 이 프로그램을 지우고 싶다면, 블로그 같은 곳에서 권유하는 삭제법은 문제를 일으키는 경우도 많으니 굳이 이리저리 돌려가며 지울 필요 없이 파수닷컴 공식 블로그의 공지글을 참고하자. 더불어 댓글에 좀 신경써서 만들어라라고 충고도 남겨주자
언인스톨을 지원하지 않는 본격 암유발 구버전도 고객센터 02-300-9300에 전화하면 원격으로 삭제해준다.
5 기타 등등
늦은 업데이트때문에 스파이웨어로 몰린 걸로도 모자라 한참 욕을 얻어먹었었다. Windows 7 지원이라든가, 64비트 지원이 늦어 한참 욕을 먹은 적도 있다. IE9도 지원 안 된다던가... 이것 때문에 결국 MS도 이 프로그램을 깠다. CEO 인터뷰에 따르면, 액티브X로 개발할 생각이 없는데 일단 의무사항이라 만들다보니 생긴 문제라고. 마찬가지로 하드웨어 및 소프트웨어 인식을 엉뚱하게 하는 경우도 있는 모양. 윈도우 7 얼티메이트 버전을 프로페셔널 버전으로 인식하고, IE8을 6으로 인식한다던지, 코어2듀오 CPU를 펜티엄 프로(!)로 인식하는 등의 문제가 그것. 어도비 리더 X버전에서는 이 DRM이 적용된 PDF문서를 읽지 못하는 문제도 있었다. 물론 업데이트가 되면서 대부분 고쳐졌다.
보안성에 대해 문제가 생겼던 적도 있어서 이를 지적한 프로그래머를 법적 조치를 취하겠다고 한 적도 있어서 논란이 된 적도 있다. 파수닷컴에 따르면 이미 알려져 있던 보안문제였는데 그걸 가지고 공론화한 사건이라고. 공론화된 후 며칠 지나지 않아 문제가 해결됐다고 하니 대략 해프닝으로 넘어간 듯. 이를 포스팅했던 프로그래머는 이후 해당 게시글에서 업체 이름과 제품 이름을 삭제했다.
2014년 9월 기준 아직 오피스2013 보호모드 문제가 있었다. MS에서는 표준안 문제로 데이터 실행방지 허용목록에 파수를 넣지 못하였다.(쉽게 말해서 오피스 2013사용 불가) 이 문제는 파수 클라이언트 업데이트로 해결될 문제가 아니므로 당분간 오피스 2013 이상 버전 사용자는 엑셀이나 워드를 사용 할 수 없지만 2014년 말 기적적으로 MS에서 보안프로그램으로 허용이 되어 현재 정상적인 이용이 가능하다. 다만 아직까지 어도비 사의 에프터이펙트의 캐쉬 데이터를 문서로 오인해 암호화 하려는 문제가 해결되지 않고 있어서 어도비 CC이상 버전을 쓰는곳이라면 이 프로그램을 설치하면 작업을 하지 못하는 비상상황에 도달할 수 있으니 유의. 해당 문제는 파수닷컴에도 알고 있지만 어도비 사와 협조가 되지 않아서 당분간 어렵다는 안내를 하고 있다.
2015년 12월 기준 네이버 웹소설(정확히는 네이버 N스토어에 있는 유료 웹소설 및 만화) 등의 서비스를 이용할 시 깔린다.- ↑ 특히나 학생들의 경우, 이 DRM을 이용해 PDF로 암호화해 놓은 교과서를 사용한다고 하면 비 윈도우 계열 사용자는 아예 디지털 교과서를 사용할 수 없다.
- ↑ 애초에 기업용만 파는 업체라 그런지, 개인 사용자 관련으로는 특별히 눈에 띄는게 없다. 다른 제품군도 마찬가지.
- ↑ 그도 그럴 것이, 벤처 붐 당시에 생겨서 거품이 꺼진 이후에 살아남은 기업이 몇 안되는 상황에서 그나마 저명성이 있으면서 잘 살아있는 기업도 몇 없는지라 의외로 알 사람은 다 안다.
- ↑ 그리고 사내에서 Fasoo DRM을 사용하고 있다면 싫던 좋던 상시 계속 돌려야 하니....