애드웨어
[예시 펼치기 • 접기(거슬림 주의)]
1. 개요
Adware.
원래의 의미는 '''프로그램 실행 중 광고를 보여주고, 이를 봄으로써 비용 납부를 대신하는 형태의 프로그램'''을 말한다. 하지만 한국 내에서 국산 소프트웨어 대부분이 광고를 탑재하고도 애드웨어가 아닌 프리웨어인 것처럼 마케팅을 하고 있어서 사용자의 동의 없이 몰래 설치되어 광고창을 띄우며 불편을 끼치는 프로그램[1]만을 말하는 것으로 잘못 오해하는 사람들이 많다.
2. 설명
광고를 표시하는 프로그램은 애드웨어다. 간혹 이스트소프트 제품을 보고 광고를 노출한다고 약관에 고지를 했으니 애드웨어가 아니다라고 주장하는 사람들이 있는데, 실제로 uTorrent 클라이언트와 같이 광고를 노출하는 프로그램은 당연히 애드웨어로 분류된다. 위키백과
실제 작동 유형은 상당히 다양하다. 프로그램 창 한 쪽에 광고를 띄우는 경우도 있고, 실행 중간중간에 광고 창을 띄우는 경우도 있다. 별도의 비용을 납부하면 광고를 표시하지 않는 프로그램도 있다.
대표적인 케이스가 대다수의 무료 스마트폰 어플리케이션이다. 일반/lite 버전의 경우 애드웨어로 광고를 집어넣고[2], 추가 요금 결제를 하는 등의 방식의 noAD/Pro 버전의 경우 광고를 없애거나, 추가 기능이 더해지는 방식을 사용한다.
다만 일종의 사용자 맞춤형 광고를 표시하기 위해 사용자의 정보 또는 이용 유형, 기록을 서버로 전송하는 경우도 있어 개인 정보 유출 논란이 벌어지기도 한다. 또한 개인이 사용할 때는 달리 기업이나 단체 등에서는 아무리 광고를 보더라도 무료로 이용할 수 없는 경우도 있으니, 이런 곳에서 이용할 때에는 애드웨어라고 안심하지 말고 라이선스 조항을 살펴 보는 것이 좋다. 대표적인 것이 이스트소프트의 알툴즈 시리즈. 나중에 적발되면 골치 아프다.
2.1. 사용자에게 해가 되는 존재
애드웨어 상당수가 사용자를 불편하게 만들거나 해를 끼친다. 애드웨어 자체가 수익만을 목표로 하기 때문에 사용자 따위 알 게 뭐야라는 태도로 프로그램을 제작 배포하고 있다. 프로그램의 버그나 보안 취약점, 불법적인 광고행위와 경쟁사 접속방해등 사용자의 정상적인 컴퓨터 사용을 위협하고 있다. 실제로 컴퓨터가 매우 느려지며 사용자의 보안을 위해서라도 반드시 삭제하기를 권하는 존재들이다.
참다못한 MS는 윈도우 디펜더를 통해 악성 소프트웨어(Malicious Software)를 적극 차단하기로 했다. 악성 소프트웨어를 발견하면 우선 차단부터 하고 사용자가 원할경우 수동으로 복구하는 방식이다. MS의 악성 소프트웨어 판별 기준
3. PUP/PUA(잠재적으로 원하지 않는 프로그램)
아무런 기능도 없이 그냥 검색엔진에 검색만 해도 광고만 뜨게 만드는 프로그램. 이른바 ''''PUP\''''[3]도 상당량 포함되고 이런 프로그램들이 대부분이다. 이런 프로그램들은 프로그램 이름에 Microsoft나 Windows같은 공신력 있는 이름을 붙여 더더욱 사용자들을 헛갈리게 만든다. 주로 블로그 등지에서 다운로드할 때 '''전용 다운로드 프로그램을 통해''' 곁다리로 같이 붙어오기 때문에[4] 잘 들여다보지 않으면 나도 모르는 사이에 다운되어 설치된다. 가장 유명한 녀석은 외국어 자동 검색 서비스(Micronames Multi Language Convert Service)라는 모두가 인정하는 가장 독한 프로그램. 88개나 되는 댓글 수만 봐도 얼마나 독한 놈인지 잘 알 수 있다. 지우기도 힘든데다 변종도 꽤나 많고 삭제법도 다 달라서 이 녀석에게 당해본 사용자들이 치를 떠는 프로그램이다. 게다가 가끔씩은 이 프로그램들이 미친 듯이 증폭해 초당 1~2개씩 실행되어 컴퓨터를 마비시키는 경우도 있다. 그리고 이런 종류의 프로그램은 옥션, G마켓, 11번가, 인터파크, 이마트, 신세계몰같은 국내 인터넷 쇼핑몰이나 영화 무료 다운로드 사이트 등과 연관성이 깊다. 들어가본 적도 없는데 바탕화면에 바로가기가 생기는 경우나 네이버에서 무엇을 검색하면 쇼핑몰 검색결과가 팝업으로 뜨는 경우가 대표적인데, 진짜 악질은 즐겨찾기에 지 마음대로 추가한다. 일부 애드웨어의 경우, 개인 사용자는 PC방 업주와 달리 법적 대응에 소극적인 점을 노리고 PC방 관리 프로그램이 설치되어 있는지 확인한다.
