오픈 캡쳐(Open Capture) 7.0 업데이트 차단하기 - 방화벽을 이용한 특정 프로그램 인터넷 연결 차단 방법

오픈 캡쳐 6.x 버전에서 7.x 버전으로의 업데이트를 차단하는 방법을 살펴봅니다.

▶ 관련글

- 무료 캡쳐 및 편집 프로그램 PicPick - 오픈 캡쳐 대체 프로그램

---

국내 유명 캡쳐 프로그램인 오픈 캡쳐가 최근 해외 소프트웨어 유통 업체로 팔렸다고 합니다.

▶ 울지않는벌새님 : 오픈캡쳐(OpenCapture) 7.0 버전과 라이센스 변경

요약하자면, 해외 업체에 팔리면서 기업 대상으로 유료화가 이루어졌고, 개인용으로 사용한다하더라도 광고를 강제로 보여주며, 광고를 제거하기 위해서는 휴대폰 인증이라는 개인 정보를 제공하는 방식을 거쳐야만 한다는 점입니다.

오픈 캡쳐는 업데이트가 자동으로 이루어지고 있기 때문에, 현재 6.7에서 7.0으로 업데이트가 강제로 이루어지고 있습니다. 기능상으로 눈에 띄는 변화가 없다보니, 휴대폰 인증을 강제하는 부분이 거슬리는 분들은 6.7 버전을 유지하고자 할 것입니다.
 
아쉽게도 오픈 캡처의 업데이트는 환경 설정 상으로는 존재하지 않습니다. 개발자분이 구버전 사용자들의 문제 제기에 하도 시달려서인지, 업데이트를 프로그램 실행시 강제로 하도록 구현하셨기 때문입니다.

따라서 방화벽을 통한 강제 차단만이 업데이트를 차단할 수 있습니다. 업데이트용 프로세스가 따로 있는 것도 아니어서 아래와 같이 오픈 캡처 프로세스를 방화벽으로 차단하는 방식으로 7.0 업데이트를 차단할 수 있습니다. 

기본적으로 안티 바이러스에 포함된 방화벽 기능을 이용해서 설명을 할 것입니다. 설치된 보안 제품이 하필 ESET 제품이어서 다소 복잡할 수 있지만, 다른 보안 제품들도 큰 차이가 없으니 참고 바랍니다.

V3 lite나 알약, AVAST 등 방화벽이 없는 무료 제품을 사용하는 분들을 위해 윈도우(VIST, 7) 기본 방화벽을 통한 방법도 살펴 봅니다. XP도 가능한 방법이 있습니다만, 아래 글에서 볼 수 있듯이 상당히 복잡한 방법을 사용해야합니다. 전문가를 위한 글이 아니므로, xp 사용자 분들은 개인용 방화벽을 이용하는 것을 추천합니다.

비록 오픈 캡쳐의 업데이트를 차단하기 위한 간단한 팁이지만, 방화벽 기능을 통해 다른 프로그램들의 네트워크 연결을 차단할 수 있는 기본 팁이니 참고 바랍니다.


참고로 이 글의 팁을 적용하면 아래와 같이 도움말 항목의 불러오기가 실패합니다.

이것은 오픈 캡쳐의 네트워크 연결이 차단되었기 때문에 나타난 것이지만, 오픈 캡쳐에서 제공하는 도움말 페이지가 사라졌기 때문에 애초에 나오지 않는 것으로 보입니다. 실제로 도움말 항목의 웹 페이지 링크는 모두 깨졌습니다.


(1) 보안 제품 방화벽의 네트워크 연결 진단 팝업창을 통한 차단

---

최초로 오픈 캡처를 설치하거나, 방화벽이 포함된 보안 제품을 설치한 후 최초로 오픈 캡처를 실행시켰을 때 주로 위와 같은 팝업창이 나타납니다. 아직 규칙이 정해지지 않은 프로세스의 네트워크 연결을 진단하고 이에 대한 사용자 처리를 요구하는 것인데, 이번 예시에서는 아래 '동작 기억' 부분을 체크하고 '거부'를 클릭하시면 됩니다.

