AhnLab Safe Transaction

최근 수정 시각:


안랩 세이프 트랜잭션(AhnLab Safe Transaction, ASTx)
제품 홈페이지

1. 개요2. 문제점
2.1. 근원적인 문제점2.2. 윈도우 복원지점 차단2.3. 부팅 시 자동 실행과 종료 불가능2.4. PC 성능 저하2.5. 사용자 정보 수집 관련2.6. 인터넷 이용 관련2.7. 타 프로그램과 충돌2.8. 기타 문제점
3. 작동 방식4. 해결책5. 맥에서의 AhnLab Safe Transaction6. 리눅스에서의 AhnLab Safe Transaction7. 기타

1. 개요[편집]

웹 표준 환경의 온라인 서비스 보안을 위한 최고의 파트너!
- AhnLab Safe Transaction 홈페이지에서의 프로그램 소개글

이번 ‘ISEC 2015’에서 선보이는 ‘안랩 세이프 트랜잭션(AhnLab Safe Transaction)’은 보안성과 편의성을 모두 만족시키는 Non-ActiveX 기반의 웹 표준 환경에 최적화된 온라인 통합보안 제품이다. 이 제품은 키보드 보안을 통해 사용자의 거래정보, 개인정보 등의 주요 콘텐츠의 유출과 변조를 방지할 수 있다. 또한 악성코드 감지, 네트워크 차단, 취약점 차단, 피싱/파밍 차단, 최신 메모리 해킹 방어 등의 종합적인 보안 기능을 제공한다. 2015년 9월 3일 보안뉴스 기사


Ahnlab에서 만든 네트워크 보호 백신프로그램이다. 자칭 차세대 해킹방지 솔루션으로, ActiveX를 사용하지 않는 상주형 보안모듈이다. 단순히 웹서비스 뿐만 아니라, 방화벽, 안티해킹, 피싱/파밍까지 대응하는 것을 목적으로 하기에, 서비스 형태로 부팅 시부터 항상 실행된다. 현재 국민은행, 신한은행, 농협, 우리은행, 대구은행, 부산은행, 새마을금고 등의 인터넷뱅킹 이용시 설치해야 하는 보안 프로그램이다.

2017년 08월 기준 키움증권HTS 프로그램인 영웅문을 실행할 경우, 별도의 이용자 동의 절차 없이 자동으로 백그라운드에서 설치된다. 따라서 이를 삭제한다 해도 영웅문을 실행하는 순간 재설치된다.

하지만 실제로는 nProtect의 아성을 뛰어넘는 최악의 프로그램이라는 평가가 압도적.
쓰레기 of the 쓰레기 보안도구인척 하는 트로이목마 크롬을 싫어하는 Microsoft의 사주를 받은 크롬 속도 저하 툴

ActiveX를 막으니 .exe를 써서 더 못된 짓을 한다고 보면 된다. 일반적으로 ActiveX를 싫어하는 이유는, 표준 웹 기술을 사용하지 않고, 사용자의 PC에 프로그램을 설치하고, 보안을 자칭하기 때문이다. 그런데 ActiveX의 형태가 아니더라도, 사용자의 PC에서 상주형 모듈 형태로 작동하는 Non-ActiveX는 실질적으로 이와 차이가 없다고 보아야 한다.

때때로 CPU, 하드 점유율 100%를 유발하는, 인터넷뱅킹 사용 후 컴퓨터 과부하의 원인 중 하나. 일단 설치되면 인터넷뱅킹을 사용하건 말건 상관없이 부팅과 동시에 실행되며, 영원히 백그라운드에서 돌아가면서 CPU와 하드디스크를 점유한다.

V3의 성능 개선과 무료백신V3 Lite의 출시 그리고 모바일 백신인 V3 모바일의 활약을 통해 크게 개선되어 가고 있었던 Ahnlab의 기업 이미지를 시궁창으로 떨어뜨렸다. 이 AhnLab Safe Transaction의 등장과 함께, 차츰 개선되어 가고 있었던 Ahnlab의 이미지는 거의 회복불능에 가까울 정도로 추락하고 말았다. 당장 구글네이버 등에서 검색하면 부정적인 평가의 글들이 대부분이다. 그리고 'ahnlab safe transaction 삭제' 혹은 'ahnlab safe transaction 끄기/종료', '안랩 세이프 트랜잭션 쓰레기'가 연관검색어로 나온다.

