애드웨어와 멀웨어가 도대체 무엇 이길래 골칫거리일까. 애드웨어(ADware)는 무료로 사용되는 프리웨어나 일정한 금액으로 제품을 구매해야 하는 셰어웨어 등에서 광고 시청을 전제로 사용이 허용되는 프로그램이다. 광고성 자체는 정당하다지만, PC 사용을 불가능하게 할 정도로 무분별한 팝업 광고나 인터넷 브라우저 시작 페이지를 고정시켜 사용자의 인터넷 사용을 불편하게 한다. 특히 사용자 모르게 정보가 제 3자에게 넘어가게 하는 스파이웨어(SPYware) 등이 있을 수 있으므로 PC 안전과 프라이버시 면에서 세심한 주의가 요구된다.
멀웨어는 악성 소프트웨어(malicious software)의 줄임말로 PC 사용자 시스템에 침투하기 위해 설계된 소프트웨어다. 바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다. 초기의 바이러스나 웜이 이메일에 첨부된 파일과 플로피디스크를 통해 전파됐던 것에 반해 인터넷이 급속도로 보급되면서 멀웨어는 특정 웹사이트를 접속하는 것만으로도 감염될 만큼 발전을 거듭하고 있다. 또한 시스템을 파괴하는 데 그치지 않고, 개인 정보를 해킹해 상업적으로 악용하는 등 위험성도 점차 커지고 있다.
자꾸자꾸 뜨는 광고창 의심하라
왜 자꾸 광고창이 뜨는 걸까? 안랩에 따르면 원인은 바로 사용자 PC에 숨어든 불청객 PUP(Possible Unwanted Program), 잠재적으로 불필요한 프로그램 때문이라고 한다. 이 PUP과 같이 정상과 악성 사이에서 교묘하게 줄타기하는 이런 프로그램들은 정상 여부를 결정하는데 많은 어려움이 따른다.
왜 자꾸 광고창이 뜨는 걸까? 안랩에 따르면 원인은 바로 사용자 PC에 숨어든 불청객 PUP(Possible Unwanted Program), 잠재적으로 불필요한 프로그램 때문이라고 한다. 이 PUP과 같이 정상과 악성 사이에서 교묘하게 줄타기하는 이런 프로그램들은 정상 여부를 결정하는데 많은 어려움이 따른다.
그렇다면 PUP의 진단 기준은 어떻게 할 수 있을까? 형식적으로는 사용자의 동의를 받았지만 사용자가 인지한 프로그램의 설치 목적과 관계없는 다른 프로그램이 설치되거나 또는 시스템에 문제를 일으키거나 사용자에게 악영향을 미칠 가능성이 있는 프로그램이 설치되는 경우다. 예를 들면 가짜 안티바이러스제품, 리워드 프로그램이 있다. 그리고 가장 쉽게 경험할 수 있는 키워드 검색도우미, 악성코드에 감염됐다며 치료를 요구하는 개인정보보호 프로그램과 시스템 클리너 프로그램, 그리고 P2P 파일 다운로드 프로그램 등이다. 이제 실제로 PUP가 어떻게 설치되는지 알아보기 위해 특정 메신저의 설치 과정을 살펴보자. 단, 수많은 사례 중 극히 일부라는 점을 명심하도록 하자.
사용자가 불편하면 악성코드
PC 사용 중 계속해서 팝업 광고창이 뜨고, 화면에 고정 광고창이 생기며, 검색어를 입력했을 때 특정 광고창이 출력된다면 PUP가 설치됐을 가능성이 높다.
PC 사용 중 계속해서 팝업 광고창이 뜨고, 화면에 고정 광고창이 생기며, 검색어를 입력했을 때 특정 광고창이 출력된다면 PUP가 설치됐을 가능성이 높다.
