교육청의 악성코드(?) inciter.exe(인사이터) 막기

 
공익근무요원으로 학교의 컴퓨터망을 사용하다보면 특화된 프로그램들이 많다. 예를들어 쿨메신져라는 괴상한 프로그램, 학교내의 폴더와 메세지 등을 통합하는 프로그램으로 필자는 아직 아이디 신청도 안했다. 이외에도 청소년들의 주적 피시키퍼라던가 한글이라던가 등등의 프로그램들이 있지만 그중에 필자와 같은 사람들에게 치를 떠는 존재가 있으니...

그것은 바로 inciter라는 것이다. 정확히 말하면 인사이터 안에 묶여진 프로그램들이 문제지만...

우선 이 프로그램의 정체를 알아보자..

인사이터(Inciter)는 소프트런이 개발한 IPM(Install & Patch Management), "소프트웨어의 설치 및 패치 관리 전문 시스템"이다. 기업/기관에서 직원들에게 설치하여 사용할 것을 권고하는 소프트웨어를 직원들 스스로 설치하도록 유도하거나 강제할 수 있는 기능을 가지고 있으며 직원들의 PC 및 기업내 서버에 설치되어 있는 각종 운영체제 및 보안 소프트웨어, 바이러스 백신 소프트웨어 등의 업그레이드 및 패치를 최신 버전으로 유지시켜 주는 시스템이다. 현재 Inciter 2006이 출시중이다.

출처 위키백과          

즉 기업쪽 회선에 멋대로 보안설치를 하는 프로그램이라는 것을 알 수가 있다.
이게 일반적인 경우에는 좋은 것이지만, 필자와 같이 인간백신인 경우는 전혀 필요없는 쓰레기 같은 프로그램이 된다. 부작용으로는 시스템 리소스를 잡아먹고 웹 페이지의 접속을 차단시킨다. 특히 공공기관용의 컴퓨터의 경우 상당수가 저사양인데 여기에 인사이터가 멋대로 설치를 한다면...OME

특히 백신에 대한 선택권 없이 V3가 깔리는가 하면, 학교와 같은 경우 엑스키퍼가 깔리는 것을 볼 수가 있다. 서비스팩2까지 멋대로 설치하는 경우도 있다고...

취지는 좋지만, 필요없는 사람에게 선택권점...

이 프로그램을 막기위한 방법은 2가지가 있는데,

1. 막아버린다.
2. 리눅스를 사용한다.

가 되겠다. 허나 공공기관에서 일하면서 리눅스를 사용하기는 불가능한일, 따라서 1번의 방법을 살펴보자.

InciterX는 교육청에서 불법 소프트웨어 감시 및 소프트웨어 패치 관리를 위해 도입한 소프트웨어입니다. 설치가 안된 컴퓨터에서 인터넷 접속시 설치하라는 ActiveX 컨트롤이 실행되며, 설치를 선택하는 경우 자동으로 설치됩니다. 일반적으로 이 소프트웨어는 사용자의 컴퓨터에 문제를 발생시키지 않는 것으로 보이나, 일부 컴퓨터에서 속도가 저하되는 문제가 보고되고 있습니다. 이에 따라 자신의 컴퓨터가 예전보다 많이 느려진 경우 아래의 방법으로 InciterX 를 제거할 수 있습니다.

1. inciterX 추가 기능 사용 안함 (IE추가기능 관리) 설정후 IE종료
2. 아래 3개 프로세스 중지 (작업관리자)
    ICagent30
    ICnotify
    ICservice
3. 다음 두개의 폴더 제거 (숨긴 파일 및 시스템 폴더를 볼 수 있도록 설정해야 보입니다)

    C:\WINDOWS\InciterInstaller
    C:\Program Files\Softrun

4. 아래 명령어로 서비스 제거
    sc delete icservice

중요:
inciterX컨트롤을 사용 안함으로 설정하지 않으면 인터넷 액세스와 동시에 다시 설치됨.

[출처] softrun inciterX 삭제하기|작성자 sehwan

만약 설치되었다면 이런 복잡한 과정을 거쳐야 하지만,
그전에 엑티브엑스때 설치를 차단시켜버리면 되긴 하다.

실제로 처음에 엑티브엑스 단계에서 차단시키니 그 다음부턴 잠잠해지더라...
 사실 이런 방법 말고, 가장 간단한 방법은 OS 재설치.