이젠 심지어 삭제할 때 보안문자를 입력하라고 나오는 등 갈수록 그 악랄함을 더해가고 있다.

2. 문제점[편집]

2.1. 근원적인 문제점[편집]

이 프로그램에 대하여 여러 문제 사례가 지속적으로 보고되며 수많은 사용자들이 불편을 호소함에 불구하고 그다지 달라지지 않는 근원적인 이유는, 여타의 자칭 보안 프로그램과 마찬가지로, 실제 사용자와 구매자가 다른 왜곡된 공급 구조 때문이다. 이 프로그램은 시장에서 실제 사용자들의 선택을 받는 것이 아니라 관공서와 금융기관에 납품되는 구조이므로, 공급사의 '고객'은 실사용자가 아니다. 한마디로, '관급공사'와 비슷한 공급구조이다. 따라서 공급사는 구매처의 요구조건에 맞추는 것이 우선일 뿐, 실사용자에게 발생하는 여러 문제들은 결코 우선이 아닌 셈이다.

만약 공공기관의 구매 시 실사용자들의 평가를 반영하여 공급업체를 선정한다면, 지금과 같은 막무가내 제품이 생존하지는 않을 것이다. 더군다나 근래 민간업계에서는 콜센터의 상담원이나 AS기사의 소소한 서비스에 대해서도 일일히 고객평가를 취합하고 있는데, 수많은 국민들에게 의무 사용이 강제되는 제품에 대하여 실사용자의 평가에 관한 조사가 진행되지 않는 점도 매우 의아한 부분이다.

따라서 이 프로그램은 우리나라 기관용 소프트웨어에서 보여주는 작태를 그대로 보여주고 있다. 사용자가 자유롭게 설치할 수 있는 프로그램이었다면 아무런 문제가 없다. 사용자 권한을 제한하는 등 아래의 여러 가지 문제점 때문에 진작에 도태되었을지도 모른다. 널리 이름이 알려진 외산 백신이라 해도 이런 수준으로 사용자 권한을 막아버리는 경우는 많지 않다. 그런데 이 프로그램은 인터넷 뱅킹의 필수 보안프로그램이다. 결국 인터넷 뱅킹을 이용하려면 어쩔 수 없이 설치해야만 한다.

2.2. 윈도우 복원지점 차단[편집]

프로그램 설치 시작 후 모든 윈도우 시스템 복원지점이 사용 불능으로 변경된다. 윈도우 복원지점을 이용하려면 프로그램을 제거하고 복원지점으로 이동해야 하며, 그러지 않고 시스템 복원을 시도하면 오류코드 0x80070091 을 내뿜는다. 랜섬웨어 및 악성코드로부터 보호한다는 프로그램이 시스템의 최후의 안전 보루인 복원지점을 파괴하는 행위를 저지르는 셈이다. 해결법은 http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10301&docId=272361890 참조. 방법1은 실패하는 경우가 많고 방법2에서 대체로 성공하며, 액세스 권한이 없다고 나오는 경우 관리자 권한을 확인하고 재작업해보면 된다고 한다.

2.3. 부팅 시 자동 실행과 종료 불가능[편집]

상주형 보안모듈인만큼, 이 프로그램은 부팅되면 자동 실행되는 것을 기본값으로 한다. 트레이아이콘 메뉴에 '끝내기'라는 항목이 있는데, 끝내기를 누르면 트레이 아이콘이 사라지고 프로그램 활동이 최소화되지만 여전히 백그라운드 프로세스는 남아있는다. 이를 작업관리자로 종료하려고 하면 도리어 작업관리자가 강제 종료된다. 다만 이 방법으로 프로그램을 무력화시키면 인터넷뱅킹 사이트에서 재설치를 요구하고, 수동으로 실행하는 순간 모든 게 원점으로 돌아가기 때문에 실질적으로 아무런 의미가 없으며, 그냥 삭제하는 편이 낫다.

