건강한 PC 만들기 1. 애드웨어 예방법
건강한 PC 만들기 1. 애드웨어 예방법
  • 배진영 / 정보보호TFT
  • 승인 2008.09.03 00:00
  • 댓글 0
이 기사를 공유합니다

《 글싣는 순서 》
1. 애드웨어 예방법
2. PC 최적화의 힘
3. 아프기 전에 예방하자!

☞ 애드웨어란?
광고를 노출하여 금전적 이득을 취하려고 제작된 프로그램으로, 사용자의 적절한 동의 없이 설치되고 사용자의 의사와 상관없이 작동하여 불편함을 초래한다.

인터넷이 활성화되고 개인마다 PC를 가지는 것이 자연스럽게 되면서, 집에 도둑이 들거나 길을 걷다가 소매치기를 당하는 것처럼 내 PC가 바이러스나 악성코드에 감염이 되고 있다. 온갖 총성과 전차의 굉음으로 가득한 테러처럼 주요 기관이나 국가의 정보시스템을 파괴하거나 정보를 유출해가는 ‘사이버테러’라는 신종 테러가 나타나게 되었다. 21세기의 테러는 점점 이러한 컴퓨터 망의 파괴로 집중될 것으로 예상되며, 앞으로는 전쟁도 군사시설에 대한 직접적인 타격보다는 군사통신이나 금융망에 대한 사이버테러 양상을 띨 가능성이 높다. 그렇다면 이렇게 변화해가는 시대에 적응하여 살아가기 위해 우리 개개인이 알고 실천해야 할 것들은 무엇이 있을까? 어떻게 하면 보다 안전하게 내 정보를 보호할 수 있을까?

다양한 해답이 제시될 수 있겠지만 그 중 가장 중요한 한 가지는 다름 아닌 ‘건강한 PC 만들기’일 것이다. 시대가 변하면서 개인용 컴퓨터가 점차 활성화되었고, 사람들은 너도 나도 각자가 가지고 있는 PC에 개인의 중요한 정보를 보관하게 되었다. 따라서 이렇게 중요한 정보가 담긴 내 PC를 건강하게, 안전하게 유지하는 방법을 알고 실천하는 것이야말로 가장 중요한 일이 아닐 수 없다.

이러한 중요한 과제와 연관하여 우리가 보편적으로 자주 겪는 PC의 건강을 해치는 주요 원인 중 하나인 ‘애드워어(adware)’에 대해 이야기하고자 한다.

컴퓨터를 사용하다 보면 뜻하지 않게 애드웨어를 접하는 경우가 있다. 이들이 컴퓨터에 설치되면 경우에 따라서는 컴퓨터를 정상적으로 사용하기 어려울 정도로 심각한 피해를 받게 된다. 이런 애드웨어는 어떤 종류가 있으며, 어떤 방법으로 컴퓨터에 감염이 되는지 알아두면 이를 예방하는 데 큰 도움이 되며, 컴퓨터를 보다 건강하게 또 안전하게 유지할 수 있다. 컴퓨터에 감염되어 직간접적으로 피해를 주는 애드웨어에 대한 정확한 정의와 예방방법을 알아보도록 하자.

애드웨어는 광고를 노출하여 금전적 이득을 취하려고 제작된 프로그램이다. 이는 사용자가 원하는 프로그램을 광고를 보는 조건으로 무료로 배포하는 ‘프리웨어(freeware)’와는 구분된다. 프리웨어는 해당 프로그램을 원하는 사용자의 적절한 동의를 받고 설치되고, 사용자에 의해 실행되는 프로그램이다. 하지만 애드웨어는 적절한 사용자 동의 없이 설치되고, 사용자의 의사와 상관없이 작동하여 불편함을 초래하게 된다. 애드웨어는 일반적으로 광고를 팝업으로 계속 노출시킨다. 컴퓨터를 사용하다 보면 아무런 작업을 하지 않았음에도 광고창이 나타나는 경우가 있는데, 이런 증상이 계속 나타난다면 애드웨어의 감염을 의심해볼 수 있다.

애드웨어는 다른 프로그램 설치 시 함께 설치되는 경우가 많다. 사용자는 ‘가’라는 프로그램이 필요하여 설치를 하지만, 실제로는 ‘가’라는 프로그램 설치와 함께 원하지 않는 애드웨어도 설치가 된다. 정상적인 경우라면 ‘가’ 프로그램 설치 시 함께 설치되는 애드웨어에 대해서도 동의를 받아야 하지만, 애드웨어의 특성상 사용자가 모르게 설치되어 동작한다. 이를 예방하기 위해서는 프로그램 설치 시 가능하면 해당 프로그램을 제작한 공식 홈페이지를 이용하여 프로그램을 다운로드 받는 것이 좋다.
작년에 시작된 UCC 열풍을 이용해 설치되는 애드웨어 또한 다수 발견되었는데, 이들은 현재 화제가 되고 있는 동영상을 키워드로 한 허위 페이지를 만들어 놓고 방문하는 사용자들에게 이 동영상을 보려면 제공되는 ‘Active X 컨트롤’을 설치해야만 동영상을 볼 수 있다고 속여 사용자로 하여금 애드웨어를 설치하게끔 유도한다. 사용자는 당연히 동영상을 보기 위한 Active X 컨트롤이라 생각하고 의심 없이 설치하게 되는 것이다.

