유해매체 필터링 소프트웨어

 

1. 개요 및 기능
2. 문제점
3. 대안
3.1. 흑백 모드
4. 무력화
5. 기타
6. 목록
6.1. 국내
6.2. 해외


1. 개요 및 기능

자녀 보호 프로그램이라고도 하며, '''해당 소프트웨어가 지정한 특정 사이트나 기타 매체 등을 차단하는 기능'''이 이 프로그램의 세일즈 포인트이다. 기술적으로는 스파이웨어와 같은 기능을 한다. 불법이냐, 합법이냐의 차이일 뿐이다.
보통 다음과 같은 기능을 기본적으로 제공한다.
  • 컴퓨터, 프로그램 및 애플리케이션, 인터넷 등의 사용 시간 제한
  • 소프트웨어가 지정한 특정 프로그램/애플리케이션의 실행 제한/차단 및 임의 종료
  • 소프트웨어가 지정한 특정 사이트 차단
  • 프로그램/애플리케이션, 사이트 차단 커스터마이징
  • 관리자 권한 접근 제한
좀 심하다 싶은 것들은 다음과 같은 기능을 제공하기도 한다.
  • 특정 기능 전용 모드[1]
  • 네트워크 패킷 내역 저장
  • 사용자가 소유한 파일 실행 차단, 무단 전송 및 훼손
  • 키로거
  • 위치 추적
  • 사용자 비동의 화면 캡쳐 및 녹화
  • 컴퓨터/휴대폰 사용 실시간 원격 감시[2]

2. 문제점

원래 목적이 아닌 다른 목적으로 사용될 시 심각한 문제를 초래할 수 있다. 다른 사람의 컴퓨터에 설치하는 등으로, 그 사람의 정치성향, 사생활 등을 감시할 수 있고, 직장 역시 사장 직권으로 노조 등 재야단체 사이트까지 차단해 노동운동을 탄압할 소지가 있다. 이와 같이 악용될 경우 보통 사회적 문제가 아니다.
이런 종류의 프로그램들이 그렇듯, 정체 모를 백도어로 도배되어 있는 것이 대부분이다. 그거 말고도 온갖 보안 취약화를 부추긴다는 것은 누구나 아는 비밀이기도 하고. 해당 프로그램을 사용함으로써 디바이스의 보안이 취약해질 수 있음은 과거 '스마트 보안관' 사태로 검증된 바 있다.
노트북이나 휴대폰 등의 모바일 장치에 해당 프로그램을 사용하면 그렇지 않은 경우보다 배터리가 더 빨리 닳을 수 있다. 상시 켜져있다는 점에서 시스템 자원을 제법 잡아먹기 때문. 특히 휴대폰의 경우 설정에 따라 GPS를 시도때도 없이 사용하면서 뜨뜻미지근한 발열과 함께 배터리가 녹아내리는 현상을 볼 수 있다.

3. 대안

자녀에게 시간 제한 또는 애플리케이션 실행의 제한 등의 조치를 취하고 싶다면, 운영체제에서 자체 제공하는 기능만을 사용함이 보안에 바람직하다. 정상적인 학부모이고, 어느 정도 통제가 용인되는 만10세 미만의 자녀를 두고 있다면 운영체제 내 기능만으로도 충분하다.
사이트 차단만이 목적이라면 공유기에서 처리하는 것도 나쁘지 않다. 물론 보안을 저해하는 행위이기는 하지만, 해커의 입장에서 공유기의 보안을 뚫는 것이 Windows 같은 범용 운영체제의 보안을 뚫는 것보다는 덜 쉽기 때문에 그나마 낫다.

3.1. 흑백 모드

굳이 프로그램을 쓰지 않고도 자녀 등이 컴퓨터 및 스마트폰을 오랫동안 사용하는것을 막을 방법이 있는데, 바로 컴퓨터 및 스마트폰의 화면을 흑백으로 만들어버리는 것이다. 흑백으로 만드는 것만으로도 사용 시간을 줄일 수 있으며 특히 이미지, 동영상, 게임은 흑백 모드에서는 보기 흉해지고 게임은 누가 아군이고 누가 적인지 피아식별도 어려워져 이용하기 꺼려지게 된다. 출처
iOS의 경우 iOS 8 부터 지원하기 시작했고, Windows 는 Windows 10 버전부터 지원하는 것으로 보인다. Android OS는 7.0버전부터 지원하는 것으로 보인다.
(Android: 설정→접근성→시각→흑백음영)
(iOS: 설정→손쉬운사용→디스플레이 및 텍스트 크기→색상필터→색상 필터 스위치 켜기)
TV 혹은 TV겸용 모니터를 사용하는 경우 TV 자체 설정 만으로 사용할 수 있다. (설정→화면조정→색농도→'0'으로 설정)
다만 나무위키 중독이나 디시인사이드 중독 등에는 효과가 적을 수 있다. 주로 글을 읽기 때문에 흑백으로 해도 보기 흉하지 않기 때문이다.