2016년 12월 13일에 자동시작 안 함 및 수동시작 기능 추가 업데이트가 적용되었는데, 실질적으로 큰 도움이 되지는 않았다. 완전히 꺼진 상태에서 수동으로 실행하면 무결점 검사를 먼저 하는데 이게 상당히 느리기 때문. 무결점 검사를 하지 않으면서 AhnLab Safe Transaction의 영향을 최소화하는 방법은 해결책 문단에 후술한다.

2.4. PC 성능 저하[편집]

사양에 따라 부팅 속도가 저하되거나, 메모리 점유율과 CPU 사용률이 눈에 띄게 높아져서 전반적인 PC 성능이 저하되는 경우가 있다. 이에 따라 발열이 심해져서 쿨링팬이 더 자주 돌아가게 되고 노트북인 경우 배터리 수명이 단축되며, 드물게 블루스크린을 소환시키거나 PC가 아예 멈추는 경우도 있다. 일부 저사양 PC에서는 인터넷뱅킹조차도 사용하기 힘들 정도로 램과 하드디스크를 폭주시키기도 한다. 혹시나 인터넷뱅킹을 한 후 눈에 띄게 PC 성능이 저하되면, 바이러스 등을 의심하기 전에 작업 관리자로 이 프로그램과 다른 인터넷뱅킹 관련 프로그램들의 PC 자원 점유율 현황을 먼저 모니터링해보자.

키보드, 마우스를 포함한 모든 종류의 USB 및 외부 장치로부터 입력받는 데이터를 감시하기 때문에, 초기에 이 과정에서 오류가 많이 발생하였다. 마우스 작동을 이상하게 만들고 입력도 제대로 받지 못하게 한다거나, 키보드에 입력한 정보와 영 쌩뚱맞은 데이터가 입력된다거나, 누르지도 않은 키보드의 키가 계속 눌린다거나 하는 식. 비밀번호를 제대로 입력했는데도 틀렸다고 잠기는 경우 이 문제일 확률이 높았다. 또한 USB의 연결상태가 불량해져서 핸드폰이나 외장 하드의 연결 상태가 끊겼다 붙었다를 무한반복하는 경우도 있었다.[1] 현재는 오류가 많이 줄어든 것으로 보인다.

2.5. 사용자 정보 수집 관련[편집]

이 프로그램은 설치시 다음과 같은 개인정보 수집 내역을 사용권 계약서 안에 두고 동의할 것을 요구한다.

제4조 데이터 수집 및 사용
1) 데이터:
(주)안랩은 본 소프트웨어 제품의 품질 및 성능 개선을 위하여 귀하가 본 소프트웨어 제품의 사용 시 발견된 다음과 같은 정보를 사용자 동의를 받은 후에 수집할 수 있습니다. 해당 정보는 개인정보보호정책에 따라 정보주체를 익명으로만 저장되고, 그 이외의 개인정보는 수집하지 않으며, 외부로 공개되지 않습니다.
가. 귀하의 컴퓨터의 하드웨어 및 소프트웨어 정보.
예: 운영체제 버전, 서비스 팩 버전, 실행 가능한 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보) 및 악성 행위를 유발한 비 실행 파일에 대한 정보(이름, 파일명, 날짜, HASH값, 압축여부, 버전 정보)
나. 시스템 파일의 조작이나 중요 프로세스에 접근하는 것과 같은 잠재적 보안 위협이 될 수 있는 프로그램의 행위 정보와 그 행위를 수행한 것으로 판단 되는 프로세스와 응용프로그램 정보.
예: 악성 행위를 유발하는 함수들의 파라메터, 행위를 수행하는 모듈명과 모듈 해시값. 악성 행위를 수행하는 프로세스가 로드한 모듈 목록, 악성 행위를 수행한 코드가 있는 스택 또는 힙 메모리 컨텐츠, 악성 코드가 배포되는 URL 정보
다. 잠재적인 보안 위협에 대한 응답으로 보내진 데이터 샘플.
예: DDoS 공격을 수행하는 것으로 의심되는 프로세스가 주고 받은 패킷 또는 생성한 파일
라. 웹 브라우저 등을 통해 다운로드 된 응용프로그램에 대한 정보.
예: 파일명, URL, IP, 파일 크기, 서명자