일반적으로 위와 같은 팝업창 하단 부분에는 사용자의 처리(허용/차단) 항목을 규칙화해서 지속적으로 유지하는 설정 항목이 있습니다. '항상 기억하기' 등의 설정을 찾아 체크하시면 됩니다.

단, 대부분의 경우 방화벽의 연결 관리가 자동 처리됩니다. 오픈 캡쳐의 경우 대다수의 제품에서 자동으로 연결이 허용되기 때문에, 오픈 캡쳐를 실행하기 전에 규칙을 미리 생성 또는 수정하여 업데이트를 차단하는 아래 항목을 가급적 이용하시기 바랍니다.



(2) 보안 제품 방화벽의 규칙 직접 설정하기

---

이미 방화벽 규칙에 오픈 캡쳐의 네트워크 연결이 허용되었거나, 직접 규칙을 추가하기 위해서는 아래와 같이 설정합니다.

ESET의 경우 방화벽 규칙을 직접 수정하기 위해서는 고급 설정을 사용해야만 합니다.

다른 제품들도 '어플리케이션 규칙' 또는 '일반 규칙' 등의 항목에서 오픈 캡쳐 프로세스의 규칙을 추가, 수정할 수 있습니다.

오픈 캡쳐에 대한 규칙이 이미 정해졌다면 아래와 같이 일반 규칙 항목을 열었을 때, 오픈 캡쳐 항목이 있을 것입니다.  

이 때 하단 부분의 '편집' 부분을 클릭해서 규칙을 수정합니다. 만약 규칙이 없다면, '새로 만들기' 항목을 클릭해서 규칙을 생성합니다.

아래는 새로운 규칙을 생성하는 것인데, 규칙 수정과 동일합니다. 이미 규칙이 있다면 동작 부분의 '허용' 된 부분을 아래와 같이 '거부' 또는 '차단' 항목으로 변경하시면 됩니다. 새로 규칙을 생성하는 경우 이름을 만들어준 후 거부로 동작을 설정하면 됩니다.

방화벽 규칙 항목에는 프로토콜 설정과 원격지 주소 설정 등 세부적인 설정 항목이 있지만 이경우에는 원격지의 주소와 포트를 제한할 필요가 없으므로 신경 안 쓰셔도 됩니다.

아래는 새롭게 규칙을 생성할 때 필요한 과정으로, 위 규칙을 적용할 프로세스를 설정하는 것입니다. 아래와 같이 오픈 캡쳐 프로세스인 'Opencapture.exe'를 찾아 추가합니다.

오픈캡쳐 파일은 윈도우 XP 기준으로 'C:\Program Files\Opencapture\Opencapture.exe'에 위치하고 있습니다.


(3) 윈도우 자체 방화벽을 통한 차단

---

먼저 XP를 살펴봅니다. XP의 방화벽은 기본적으로 인바운드만 체크하기 때문에 의미가 없습니다. 따라서 아래의 주소를 다른 기능으로 차단해야 합니다.

- 118.222.183.121  (티스토리 서버용 ip라 차단할 때 문제가 생길 수 있습니다.)
- 115.68.2.21

ip로 주소가 구성되어 있어서 호스트 파일 수정으로는 차단이 불가능하고 다른 방법을 찾아봐야 하는데, 이게 좀 복잡합니다. 제가 전문가가 아니라서 로컬 보안 정책에서 ip를 차단하는 것외에는 떠오르는 것이 없더군요.

시작 -> 제어판 -> 관리도구-> 로컬 보안 정책 -> 로컬 컴퓨터의 IP 보안 정책

이 부분은 너무 길어서 따로 글을 작성하였습니다. 아래 링크를 참고 바랍니다.