안랩은 “사용자의 불편을 초래하는 PUP는 국내법상 스파이웨어로 진단할 수 없다. 이용자의 동의 과정이 없거나, 이용자를 속여 설치돼야 한다는 전제 조건을 교묘하게 피하고 있기 때문이다. 메신저 다운로드 프로그램의 경우에도 사용자 몰래 설치 동의 항목에 체크가 된 상태로 진행됐다”고 설명한다. 그러나 안랩은 프로그램이 설치되고 동작하는 형태나, 사용자들이 느끼는 불편을 고려하면 악성코드로 봐도 무방하기 때문에 사용자들은 수칙을 참고해 PUP의 설치를 막아야 한다고 조언한다. 가장 중요하면서도 기본적인 것은 프로그램 설치를 피하려면 출처가 확인되지 않은 프로그램은 다운로드하거나 설치하지 않는다. 유명 프로그램의 경우, 공식 홈페이지에서 다운로드해 설치한다.
프로그램 설치 시 안내문을 꼼꼼히 살펴본 후 불필요한 추가 프로그램의 설치정의를 해제한다. 상용 프로그램의 불법 사용을 자제하고 정품 소프트웨어를 사용한다. PUP뿐만 아니라 다른 악성코드의 감염을 막기 위해 OS 및 각종 애플리케이션의 최신 보안 업데이트를 설치한다. 또한 안티 바이러스 제품의 최신 버전 유지, 실시간 감시 사용, 정기적인 수동 정밀검사 실시 등에 유의해야 한다고 안랩 관계자는 조언했다 .
팝업창 확인하고 Yes, No 선택해야
인터넷 서핑을 하다 보면, 확인을 요청하거나 액티브엑스 설치 창이 팝업되는 경우가 많다. 성격 급한 사람들은 잘 모르는 내용이지만, 신속한 진행을 위해 제대로 확인하지 않고 Yes만 연달아 누르기도 한다. 이런 사용자의 성격을 잘 파악해 불필요한 프로그램, 그중에서도 광고성프로그램은 이런 사용자들의 부주의를 악용해 PC에 설치되니 앞으로 꼼꼼히 읽어보고 ‘Yes’나 ‘No’를 선택해야 한다.
인터넷 서핑을 하다 보면, 확인을 요청하거나 액티브엑스 설치 창이 팝업되는 경우가 많다. 성격 급한 사람들은 잘 모르는 내용이지만, 신속한 진행을 위해 제대로 확인하지 않고 Yes만 연달아 누르기도 한다. 이런 사용자의 성격을 잘 파악해 불필요한 프로그램, 그중에서도 광고성프로그램은 이런 사용자들의 부주의를 악용해 PC에 설치되니 앞으로 꼼꼼히 읽어보고 ‘Yes’나 ‘No’를 선택해야 한다.
불필요한 프로그램들은 PC에서 실행중인 프로그램의 프로세스, 즉 CPU 점유율을 높여 시스템 성능 저하와 악성코드 감염을 유발하기도 한다. 안랩 관계자는 “이런 프로그램들은 사실 개인 사용자와 여러 보안업체들을 괴롭히고 있다. 사용자들의 불편을 초래하는 이러한 프로그램은 관련법에 의거해 스파이/애드웨어 진단 근거에 부합할 경우에만 악성코드로 진단하고 있어 근거가 부족한 경우, 사용자들이 불만을 호소해도 엔진에 추가하지 못해 대처하지 못하는 경우가 생긴다”고 말했다. 그는 또 “악성코드로 진단을 하게 되면 이번엔 해당 업체로부터 항의를 받게되어 이러지도 저러지도 못하는 상황에 직면하는 경우가 많다”고 난감해 했다.
동의 필요없이 설치되는 스파이웨어
스파이웨어는 개인정보를 유출하기 위해 제작된 프로그램은 아니지만 컴퓨터 사용자의 습관 등을 수집한다. 이 과정에서 개인 정보가 유출될 수 있다. 안랩은 적절한 사용자 동의 없이 설치돼 PC 사용이 불편해지고, 사생활을 침해할 수 있는 프로그램을 스파이웨어로 분류하고 있다.