마. 악성코드에 대한 진단 정보
2) 기타 정보:

(주)안랩은 본 소프트웨어 제품에 대한 지원 및 질 개선을 위하여 귀하가 사용하고 있는 제품의 버전, 에러정보와 같이 개인을 식별할 수 없는 비개인 정보를 수집할 수 있습니다. 또한 본 소프트웨어 제품에 포함된 배너의 통계 수집을 위해 배너 노출 수와 클릭 수를 수집할 수 있습니다. 수집한 데이터는 한시적 통계 자료로 활용되며 영구히 (주)안랩에 저장되지 않습니다.


즉, 클라우드 진단을 위해 사용자가 접속한 웹 사이트의 URL, 다운로드 받은 응용프로그램 정보, 접속한 IP:포트, 실행중인 프로세스 목록, 파일 조각 등의 사용자 정보를 안랩 분석 서버로 전송하겠다는 것을 의미한다.

물론 기본적으로 클라우드 진단 서비스를 제공하는 보안프로그램은 사용자 정보를 수집하여 자신들의 분석 서버로 전송하지만, 이는 사용권 계약서와는 별개로 '사용자 정보 수집 서비스 제공에 따른 동의'와 같은 항목을 통하여 사용자에게 고지한다. 그리고 설치 이후에 환경설정 등을 통하여 이를 철회하고 사용자 정보 전송을 막을 수 있다.

그러나 이 프로그램은 사용권 계약서 내에 그것도 스크롤을 사실상 끝까지 내려서 확인해야하는 부분에 이러한 사항을 고지하고 있다. 이를 다 읽지 않는 사용자가 많은 만큼, 대부분의 사용자는 이러한 사실을 알지 못한 채 동의를 하고 설치를 하게 된다. 더군다나 프로그램 종료도 사실상 불가능한 마당에, 설치 이후에는 환경설정 등을 통하여 자신의 사용자 정보를 전송하는 것을 중지하거나 취소도 할 수 없다. 결국 삭제만이 유일한 해결책.

2.6. 인터넷 이용 관련[편집]

기본값으로 사용 시, 정상적인 사이트임에도 불구하고 차단하거나 기능을 제한하는 경우가 있다. 특히 인터넷 익스플로러 이외의 인터넷 브라우저에서 특정 사이트를 열 때 충돌을 일으키거나 사용기능을 제한하며, 웹페이지 로딩속도가 눈에 띄게 저하되는 경우가 있다. 특히 엣지의 경우 웹의 메일이나 카페, 블로그, 게시판 등에 첨부된 파일의 다운로드를 차단하기도 한다.

또한 파이어폭스는 덜했지만, 과거 크롬 기반의 브라우저에서는 사용이 불가능할 정도로 PC를 느려지게 하거나 램 사용량을 폭주시키는 경우가 있었다. 관련 정보 크롬의 경우 Windows의 접근성 관련 기능을 목적으로 하는 COM 인터페이스를 구현해 놓았는데, 웹 페이지 내의 노드 정보까지 하나하나 접근 가능한 이 기능을 세이프 트랜잭션에서 사용하여 브라우저 이용 속도가 크게 저하되었던 것.

다행히 인터넷 이용 관련 문제들은 프로그램의 설정을 잘 조절하면 거의 해결된다. 이는 해결책 문단에 후술.