[image]
블로그 등에서 이러한 다운로더 프로그램이 실행되면[5] 한번 더 확인할 필요성이 있다. 우측 하단의 저런 칸이 없더라도 위와 같은 형식의 다운로더 프로그램은 의심해보고 조심하는 것이 좋다. 밑에 교묘하게 애드웨어를 동반설치하게 만들어놓는 경우가 많다. 적색 박스 안은 '전송시작'시 함께 설치되는 애드웨어(PUP)들.[6] 재수 없으면 '닫기' 혹은 '종료하기' 등을 클릭해도 설치될 수 있으니[7] 작업 관리자를 이용하는편이 좋다.
문제는 이런 프로그램들을 국내산 무료 백신(알약, V3 Lite등)은 탐지하지 않는다. 물론 유료 버전은 잘 진단한다.[8] 왜냐하면 대게 이런 프로그램들은 사용자의 동의 하에 설치된다는 명분을 내세우며 악성코드 조건을 교묘하게 피하기 때문에 현행법상 악성코드가 아니거나 알쏭달쏭한 것들이 많아서 적극적으로 잡으려 들었다간 보안 업체가 소송에 휘말릴 우려가 있기 때문이다. 이에 반해 해외 백신들은 이런 점에서 한결 자유로워 무료 백신에도 PUP 차단 기능을 탑재한 경우가 많다.
Microsoft Defender(구 Windows Defender)의 경우, Windows 10, 버전 2004부터 기본으로 지원한다. 기능 자체는 이전 빌드에도 존재했지만 숨겨놓았기 때문에 레지스트리 수정으로 활성화시켜야 했다. 그리고 Microsoft Edge와 연동해서 PUP 다운로드도 차단할 수 있다.
4. 사이버 범죄자들의 백도어
애드웨어(특히 PUP) 제작자들은 돈에 눈이 멀어 배포를 위해 물불을 가리지 않으며 사후관리에 전혀 관심이 없기에 '''해커들의 백도어가 되고 있다.'''
애드웨어는 사후지원, 보안에 전혀 신경을 쓰지 않는다. 배포방식이 사용자가 인지하기 힘든 방식인데다 자동업데이트 기능까지 있기 때문에 해커들이 노리고 있다. 특히 랜섬웨어까지 겹치면 환장한다.
아래의 글은 보안회사에서 설명하는 애드웨어의 위험성을 인용하였다.
애드웨어에 끼워팔기식으로 유포하는 기법은 기존의 Drive By Download 기법이나 Watering Hole 방식을 이용한 웹 보안 관제만으로는 탐지하기가 매우 어렵고, 이용자들의 환경에 보안 취약점이 존재하지 않아도 부지불식간에 악성파일을 몰래 전파시킬 수 있기 때문에 사이버 범죄자들에게 감염율이 높은 공격기법으로 활용되고 있다.
보통 웹 사이트를 통한 악성파일 전파방식은 이용자 컴퓨터에 다양한 보안취약점이 우선 존재해야 하는 전제조건이 성립해야만 감염될 수 있기 때문에 아무리 많은 웹 사이트에서 악성파일을 동시다발적으로 배포하더라도 이용자의 보안수준에 문제가 없다면 악성파일에 노출될 빈도수는 상대적으로 낮아질 수 있었다.
그러나 애드웨어의 기존 유통 경로를 악용한 전파방식은 프로그램의 보안 취약점을 이용한 방식이 아니기 때문에 기존에 감염되어 있는 이용자들에게 업데이트 기능을 통해서 몰래 유입시키거나 애드웨어 유통 비율과 동일하게 악성파일을 배포할 수 있는 큰 장점을 보유하고 있다.
아래 파일들은 실제로 국내 인터넷 뱅킹 이용자와 온라인 :게임 이용자의 계정정보 등을 노린 악성파일을 이용자 몰래 함께 배포한 이력을 가진 대표적인 애드웨어들이고, 이것 외에도 다수 존재한다. 공격자들은 상대적으로 보안이 허술한 국내 애드웨어 업체의 서버를 해킹하거나 파일을 변조하여 악성파일 유포에 남용하고 있는 것이다.
이는 Drive By Download 기법의 웹 모니터링과 탐지센서의 감시망을 은밀하게 우회해서 배포할 수 있다는 이점이 결합되면서 더욱 더 교묘하고 지능적인 공격기법이라 할 수 있다. 왜냐하면, 애드웨어가 설치하는 추가파일을 지속적으로 관찰하고 실체를 확인할 수 있어야만, 정확한 프로파일링과 대응이 가능하기 때문이다.