스파이웨어는 개인정보를 유출하기 위해 제작된 프로그램은 아니지만 컴퓨터 사용자의 습관 등을 수집한다. 이 과정에서 개인 정보가 유출될 수 있다. 안랩은 적절한 사용자 동의 없이 설치돼 PC 사용이 불편해지고, 사생활을 침해할 수 있는 프로그램을 스파이웨어로 분류하고 있다.
사용자 입장에서는 자신이 설치하지 않았거나 정확한 사용용도를 모르지만 몰래 설치된 프로그램도 스파이웨어로 생각한다. 스파이웨어가 설치되면 증상이 나타나기도 하고 나타나지 않기도 한다. 증상이 나타나는 경우는 가장먼저 원하지 않는 웹사이트가 인터넷 시작 페이지로 고정된 것으로 알 수 있다. 그리고 정상적으로 접속한 사이트에서 다른 사이트로 강제 이동하는 경우, 바탕화면에는 내가 설치하지 않은 아이콘이 생성돼 있고 잦은 브라우저 오류가 나타난다. 또 인터넷 검색 시에도 갑작스럽게 성인, 대출광고 팝업창이 뜨거나 자동 연결되기도 한다. 이는 시스템에도 영향을 미친다.
인터넷 속도가 느려지고 인터넷 익스플로러 메뉴 변경 등 시스템 설정이 바뀌기도 한다. 따라서 몇 가지 증상만 보여도 스파이웨어 영향 때문이라는 점을 재빨리 인식해야 한다. 위의 이런 증상이 나타나지 않았다고 해서 안심해선 안 된다. 사용자 모르게 사용자의 PC 사용 현황을 수집하거나 시스템 설정을 변경하기도 하며 심지어는 개인정보 유출 가능성까지 있어 주의가 요구된다. 스파이웨어로 인해 벌어질 수 있는 사태는 개인 정보 유출, 시스템 속도 저하, 버그 등으로 인한 시스템의 문제 발생 등을 생각해볼 수 있다. 이로 인해 심리적 불안감에 빠질 수도 있다. 일부 스파이웨어 진단 업체에서는 개인 정보 유출을 주장하지만 스파이웨어는 개인 정보 유출보다 수집에 더 가깝다고 안랩 관계자는 지적한다.
사용자가 꼼꼼히 챙기며 예방해야
그렇다면 스파이웨어를 어떻게 예방해야 할까? 전문가들은 먼저 수시로 윈도우를 업데이트 해줄 것을 주문하고 있다. 취약점을 이용해 설치되는 애드웨어를 막기 위해서는 윈도우 업데이트를 주기적으로 해줘야 한다는 것. 그리고 스팸 메일은 읽지 않고 삭제해야 한다. 스팸 메일 중 일부는 애드웨어를 설치하는 기능을 포함하고 있기 때문이다.
그렇다면 스파이웨어를 어떻게 예방해야 할까? 전문가들은 먼저 수시로 윈도우를 업데이트 해줄 것을 주문하고 있다. 취약점을 이용해 설치되는 애드웨어를 막기 위해서는 윈도우 업데이트를 주기적으로 해줘야 한다는 것. 그리고 스팸 메일은 읽지 않고 삭제해야 한다. 스팸 메일 중 일부는 애드웨어를 설치하는 기능을 포함하고 있기 때문이다.
스팸 메일을 읽었을 때 수상한 프로그램을 설치하려 한다면 설치하지 않음을 선택해 프로그램 설치를 막아야 한다. 사이트 방문에 있어서도 신뢰할 수 있는 사이트 위주로 방문하는 조심성이 필요하다. 일반적으로 유명 사이트는 고객들의 불편을 고려해 강제로 홈페이지를 변경하거나, 애드웨어 기능을 강하게 넣지는 않는다. 따라서 신뢰성이 높은 유명 사이트 위주로 웹 서핑을 하며 성인 사이트나 와레즈 사이트는 가급적 방문하지 않는 것이 예방책이다.
