원본글 : http://fstory97.blog.me/70092065450

엔프로텍터를 두고 유저들은 멜스웨어라고 까지 비방하고 있고, 안드로이드 마켓에 엔프로텍터의 등장은 시끄러운 이슈를 던져주었습니다. 도대체 앤프로텍터는 무엇을 그렇게 잘못했기에 이렇게 말이 많은걸까요?

1. 왜 웹보안을 위해 어플리케이션을 깔아야하는가?

 - 웹의 목적을 잊어버린 수단

엔프로텍터와 시큐어웹등 인터넷 뱅킹 사용시 액티브엑스로 몇가지의 어플리케이션을 내려 받습니다. 사실 이때 내려받는 액티브엑스란 기술은 웹이라기보다는 사실 윈도우즈 어플리케이션에 가깝습니다. 특정 웹 사이트에 접근하기위해서 특정 어플리케이션을 까는것이 우리의 현실입니다.
그런데 여기서 하나의 의문점이 듭니다.
왜 인터넷 뱅킹에 웹을 사용중인가 하는것입니다. 웹의 특징은 업데이트가 필요없고 빠른 개발, 다양한 플랫폼에서의 접근 가능등의 목적을 위해 개발됩니다. 이 중 빠른개발은 인터넷 뱅킹등의 작업에는 어플리케이션 개발에 비해 웹이 더 개발이 쉬운지는 의문입니다.
 그렇다면 다른 장점을 가져가야 하는데 여기에 앞단에 어플리케이션 설치로 인해 인터넷 웹 뱅킹의 가장 큰 장점인 플랫폼의존도를 버리는 장점은 무용지물이 됩니다.
그렇다면 애시당초 인터넷뱅킹은 윈도우즈 어플리케이션으로 개발을 하지 않는 이유를 모르겠습니다. 

2. 사용자의 가용성을 해치는 엔프로텍터
 - 보안에는 가용성이란 항목이 존재합니다. 트레이드 오프에 균형이 필요합니다만, 프로그램은 죽지말아야 한다는 가장 기본적인 룰을 어기고 있습니다.

 앤프로텍터등의 ax의 기술의 가장 큰 문제는 사용자의 가용성을 해치는것입니다. 가장 잘 된 보안이란 사용자가 모르는 안전한 기술입니다. 그러나 사용자에게 나 이거하고 있으니 댁의 컴퓨터가 더 안전해지고 있습니다. 라고 떠들뿐만 아니라 설치후에는 로그인 정보, 심지어는 브라우져에 입력했던 모든 내용을 날려버리며 브라우져를 재구동합니다.
특정서비스를 쓰다가 프로그램이 중간에 재부팅되는 건데 이러한 사용자 행동이 사용자를 얼마나 열받게 할른지는 쉽게 상상이가능합니다.
 강력하다고만 좋은게 아니죠. 가장 강력한건 은행 가서 직접 등본띄어서 거래하는겁니다.

3. 왜 국내의 모든 은행, 게임사는 이 회사의 솔루션을 쓰고 있을까?
 - 공공기관 SI업체들의 문제점이 풀풀 느껴지는 분위기 

국내에 보안업체가 정확히 몇개가 되는지는 모르겠지만 왜 대부분이 이 회사의 솔루션을 쓰는걸까요? 어떤 특허라도 가지고 있는건지 아니면 공인인증서처럼 국가에서 체택한건지.. 이게 공기업인건지.. 무슨필수어플인건지.
영업력의 승리라고도 생각할 수 있겠지만 도대체 왜 모두 여기걸 쓰고 있는지도 의문입니다. 여기에다 또 안철수연구소껀 왜 또까는건지.. 의아하기만 합니다.
국내의 공공기관 정보화 프로젝트들이 상당수가 그저 밥그릇 만들기였다는 인상이 있는만큼 이것 역시 자유롭지 못할겁니다.

4. 안드로이드에 엔프로텍터가 필요한가?
 - 중요한 사용자의 선택권은 어디로 ?, 그리고 왜 특정 기업에 국가가 편을 들어주는가 ?

물론 필요할수도 있습니다. 그러나 기본적으로 엔프로텍터는 사용자단의 보안입니다. 따라서 사용자단말이 뚫린거라면 전적으로 사용자 책임입니다. 그리고 이에대한 선택은 사용자가 해야하는것이 옳지 않을까요?
그래야만 안철수연구소, 이스트소프트등의 보안업체들도 여기에 끼어들수 있습니다. 엔프로텍터를 강제하는것 역시 그다지 중립적이지 않다는 생각입니다.

5. 주관 기관에 바랍니다.

사실 엔프로텍터의 문제를 보자면 국내의 공공기관 프로젝트들의 문제가 붉어져 나온것이 아닌가 합니다. 주관부서들은 이해관계에 복잡하게 얽혀져 중립적이지 못할 뿐만아니라 기술상황에대한 기민한 반응을 못하고 있는것이 아닌가합니다. 이는 국내 기업을 보호하는것이 아니라 국내 기술이 해외기술에 발맞추지 못해 낙후되는 상황을 가져옵니다. 국내 웹개발자들은 상당수가 웹에 보안기능이 있다는 것 조차 모르고있습니다.

ps. 뻔한 이야기지만, 포스팅꺼리도 그다지 없고, 끝나지 않는 이야기 같아 한마디를 더 보태보았습니다.