2.7. 타 프로그램과 충돌[편집]

기존 백신 프로그램과 충돌을 일으키는 경우가 있다. 이 경우 체감 성능이 크게 하락하고 PC의 안정성이 떨어지게 된다.[2]

지속적인 패킷 전달이 이뤄지는 프로그램을 감시하면서 가끔 엄청난 부하가 걸리는 경우가 있다. 이 경우 timeout으로 data loss가 일어나거나 소켓 연결이 종료되는 경우가 빈발한다. 무한 루프가 걸리는 곳에 예외 설정 루틴을 안 만들거나 강제 락을 건 것으로 보인다.

프로그램 작동 중 과거와 달리 버그나 충돌이 일어난다면 AhnLab Safe Transaction을 삭제하고 작동을 확인해보는 것을 추천한다.

2.8. 기타 문제점[편집]

무엇보다 큰 문제는, 특정 폴더나 파일을 제외시키는 화이트리스트 기능이 없다는 점이다. 이 때문에 사용자가 오진이나 파일 실행 방해를 막기 어렵다. 물론 이러한 경우 사용자에게 확인을 요청하지만, 강제로 설치되는 프로그램에 화이트리스트 기능이 없다는 것은 매우 심각한 문제이다. [3]

버전 업데이트를 거듭하면서 초기의 쓰레기같은 모습에 비하면 그나마 많이 나아진 편이다. 프로그램 설정에 대한 사용자 선택권이 좀더 늘어났고, 위에 서술된 문제점 중 현재는 해결된 것도 있다. 다만 시스템 사양에 따라 여전히 성능 저하나 충돌을 유발하는 경우가 있다.

비교적 사소한 문제이지만 HiDPI를 제대로 지원하지 못해 레거시 프로그램 마냥 UI가 흐려진다.

3. 작동 방식[편집]

  • 모든 종류의 프로세스를 감시한다. 윈도우 시스템 프로세스든 개인정보 관련 프로세스든 뭐든 전부 예외없이 후킹해서 감시한다. 예전에 엄청나게 욕먹은 B모사의 Warden급의 커버범위를 자랑한다. 윈8의 경우 가끔 오류가 나서 무한 프로세스 실행을 하는 경우도 있다. 윈도우 IME도 아니고 게다가 그 정보들을 클라우드 분석이라는 명분 하에 서버로 전송한다. 이게 컴퓨터 자원들을 제곱으로 사용하게 만드는 주범.

  • 특정 프로세스의 화면 캡처나 녹화, 메모리 접근을 감시하고 차단한다.

  • 인터넷에 연결하는 모든 프로그램과 포트를 감시한다. 이는 여타 방화벽 프로그램과 비슷하지만, 좀더 깐깐하고 사용자를 귀찮게 한다.

  • 키보드, 마우스를 포함한 모든 종류의 USB 및 외부 장치로부터 입력받는 데이터를 감시한다.

  • 접속 제한 리스트에 따라 특정 사이트들로의 접속을 제한한다.

  • 브라우저 기본 다운로드 외에 자체 api나 플래시 등의 외부 프로그램을 이용하는 다운로드를 차단한다.

4. 해결책[편집]

인터넷뱅킹을 해야 한다면 AhnLab Safe Transaction을 피할 수는 없다. 은행 측에서 이를 켜지 않으면 뱅킹 실행이 되지 않도록 해놓기 때문. 노트북같은 서브컴을 사용하여 인터넷 뱅킹 전용 PC를 두거나, 인터넷뱅킹을 포기하고 폰뱅킹이나 스마트뱅킹을 사용한다면 이로부터 자유로울 수 있다.

안락한 PC 사용을 위해서는 사용 후 삭제하는 게 마음이 편하다.[4] 다만 매번 사용할 때마다 설치하고 삭제하는 과정이 귀찮다면, 아래의 방법으로 AhnLab Safe Transaction의 영향을 최소화할 수 있다.

  1. 트레이 아이콘을 오른클릭하여 유해 사이트 차단, 위협 행위 차단, hosts 파일 보호를 모두 체크해제한다.

  2. 트레이 아이콘을 오른클릭하여 끝내기를 눌러 종료시킨 후, 시작메뉴에서 AhnLab Safe Transaction을 찾아서 다시 실행한다.