- 윈도우 XP의 IP 보안 정책을 이용해서 특정 IP의 연결 차단하기

요약하자면 IP 필터 목록 및 필터 동작 관리에서 ip 필터 목록에 오픈 캡처 업데이트 서버용 ip(118.222.183.121)를 등록하고, 동작 관리에 거부 항목을 추가한 후에, ip 보안 정책에 이를 추가한 후 정책을 할당하면 됩니다. 최종 결과는 아래와 같습니다.

이 항목을 자세히 알고 싶은 분들은 XP의 ip 보안 정책을 검색해보시기 바랍니다.


다음으로 윈도우 비스타와 7을 살펴봅니다. 윈도우 xp와 달리 이들은 내장 방화벽으로 아웃바운드 연결 제한이 가능합니다. 아래와 같이 방화벽의 고급 설정을 이용합니다. 이 항목은 위 보안 제품의 방화벽 기능을 이용할 때와 유사합니다. 먼저 아래의 경로를 통해 고급 설정을 띄웁니다.

시작 -> 제어판 -> Windows 방화벽 -> 고급 설정

                             or

시작 -> 프로그램 검색 창에서 'firewall.cpl' 입력

 

고급 설정에서 아래와 같이 '아웃바운드 규칙'에서 '새 규칙'을 클릭합니다. 일반적으로 윈도우 내장 방화벽은 규칙에 없는 아웃바운드 연결은 자동으로 허용하기 때문에 수동으로 규칙을 추가해야만 아웃바운드 연결을 차단할 수 있습니다.

아래와 같이 '프로그램' 항목을 선택하고 다음을 클릭합니다.  

오픈 캡쳐 프로세스 파일을 선택합니다.

다음 과정에서 '연결 차단'을 선택합니다.

 

이후 프로필 과정서 자신이 사용하고 있는 네트워크 보안 수준을 설정하는데, 잘 모르는 경우 3개 모두를 선택하셔도 무방합니다.

 

마지막 과정으로 이름과 설명을 기입하면 끝입니다.

 

생성된 규칙의 속성을 보면 아래와 같이 규정된 것을 확인할 수 있습니다. 반드시 '사용함'에 체크가 되어 있어야만 합니다.

(4) 오픈 캡쳐 6.7 인스톨 파일

---

이미 7.0으로 업데이트를 해버린 사용자분들 중 구 버전을 이용하고 싶은 분들은, 오픈 캡쳐를 삭제한 후 아래의 파일을 이용해서 설치하시면 됩니다.

Opencapture_v6.7.exe

 

---

일단 개인 개발자들이 오랫동안 공을 들여 만들어서 배포하던 무료 제품을 유료화 하거나, 정당한 값을 받고 판매하는 것은 나쁘다 생각하지는 않습니다. 외국처럼 기부 문화가 있는 것도 아닌 상황에서, 기부를 통해 들어오는 돈이 큰 것도 아닙니다만,  그저 개인적인 취미나 연구 목적으로 개발된 프로그램을 자신의 뜻대로 사용하겠다는데 문제가 있는 것은 아닙니다.

다만, 오랜 사용자로서 갑작스럽게(공지가 있었는지는 몰라도, 제가 소식을 못들어서) 외국 업체에 팔리고, 휴대폰 인증이라는 어처구니 없는 부분이 포함된 사실에 매우 아쉬움이 느껴졌습니다. 
(※  휴대폰 인증에 관한 부분은 라이센스 항목에 명시적으로 적혀있지도 않을 뿐더러, 이것이 어떤 방식으로 인증이 되는 것인지, 수집된 정보는 어떻게 되는 것인지에 대한 정보도 전혀 제공하지 않고 있습니다.)

앞으로의 오픈 캡쳐의 개발이 어떻게 될 지 모르겠으나, 휴대폰 인증같은 항목을 도입한 업체가 지금까지 사랑받던 오픈 캡쳐의 모습을 지속적으로 유지시켜줄 수 있을 지 의문입니다.


- 이상입니다.