5. 치료 방법
'''Malware Zero 등의 애드웨어 제거 프로그램들 없이는 완전 제거가 절대 불가능하다.''' 이들 애드웨어는 제어판에 몰래 숨어 있는 경우가 간혹 있는데, 사용자의 판단에 혼동을 주고 정상 프로그램으로 위장하기 위해 프로그램명에 ''' 'Microsoft ~' '''또는 ''' 'Windows ~ ' '''를 넣는 꼼수를 쓴다. 익숙한 단어가 포함된 제목이 달려 있다고 무조건 맹신하지 말고 의심스러우면 꼭 검색을 하도록 하자. 이 포스팅을 참고하면 좋다. '''Windows~''' 라고 되어 있거나 '''Internet ~ '''는 프로그램 중 개발사가 "Microsoft Corp."나 다른 대기업(혹은 자신이 다운받은 소프트웨어의 회사)이 아니고 비어 있거나 듣지도 보지도 못한 이름이라면 십중팔구 애드웨어에 해당된다. 애드웨어가 처음 발생한 날 다운로드 된 프로그램들도 꼭 구글링해보자.
조금 악질적인 녀석들은 윈도우 설정을 변경한다. 인터넷의 시작페이지를 변경하는것은 기본이고, 프로그램 속성의 대상을 편집해 시작할때마다 광고사이트가 드게 해놓은것은 물론이고, 프록시를 편집해놓은 경우도 있다! 이 경우는 지워도 다시 생긴다면 레지스트리가 완전히 당한것이므로 꼭 확인해보자.
정말 전문가가 아닌 이상 삭제가 불가능한 애드웨어가 대부분이다. 제어판에서 뜨지 않는 건 양반이고 지우더라도 지워지지 않는 경우도 있다. 그래서 애드웨어 전문 삭제 프로그램을 사용하는 것이 좋다. '''Malware Zero''' 도구 등 프로그램은 많으며 이제는 꼭 사용해야 한다. 특히나 이런 애드웨어는 대부분 알약이나 V3등 백신으로도 잡지 못한다. 그런 백신 프로그램을 믿지 말고 애드웨어 삭제 프로그램으로 한 번에 날려버리는게 답이다.
이제는 '''아예 언인스톨이 되지 않거나 제어판에서 안보이는 녀석들이 대다수다.''' 이런 경우엔 Windows폴더나 System32폴더를 찾아보자. 또한 '''작업 스케줄러에 리다이렉트 페이지 레지스트리를 생성하는''' 악질적인 경우도 있다. 이 경우 사용자가 특정 프로그램을 사용하지 않으면 순식간에 떴다 사라지기 때문에 사실상 프로세스 추적도 불가능하며 시스템 복구, 백신, 멀웨어바이트 등 온갖 쌩쑈를 다 해도 건재한 위엄을 자랑한다. 어지간한 건 다 삭제했는데 자꾸 레지스트리가 삭제했는데도 생겨난다거나 부팅시 이상한 광고 페이지가 자동으로 뜬다면 괜히 개고생하지 말고 꼭 작업 스케줄러를 확인해주자.
6. 관련 문서
[1] 흔히 PUP라고 부른다. 후술 참고.[2] 모바일 기기의 연산력의 일부를 광고가 잡아먹으며, 종량제 데이터 요금제일 경우 인터넷 연동 광고일 경우 그만큼의 데이터 요금이 과금된다. 때문에 NoAD의 경우 이러한 점 때문에 광고하나 뺐을 뿐인데 성능이 증가하기도 하며 종량제 데이터 요금제일 경우 NoAD를 구매하는 게 더 나은 선택이 될수도 있다.[3] Potentially Unwanted Program. 잠재적으로 원치 않는 프로그램. 백신 프로그램에서 이 종류로 진단하여 삭제하고 있다.[4] 일단 설치할 때 '''설치 동의란에 자동으로 체크'''가 되어있고, 동의 유무를 확인하는 박스가 창 구석지에 있어 확인하기도 힘들다.대충 이런 식이다. 이런 절차 없이 몰래 설치하면 법적으로 악성코드로 분류된다. 또한 이런 식으로 깔린 PUP들은 '''자체 업데이트'''를 통해 또 다른 PUP 프로그램들을 수십 개씩 업어온다.[5] 주로 소프트웨어의 불법 복제판을 설치할 때에 이런 다운로더 프로그램이 실행된다.[6] 저런 설치 프로그램때문에 애드웨어에 많이 걸려본 사람들은 저 적색 박스 안의 체크 박스를 풀면 되는걸 알겠지만, 어떤 것은 하나만 있는것처럼 보인다. 그러니 적색박스 안 처럼 안 되어 있어도 다시 한번 마우스 스크롤을 내려서 확인 하자. 그리고 더이상 스크롤이 안내려가면 끝난것이다.[7] 이럴 경우 백신에서 애드웨어로 감지하고 삭제할 수 있다. 그러나 일부는 삭제했다고 나와도 다시 찌꺼기를 남겨서 부활한다.[8] 다만 설치 후 기본 옵션에서는 PUP 검사가 해제되어 있는 경우가 많다.