  3. 트레이 아이콘을 오른클릭하여 환경 설정에 들어간 후, 항상 실행하기원격 접속 차단을 체크해제한다. 이 때 시작 유형은 자동 시작(권장)으로 그대로 둔다.[5]


이렇게 하면 평시에는 백그라운드 활동이 최소화되고 트레이 아이콘도 사라지며, AhnLab Safe Transaction을 사용하는 사이트에 접속 중인 경우에만 필수 기능들이 작동한다.[6]

가상화 프로그램을 이용하는 방법도 있지만, 은행마다 차이가 존재한다. 이는 AhnLab Safe Transaction이 사이트별로 개별적인 설정을 지원하기 때문.

  • 우리은행 : VMWare에서 윈도우7을 설치하고 인터넷 뱅킹으로 시험해 보았으나 송금단계에서 뱅킹이 불가능. 또한 뱅킹단계에서 필수적으로 설치해야 하는 nProtect Online Security가 VMware내에서 키보드 입력을 막는다. 즉, 마우스로 가상의 키보드 화면을 눌러야 하는데 이게 여간 귀찮은 게 아니다. 단 VMware windows xp에서 문제없이 작동중임

  • 농협 : VirtualBox로 문제 없이 사용 가능.

  • 국민은행 : IE에서 '공인인증서' 혹은 '브라우저 인증서'를 이용하거나, 보안카드 대신 OTP를 이용하면 꼭 이 프로그램을 설치 안해도 안전하게 인터넷뱅킹이 이용가능하다. 다만 카드 내역서 확인 등은 여전히 설치를 해야 한다. 또한 Windows 10의 Hyper-V의 사용은 불가능하다. AhnLab Safe Transaction이 설치되면 브라우저를 여는 순간부터 화면의 연결이 끊어진다.

  • 일부 Windows 10이 설치된 가상머신에서 "지연된 쓰기 실패" 에러를 내며 블루스크린이 뜨는 경우가 있다.

  • 다른 환경에서 대해서는 추가바람

  • Xendesktop 환경에서 관리자는 Active Directory를 통해 시작유형을 바꾸지도, 스크립트를 통한 삭제도 불가능하게 만드는 솔루션

    (여기까지 온 admin분들 수고 많으심다)

5. 맥에서의 AhnLab Safe Transaction[편집]

용 AhnLab Safe Transaction도 존재한다. 하지만 다행히도 안랩 측은 애플 측의 루트리스등등으로 kext[7]를 패키지 파일에 넣지 않았다. 즉 루트 권한에서 실행은 되나, 커널에 달라붙어서 실행되지는 않는다는 뜻.[8] 여기서 AhnLab Safe Transaction이 자랑하는 키보드 및 마우스 후킹 보안이 날아간다. 그리고 커널에 달라붙지 않으니 사용자가 마음대로 프로그램을 건드릴 수 있다!

맥 버전에도 방화벽 기능이 있지만 시스템 프로세스 전부를 처리하지는 않으며[9], 언인스톨러를 제공해준다. 삭제를 위해선 두 가지 과정이 필요하다. 먼저 언인스톨러를 실행하여 ASTx 데몬과 더불어 실행파일을 삭제한다. Kill -9를 연달아 해도 소용없으니 그냥 언인스톨러를 쓰자. 그리고 이 프로그램을 영원히 맥에서 날려버리기 위해 다음 명령어를 터미널에 붙여넣는다. 물론 비밀번호는 필수다.

sudo pkgutil --forget com.ahnlab.astx.AhnLab.pkg && sudo pkgutil --forget com.ahnlab.astx.integrity.pkg && sudo pkgutil --forget com.ahnlab.astxagent.pkg && sudo pkgutil --forget com.ahnlab.astxd.pkg