사실 애드웨어를 유발 할 수 있는 액티브엑스 컨트롤이 우리나라에서만 많다. 특히 관공서에서 액티브엑스 컨트롤설치를 권장하는 방법은 하루 빨리 개선해야 할 부분이라고 전문가들은 말한다. 웹사이트를 방문하다 보면 액티브엑스컨트롤을 설치해야 하는 경우도 있다. 어떤 일을 하는지 알아보고 꼭 필요할 때만 설치하는 것이 바람직하다. 또한 번거롭더라도 주기적으로 다운로드 프로그램 파일 폴더를 확인해야 한다.
다운로드 프로그램 파일 폴더에 설치된 프로그램을 수시로 확인해줌으로써 잘 모르는 프로그램은 삭제할 필요가 있다. 해당 사이트 방문시에도 다시 설치를 물어보기 때문에 불필요한 프로그램은 삭제할 필요가 있다. V3 라이트나 V3 365 클리닉과 같은 방화벽과 백신이 포함돼 있는 통합 보안 제품은 반드시 설치하며, 백신을 항상 최신 엔진으로 업데이트 하고, 실시간 감시 기능을 켜둔다. 또한 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안소프트웨어를 같이 설치하는 것이 필요하다.
스스로 보호하는 일이 최선책
얼마 전까지만 해도 보안 업체들은 자사의 백신 프로그램을 사용하면 각종 외부 위협으로부터 안전하다고 강조해왔다. 하지만 최근에는 개인 보안 강화를 위해 무조건 백신을 설치하라고 강요하지는 않는다.
얼마 전까지만 해도 보안 업체들은 자사의 백신 프로그램을 사용하면 각종 외부 위협으로부터 안전하다고 강조해왔다. 하지만 최근에는 개인 보안 강화를 위해 무조건 백신을 설치하라고 강요하지는 않는다.
이를 위해 보안 전문기업인 시만텍코리아는 6가지 방법을 제시하고 있다. 첫째, 개인 사용자들은 다음과 같은 기능을 갖춘 최신 인터넷 보안 솔루션을 사용해 악성코드 및 기타위협으로부터 스스로를 보호해야 한다. 알려진 또는 알려지지 않은 보안 위협이 실행되는 것을 방지하기 위한 파일 및 휴리스틱 기반의 안티바이러스 솔루션을 사용하고, 양방향 방화벽을 통해 악성 프로그램이 사용자의 PC에서 구동중인 잠재적으로 취약한 애플리케이션 및 서버를 악용하는 것을 차단시켜야 한다.
둘째, 보안 업데이트를 성실히 수행해야 한다. 바이러스정의와 보안 콘텐츠가 매일 업데이트되도록 한다. 가장 최신의 바이러스 정의를 사용함으로써 사용자는 유포되고 있는 최신 바이러스 및 악성코드로부터 자신의 컴퓨터를 보호할 수 있다. 가능하다면 프로그램의 자동 업데이트기능을 사용해 운영체계, 웹 브라우저, 브라우저 플러그인 및 애플리케이션을 최신 업데이트 버전으로 업데이트하는 것이 스스로를 보호하는 길이다.