4. 무력화

이런 프로그램들은 청소년들의 숙적이라서 어떻게든 이를 뚫으려고 한다. 다만 대부분의 자녀 보호 프로그램들은 프로세스 강제종료, 백신 혹은 방화벽의 프로그램 차단 기능을 이용한 무력화 방법들은 막혀있다. 또한 언인스톨러를 차단하기도 한다. 또한 명령 프롬프트, 작업 관리자 등도 차단한다.
하지만 자녀 보호 프로그램도 막을 수 없는 방법이 있는데 바로 '''멀티부팅'''이다. 무식하게 부팅가능한 저장장치를 하나 더 달아도 되고, Windows To GoWindows PE로 불리는 것을 활용해도 된다.[3] 이것을 막으려면 UEFI(좀 오래된 컴퓨터는 BIOS)에 수정을 가해야 하는데, 보증과 벽돌은 둘째치더라도 수많은 메인보드 회사 내에서조차 기종마다 세부사항이 전부 다르고, UEFI/BIOS의 제작사도 여럿이니 모든 메인보드에 각각의 전용 개조 바이오스를 전부 배포하는 것은 불가능하다.
고로 이 프로그램들로 고통받는데 탈출하고자 하는 의지가 있는 학생들이라면 쓸만한 PE WIM을 구하거나 다른 하드나 대용량 USB를 슬쩍 컴퓨터에 꼽은 다음 BCD에 수정을 가해보자. 윈도우 10 기준 "운영체제 선택"화면을 뜨게 만들어서, 혹은 bootmgr CUI를 띄워 운영체제를 부팅과정에서 고를 수 있게 만들어 PE나 다른 드라이브로 부팅시킬수 있게 해주면 끝. 그보다 더 원초적인 방법은 BIOS POST 뜰때 부팅순서 띄우는 키나 설정 진입 핫키 연타해서 bootmgr도 실행시키지 않고 깔끔하게 다른 드라이브로 부팅해버리는 것이다. BCDEDIT나 EasyBCD를 이용하면 손쉽게 BCD를 수정할 수 있고 WIM파일을 바로 BCD에 올려버릴 수도 있다. 어차피 해당 프로그램들은 윈도우를 타깃으로 하고 윈도우 API를 마구 끌어다 쓰기 위해 OS부팅 후 관리자 권한을 가진 계정을 통한 로그인 과정을 거쳐야만 정상실행된다. 고로 다른 OS부팅만 이뤄지면 굳이 그 OS에서 해당 프로그램 실행파일을 클릭해주는 단단히 미친짓을 하지 않는 이상은 막을 수 없다는 소리다.[4]
물론 이 내용을 읽고 관리자 권한 수복을 꾀하는 학생들이 이해하고 실행에 옮기기에 어려울 수 있다. 어쩔 수 없다. 컴퓨터 조립에 대한 지식을 습득하도록 하자. 그러고 나면 위의 내용이 어느 정도 이해가 갈 것이다. 설령 이해가 가지 않더라도 다른 좋은 방법을 쉽게 찾을 수 있을 것이다.
안드로이드의 경우 기기 관리자로 지우지 못하게 하는데. 이는 기기 관리자를 해제하면 삭제할수 있다. 또한 안전모드 부팅하는 것으로 쉽게 무력화된다. iOS의 경우 과도한 앱 권한을 제한하는 정책상 자녀 보호 앱을 만들어도 앱스토어에 올릴수 없다.[5] 대신 iOS 내에서도 자녀 보호 기능이 있긴하다. iOS 12로 업데이트하면서 스크린타임이라는 기능을 추가했다.[6]
다만 PC방이나 도서관, 학교, 직장 등 공공시설 컴퓨터에 설치될 경우, '''절대 풀어서는 안 되며 풀지도 못한다.''' 이러한 행위는 만에 하나 상사나 관리자에게 적발 시 징계는 물론이요 민/형사고발까지 당할 위험이 있기 때문이다. 물론 앞서 설명한 멀티부팅 방식의 우회는 매킨토시를 포함한 어떤 x86 머신에서나 통하지만 멀티부팅을 통해 파티션이나 데이터를 변조하거나 갈취하면 그순간 산업스파이나 업무방해같은 골치아픈 죄명으로 괴로워질 수 있다. 그냥 학교나 직장 컴퓨터에 이런거 깔려있다면 업무만 보고 피시방에선 게임이나 하도록 하자.
Change.org 에 패밀리링크와 엑스키퍼같은 자녀관리앱을 없애자는 청원이 존재한다.
또 다른 뚫는 방법들이 많이 존재한다. 사전에서 단어를 검색한다음에 그 뜻 자세히 보기를 눌르면 자세한 뜻이 나온다. 거기에서 단어를 하나 더 아무거나 누른 후 'g' 버튼을 누르면 인터넷으로 연결된다. 또한, 삼성 갤럭시 시리즈 스마트폰의 경우 앱 더보기에 들어가 좌측 아래 버튼을 누른다면 '사용해제된 앱', 또는 '숨겨진 앱'이 거의 항상 있을 것이다. 여기 들어가면 인터넷(브라우저) 가 있을수도 있고 없을수도 있다. 근데 있을 확률도 꽤 높으니 꼭 눌러보거라. 또한 다시시작을 해서 볼륨 상버튼, 홈버튼을 눌러 공장초기화(factory reset)을 하거나 볼륨 하버튼, 홈버튼을 눌러 오딘 프로그램(odin mode)를 사용해서 무력화해도 된다.