이 프로그램을 계속 설치해놓아야 한다면, 내장 방화벽을 키고 astxagent 항목을 블락처리[10]하면 된다. 그러면 안랩 측으로 내용도 전송되지 않는다. Little Snitch나 Hand Off 같은 상용 방화벽을 써도 마찬가지로 astxagent의 인터넷 접근을 막아버리면 끝난다. 덤으로 astxstatus가 있는데, 이건 메뉴바에 ASTx 항목을 띄우는 역할을 한다. 종료버튼은 없지만, 다음 명령어를 터미널에 붙여넣어주면 된다.

sudo kill -9 astxstatus

6. 리눅스에서의 AhnLab Safe Transaction[편집]

리눅스용 버전도 있다. 데비안 계열 .deb 파일과 레드헷 계열 .rpm 파일을 동시 제공하며, 64bit 대응이다. 깔아본 사람이 있다면 추가 바람.

7. 기타[편집]

당연히 설치할 사람은 없겠지만 Windows Server 시리즈는 공식적으로 지원하지 않는다. 혹시나 설치하고 싶다면 다운로드 링크. 안랩에서는 "부득이하게 서버 OS 환경을 이용해야 할 경우에만 일회성으로 사용"해달라고 당부하고 있으며, "보안성, 안정성, 무결성, 서비스 운영에 대한 보증이 불가"하다고 밝히고 있다.

2016년 6월부터 랜섬웨어 방지 기능이 생겼는데, @!같은 특수문자가 포함된 숨겨진 가상의 폴더를 각 드라이브마다 만든다. 이는 V3를 비롯한 안랩 모든 제품에 적용되었다. #

2016년에 지속적으로 백그라운드에 상주하면서 PC 성능을 저하시키는 문제점에 대하여 안랩에 전화하여 서비스를 요청하였더니 아래의 무한루프가 돌아갔다고 한다.

:100 > 트레이에 상주한 것을 끄면 됩니다. > 꺼도 서비스에 올라간 것은 꺼지지 않잖아요. > 서비스에 올라간 것은 자원을 쓰지 않습니다. > 예? 자원을 쓰고 있는데요? > 자원을 쓰지 않는다고 메뉴얼에 나와있습니다. > 예? 컴퓨터가 쓸 수 없이 느려졌고, ASTx을 삭제하면 괜찮아지는데요? > 그럴 리가 없습니다. 정 원하시면 원격으로 봐드리겠습니다. (원격으로 보고) 보세요. 사용하고 있는 사용자 프로세스가 없습니다. > 서비스에 올라가 있잖아요. > 서비스는 자원을 쓰지 않습니다. > ( 리소스와 CPU 사용량을 보여준다. 사실상 폭주기관차 상태이다.) > 저 정도 쓰는 것은 컴퓨터 사용에 문제를 주지 않습니다. CPU도 느리고, RAM도 많지 않고, SSD도 느리고 (블라블라) (이때 사용한 컴의 CPU는 phenom, Ram은 8G, SSD는 256G였음. ) > 어쨌든 지우면 정상적으로 동작하는데요? > 그럴 리가 없습니다. > (지우고 재부팅해서 보여준다) > 시작한 지 얼마 안 되어 발생한 착시현상입니다. 저희가 사용하는 자원은 거의 없습니다. 보시다시피 1% 도 안 쓰고 있습니다. > 설치하면 참을 수 없이 느려지는데요. > 원격으로 보겠습니다. (원격으로 보고) 지원하는 OS가 아닙니다. > 예? > 저희는 지원하는 OS가 정해져 있으며, 정해진 OS와 버전 외에는 상담에 응하지 않습니다. > 예? > 그러면 다른 컴퓨터에서 지원하는 OS를 보여드릴게요. > avira, avast 등 타사 안티바이러스 프로그램이 깔려있으면 정상 작동을 보장하지 않습니다. > 예? > (goto :100, 다시 처음부터 무한 loop) 이걸 다 견뎌내다니 경이롭다


2016년 4월 경 Avast에서는 AhnLab Safe Transaction을 바이러스로 잡아내서 실행을 막았던 적이 있다[11]. 물론 현재는 정상적으로 실행된다.

