IPinside LWS Agent 및 Interezen Process 정보

어느 날 PC에 설치된 IPinside LWS Agent와 윈도우 백그라운드에서 돌고 있는 Interezen Process를 발견하고 이게 뭔지, 삭제해도 되는지 궁금하셨나요?

그렇다면 오늘 여러분의 궁금증을 확실하게 해결해 드리겠습니다.

IPinside LWS Agent

윈도우 화면
윈도우 화면

IPinside LWS Agent에 대해서 말씀드리기 전에, 상위 개념인 IPinside부터 설명해 드리겠습니다.

IPinside는 인터리젠(주)가 개발한 보안 프로그램으로 주로 금융기관 웹사이트에 사용되고 있습니다.

이 프로그램은 웹사이트 이용자의 IP 정보 등을 수집하여 접속 경로와 환경을 파악하고, 불법 행위자를 추적하는 역할을 합니다.

또한 이용자가 접속 경로를 감추기 위해 IP를 우회하거나 위장했는지 확인하고, 이용자가 실제 접속한 지점의 IP 정보를 수집하는 기능도 있습니다.

이때 웹사이트 이용자가 IPinside LWS Agent를 설치해야 웹사이트 관리자(금융기관 등)가 정확한 IP 정보를 수집할 수 있습니다.

그래서 KEB하나은행, 우리은행 등이 IPinside LWS Agent를 의무적으로 설치하도록 한 것입니다.

KEB하나은행 웹사이트
KEB하나은행 웹사이트

위 화면은 KEB하나은행 웹사이트에서 [계좌조회] 메뉴를 눌렀을 때 나온 알림 창입니다. ‘전자 금융 사기 예방 서비스를 위한 모듈이 설치되지 않았거나 정상적으로 실행되지 않아서 설치 화면으로 이동한다’는 내용입니다.

정리하면, IPinside LWS Agent는 웹사이트 이용자 PC의 위치(IP) 정보, 운영체제, 언어, 웹브라우저 등의 정보를 수집하고 이를 웹사이트 관리자에게 전송하는 프로그램이라고 할 수 있습니다.

웹사이트 관리자는 이렇게 이용자 정보를 수집해서 접속 경로를 숨긴 이용자를 차단할 수 있고, 개인정보 유출 등의 금융 사고가 발생할 경우 공격자를 추적할 수도 있으며, 기타 다양한 목적을 가지고 이용자 정보를 분석할 수도 있습니다.

Interezen Process

Windows 작업 관리자 화면(상)

Windows 작업 관리자 화면(하)
Windows 작업 관리자 화면

IPinside LWS Agent를 설치하면 윈도우 백그라운드 프로세스(background process)에 Interezen Process와 Interezen Service Program이 추가됩니다.

여기서 프로세스(process)란 PC에 설치된 프로그램이 메모리(주 기억 장치)에서 실행되는 단위를 말합니다.

쉽게 말하면 Interezen Process와 Interezen Service Program은 PC 사용자에게 보이지 않는 뒷편에서 실행되는 프로그램입니다.

따라서 프로그램인 IPinside LWS Agent를 삭제하면, 프로세스인 Interezen Process와 Interezen Service Program도 더 이상 나타나지 않습니다.

제거할까, 그대로 둘까

가능하면 IPinside LWS Agent를 제거하는 것을 추천해 드립니다.

IPinside LWS Agent는 PC가 작동 중일 때 항상 실행되어 PC 성능을 떨어뜨리기 때문입니다. 또한 안전성이 검증되었다고 가정하더라도, 내 정보를 수집하는 프로그램이 설치됐다는 사실 자체로 찜찜한 기분이 듭니다.

그런데 IPinside를 도입한 금융기관의 웹사이트를 자주 이용하신다면 이야기가 달라집니다.

예를 들어 여러분이 KEB하나은행의 인터넷뱅킹을 자주 이용하신다면, 매번 IPinside LWS Agent를 삭제했다가 다시 설치하기는 어려울 것입니다.

IPinside는 은행, 저축은행, 카드회사, PG사, 증권회사, 보험회사 등 여러 금융기관이 사용하는 프로그램이므로, 해당 웹사이트를 얼마나 자주 이용하는지 고려하시면 됩니다.

이용자 정보 수집에 대한 문제

일부 금융기관은 전자 금융 사기를 예방한다는 명목으로 IPinside를 도입하고 사용자 PC의 정보를 수집하고 있습니다.

심지어 KEB하나은행은 ‘전자 금융 사기 예방 서비스’라고 표현하고 있는데, ‘서비스’라는 단어는 이용자에게 혜택을 제공한다는 뉘앙스를 풍깁니다.

하지만 전자 금융 사기를 예방하는 일은 금융기관의 당연한 의무일 뿐, 금융 소비자에게 혜택을 주는 일이 아닙니다.

따라서 금융기관은 전자 금융 사기를 예방하면서도 웹사이트 이용자에 대한 정보 수집을 최소화해야 합니다.

만약 금융기관의 역량이 부족하여 모든 이용자의 위치(IP) 정보 등을 수집하고 분석해야만 전자 금융 사기를 예방할 수 있다면, 모든 이용자에게 그 사유를 충분히 설명하고 동의를 구하는 것이 타당할 것입니다.

그런데 IPinside를 도입한 대부분의 금융기관은 IPinside LWS Agent의 기능에 대해서 제대로 설명하지 않고 있습니다.

KEB하나은행 웹사이트
KEB하나은행 웹사이트

위 화면은 KEB하나은행 웹사이트에서 IPinside LWS Agent를 설명한 부분입니다. 전자 금융 사기 예방을 위한 사용자 PC의 정보를 수집한다고만 설명하고 있습니다.

여기서 전자 금융 사기는 구체적으로 무엇을 의미하는지, 사용자 PC의 어떤 정보를 수집하는지, 수집한 사용자 정보를 어떻게 활용하는지 등에 대한 자세한 설명을 찾아볼 수 없습니다.

이것은 비단 KEB하나은행만의 문제가 아닙니다.

우리은행 웹사이트
우리은행 웹사이트

우리은행은 IPinside LWS Agent에 대해서 ‘보안로그 수집 프로그램’이라고만 설명하고 있습니다. 인터넷뱅킹 이용자의 정보를 수집한다는 설명이 없습니다.

인터넷뱅킹 이용자들은 이 설명을 보고 자신의 위치 정보가 수집되어 분석된다는 사실을 알 수 있을까요?

보다 상세한 설명이 필요해 보입니다.