셋째, 자신이 어떠한 작업을 하고 있는지 파악해야 한다. PC가 바이러스에 감염된 것처럼 속이는 가짜 안티바이러스프로그램이나 애플리케이션은 파일 공유 프로그램, 무료다운로드 프로그램, 무료 프로그램 및 소프트웨어의 셰어웨어 버전을 설치한 경우 자동적으로 설치될 수 있다. 무료, 크랙 또는 해적판 소프트웨어를 다운로드하면 사용자의 컴퓨터가 감염돼 이를 제거하는데 돈을 지불하라고 속이는 악성코드나 공격에 노출될 수 있다. 따라서 웹에서 방문하는 사이트 종류에 유의해야 한다. 최종 사용자가 ‘사용자라이선스 동의서(EULA)’를 수락한 후 보안 위험을 초래할 수 있는 요소가 설치될 수 있으므로, 항상 동의서를 주의 깊게 읽는다.
암호화 정책 세우고 내 정보를 소중하게
넷째, 효과적인 암호화 정책을 사용한다. 암호는 글자와 숫자를 조합해 만들고, 자주 변경해야 한다. 사전에 나오는 단어로 암호를 구성해서는 안 된다. 또한 여러 애플리케이션이나 웹사이트에서 동일한 암호를 사용하지 않는다. 대소문자 및 특수문자로 구성된 복잡한 암호나 패스프레이즈를 암호로 사용하는 것이 좋다.
다섯 째, 클릭하기 전 다시 한 번 생각하라. 잘 모르는 사람에게 온 이메일 첨부파일은 절대 열어서 확인하거나 실행해서는 안 된다. 신뢰하는 사용자로부터 온 이메일이라도 클릭하기 전 다시 한 번 생각해 본다 이메일이나 소셜 미디어에 포함된 URL은 신뢰할 만한 발송자나 친구가 보냈더라도 주의를 기울여야 한다. 단축URL은 미리보기나 플러그인을 사용해 원래의 URL을 확인하기 전에는 무심코 클릭하지 않는다.
선정적인 제목이나 문구가 담긴 소셜 미디어 애플리케이션의 링크는 친구가 보냈을지라도 클릭하지 않는다. 이러한 URL을 클릭하면 페이지의 어느 곳을 클릭하던지 자신의 모든 친구들에게 이를 재전송하는 결과를 초래할 수 있기 때문이다. 검색된 웹사이트에 대해 평판 및 위험 등급을 보여주는 웹 브라우저 URL 평판 솔루션을 사용한다. 검색 엔진의 결과에 대해서도 의구심을 갖는다. 검색시 언론에서 화제가 되고 있는 주제의 경우, 검색 결과 중에서 검증된 출처의 결과만 클릭해야 한다.
미디어 플레이어, 문서 뷰어 및 보안 업데이트를 요청하는 팝업창 경고에 대해 의구심을 갖는다. 또한 벤더의 웹사이트에서만 소프트웨어를 다운로드한다. 여섯 째, 자신의 개인 정보를 보호한다. 인터넷, 특히 소셜 네트워크상에 공개한 개인 정보는 표적 공격 및 피싱 사기와 같은 악의적 활동에 의해 수집 및 사용될 수 있으므로 공개 수위를 제한해야 한다.
그리고 개인의 기밀 또는 금융정보 요청에는 일체 응해선 안된다. 은행, 신용카드 및 신용 정보에 비정상적인 활동이 있는 지 자주 검토하고 도서관이나 PC방 등 공용 컴퓨터나 암호화되지 않은 Wi-Fi 연결에서는 인터넷 뱅킹이나 쇼핑을 자제한다. Wi-Fi 네트워크로 자신의 이메일, 소셜 미디어, 파일공유 웹사이트에 접속할 때에는 HTTPS를 사용한다. 자신이 사용하는 애플리케이션과 웹사이트의 보안 설정 및 선호도를 점검한다. 내 PC를 안전하게 하고, 정보를 보호하기 위한 것이라면 이런 번거로움도 참을 만하다. 기본적인 것들이지만 막상 실행하려고 하면 쉽지가 않다. 하지만 실행하다보면 보안 관리에 대해 어느 정도 경지에 올라있는 자신을 보게 될 것이다.
저작권자 © 스마트PC사랑 무단전재 및 재배포 금지