2017년 9월 이전, 파이어폭스 웹브라우저를 이용하여 키보드 보안 프로그램만 작동하게 만들고 ASTx나 크로스웹 플러그인을 실행하지 않고도 경고 메세지 확인 후 설치 페이지로 넘어가기 직전 하얀 화면에서 뒤로가기를 하면 ASTx가 작동중이 아님에도-설치되어 있지 않음에도-경고 메세지를 다시 출력하지 않아 이를 이용한 편법이 있었다. 매 다음 페이지로 넘어갈 때마다 한번씩 반복해줘야 하는 번거로움이 있으나 ASTx를 설치하고 다시 지우는 번거로움보다는 나아 나름 편했으나 9월 이후 막혔다. 으아아아

파일:크리에이티브 커먼즈 라이선스__CC.png 이 문서의 내용 중 전체 또는 일부는 V3(백신) 문서의 r176 버전에서 가져왔습니다. 이전 역사 보러 가기

[1] 다만 이는 케이블 불량으로 인한 USB전원 공급 부족이 원인일 수도 있으니 삭제 전후를 잘 비교해보자.[2] 이는 상당히 중요한 문제인데, 백신은 실시간 검사 등을 위해 본질적으로 커널을 건드려야 하기 때문이다. 둘 이상의 백신이 커널에 손을 대다가 서로 엉켜서 시스템이 엉망이 되는 경우는 생각보다 흔하며, 그래서 한 컴퓨터에서는 반드시 한 개의 백신만 사용해야 한다. Malware Antibyte처럼 다른 백신과 같이 사용하는 것을 목적으로 개발한 백신도 가끔 충돌이 일어나는 판에, 호환성 확인도 똑바로 안 한 상태에서 PC에 강제로 이러한 프로그램을 설치하는 것은 매우 위험한 행동이다.[3] 과거에는 트레이 아이콘으로 프로그램을 종료한 후에도 백그라운드에서 작동하면서 사용자에게 아무런 알림 없이 웹사이트 및 프로그램 차단 등을 행하기도 했다.[4] 다만 드물게 삭제했는데도 작동하고 있거나 찌꺼기가 남는 경우가 있다. Delfino도 마찬가지. 만약 인터넷뱅킹 관련 프로그램을 모두 삭제한 후에도 발열이나 키 입력 등의 문제가 발생한다면, 프로그램을 다시 설치했다가 삭제하면 해결되는 경우가 있다.[5] 다른 옵션을 선택해도 되지만 권장하지 않는다. 이 경우 나중에 수동으로 실행해야 하는데 이 때 무결성 검사 시간이 상당히 오래 걸리기 때문.[6] 참고로 2017년 6월 기준으로는 공인인증서 관련 프로그램인 AnySign for PC가 CPU를 훨씬 많이 잡아먹는다. 항목 참조.[7] 커널 확장. 장치드라이버나 혹은 커널에 붙일 추가 패키지[8] 물론 macOS에도 커널에 달라붙는 방화벽 프로그램, BlockBlock과 같은 kext, 시작프로그램에 올라오는 것을 감시하는 보안 프로그램들이 있긴 하나, 애플에서 자기네 보안이 밥이라고 까는 이런 프로그램을 커널에 올리는 걸 허락할 리 없기 때문에 루트 권한으로 실행되는 것이다.[9] macOS에 존재하는 모든 프로세스의 인터넷 접근을 제어할려면 현재로서는 Network Kernel Extension, 즉 네트워크 커널확장을 깔아야 한다. 만약 ASTx가 Network Extension API를 사용하게 되면 apsd, cloudd 등 이름도 생소한 여러 데몬들의 인터넷 접속 요구에 학을 뗄 것이다.[10] 꼼꼼한 안랩은 설치하면 내장 방화벽에서 허용처리를 해놓는다(...) [11] Avast의 휴리스틱 기능조차 AhnLab Safe Transaction이 바이러스와 유사하다고 판단한 모양. 사실 메모리에 상주하면서 종료도 불가능하고, 사용자 권한을 무시하고 시스템 사용을 감시하고 간섭하는 게 바이러스와 유사하긴 하다.