국내는 물론 해외에서도 이런 식의 애드웨어 설치 사례가 지속적으로 발견되고 있다. 그 세밀함을 조금 더 설명하자면 허위 동영상 UCC 페이지를 만들어 소리만 들려주고 동영상을 보기 위해서는 Active X 컨트롤을 설치해야 한다고 하거나, 동영상을 보기 위해 특정 코덱(압축된 동영상을 실시간으로 해제하여 볼 수 있게 하는 프로그램 모듈)을 설치해야 한다고 하며 프로그램을 제공하고 설치를 유도한다. 제공된 허위 코덱 프로그램을 실행시키면 정상적으로 사용자 약관을 보여주고 동의를 받고 설치를 하는 것처럼 보이나, 사용자가 약관에 동의하고 설치를 진행하게 되면 컴퓨터의 바탕화면을 변조하여 수많은 애드웨어를 설치하고 지속적으로 팝업창을 실행시켜 정상적으로 컴퓨터를 사용할 수 없게 만든다. 이럴 경우 위협을 느낀 사용자는 또다시 제공된 허위 안티 스파이웨어 프로그램을 이용하여 유료결제를 통해 문제를 해결하려 하게 되고, 사용자는 궁극적으로 금전적 피해까지 입게 되는 것이다.

또 최근에는 사용자 동의를 받고 이미 설치된 프로그램의 업데이트를 가장해 애드웨어를 설치하는 사례 또한 급증하고 있다. 이는 일반적인 프로그램 업데이트 다이얼로그를 보여주고 업데이트를 권유하나, 자세히 살펴보면 이를 취소하는 버튼이 없다. 따라서 사용자는 무조건 해당 애드웨어를 설치할 수밖에 없으며, 업데이트를 진행하면 사용자의 컴퓨터엔 업데이트가 아닌 새로운 애드웨어가 추가로 설치되게 된다.

앞서 살펴본 애드웨어의 사례들을 보면 한 가지 공통점이 있다. 애드웨어의 설치가 적극적으로 유도되긴 하지만 최종적으로 설치 여부를 결정하는 것은 사용자라는 것이다. 따라서 프로그램의 설치 및 업데이트 시 무조건 설치 및 업데이트를 진행하지 말고, 제시된 내용을 잘 살펴보고 불합리한 부분이 없는지 스스로 잘 판단해야만 한다. 또한 Active X 컨트롤의 경우 인터넷 익스플로러의 보안설정이 낮게 되어 있으면 사용자의 동의 없이 자동설치가 되게 되므로 특별한 이유가 없는 한 최소한 ‘약간 높음’ 수준을 유지해야 한다.

특정 홈페이지나 서비스로 접속을 유도하는 바탕화면, 빠른 실행 아이콘, 인터넷 익스플로러 즐겨찾기, 시작메뉴 등의 인터넷 바로가기 아이콘을 사용자 동의 없이 생성하는 것도 애드웨어이다. 과거엔 주로 특정 홈페이지 방문 시 Active X 컨트롤로 설치되었지만 최근에는 스파이웨어에 의해 설치되는 경우가 많다.

자신이 생성하지 않은 인터넷 바로가기 아이콘이 생성되었을 경우 이는 대부분 상업적 목적을 지닌 악의적인 아이콘이므로 접속을 삼가고 삭제하는 것이 좋다. 삭제 방법은 해당 아이콘을 선택하고 마우스 오른쪽 버튼을 눌러 ‘삭제’를 선택하거나 ‘DEL’키를 누르면 된다. 또한 삭제한 아이콘이 지속적으로 생성될 경우 백신 프로그램 및 악성코드제거 프로그램을 사용하여 진단 및 치료해야 한다.

이런 인터넷 바로가기 아이콘 생성을 예방하기 위해서는 매달 두 번째 수요일에 발표되는 윈도우 보안 업데이트를 수행하여 윈도우 보안 취약점을 예방하는 방법이 있다. 또한 위에 제시된 사례인 동영상 UCC의 경우 대다수의 동영상 UCC 재생기능은 Adobe사의 Flash기술을 이용하는 경우가 많으므로 Active X 컨트롤 설치를 요구하는 경우 한번쯤 의심해보는 것도 도움이 될 듯하다.

지금까지 애드웨어에 대해 알아보았다. 이 외에도 우리 PC를 위협하는 다양한 위험과 그에 따른 대응책이 있다. 최근 사회적으로도 이러한 문제들이 많은 이슈가 되고 있어 조금의 관심만 가진다면 어렵지 않게 이에 대한 정보들을 얻을 수 있다. 지금부터라도 소중한 내 정보, 내 자산을 오래오래 무사히 지키기 위해 2%의 관심을 가져주는 것이 어떨까?

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.