5. 기타

부모들이 보통 이런 걸 까는 이유는 자녀에게 쓸데없는데 눈돌리지 말고 공부나 하라고 상황을 유도하는 것이라 할 수 있다.어찌보면 기성세대 특유의 강경한 인터넷 검열 문화를 그대로 드러내는 셈. 다만 여기서만 해도 무력화에 관한 언급이 나오듯이 이런걸 걸어놔도 공부는 할 사람만 하고 안할 사람은 안 한다는 걸 알 수 있다. 즉 자녀의 의지가 아닌 부모의 독단적 판단으로 공부 유도를 목적으로 설치한다면 효율을 볼 가능성은 낮다.

6. 목록

대다수가 유료 정액제를 채용하고 있으나 무료 프로그램도 있다.

6.1. 국내

구글에서 개발한 앱으로 구글의 비판 목록중 10대들에게 주목 받으며 집중적으로 모바일펜스 다음으로 욕을 엄청나게 먹고 있다. 그 회사에 그 코리아 대표도 문제.
  • 맘아이 (PC, 모바일)
  • 컴사용지킴이
  • T청소년안심팩 (모바일)
  • ZEM(모바일)
  • 그린가드
  • 엑스키퍼 (PC, 모바일)
  • 스마트폰은 게임기가 아니란다 (모바일)
  • 모바일펜스 (모바일)
  • [7]
  • i안심
  • 수호천사 (PC)
  • [8]
  • NCA 패트롤 (PC): 1997년 한국전산원(현 한국정보화진흥원)이 개발한 인터넷 불건전정보 차단 프로그램.
  • 아이지키미 (PC)
  • 넌얼마나쓰니(모바일)

6.2. 해외

  • Blocksite
  • 스크린 타임 (iOS 기본 기능)
  • 스크린 타임 (Screen Time Labs)[9]

[1] 예를 들면 학습관련 사이트 및 프로그램만 허용하는 방식으로 운용된다.[2] 모바일 앱과 연동하여 감시 가능.[3] Windows는 비스타부터 윈도우 설치 방식이 온전한 이미지 파일인 WIM 혹은 ESD 확장자의 파일을 MS에서 생성해주고(설치 ISO에서 install.wim) 설치프로그램이 RAM에 임시로 경량의 OS 이미지 전체(윈도우 설치 ISO 기준 boot.wim)를 불러와 원도우 API 위에서 실행되어야만 하는 EXE를 실행할 수 있게 하여 이미지를 푸는 프로그램인 imagex.exe를 가동시키는 방식으로 윈도우 설치를 실행하는데, 이 루틴을 응용하여 MS에서 직접 개발하여 윈도우 기능으로 탑재한 것이 Windows To Go이고 개인 개발자들이 인스톨러 이미지를 마개조하여 탐색기와 필요한 프로그램들을 올려버린 것이 Windows PE이다.[4] 물론 부모가 공돌이 기질이 심각하게 빠싹하다면(...) BCDEDIT로 새 운영 체제 불러오기를 막아버릴 수도 있다. [5] 스마트 보안관는 어찌어찌해서 앱 스토어에 올라왔지만 치명적인 취약점이 발생해서 현재 내려간 상태[6] iOS는 애플 ID의 비밀번호를 모른다면 초기화 후 활성화가 불가능하기 때문에 iOS기본 내장 자녀 보호 프로그램은 애플 ID의 비밀번호를 모른다면 가장 강력한 자녀 보호 프로그램이다.[7] 심각한 보안 결함으로 자녀, 부모 외 제3의 인물이 자녀의 개인정보를 알아낼 수 있다는 사실이 밝혀지며 앱스토어에서 내려간 상태. 독일 보안 업체 '큐어53'과 시민단체 '시티즌랩'은 이 앱에 대해 '근본적으로 망가진 앱'이라고 비판했고 큐어53 측은 다른 앱을 사용하더라도 비슷한 보안 문제가 나타날 수 있다고 했다.출처: 연합뉴스, '보안 허술' 방통위 청소년 유해정보 차단 앱, 서비스 중단, 2015. 11. 02.[8] 이쪽은 군사 보안을 위해 카메라 사용을 제한하는 용도지만 안드로이드에서는 지나치게 많은 권한을 요구한다.[9] 또 다른 "스크린 타임"이라는 이름의 앱이다. 위와 다른 앱이다.

분류