코멧 커서
[image]
2000년대에 유행했던(?) 데스크탑 악세서리이지만 '''실제로는 악성코드'''. 코멧 시스템에서 개발했으며 당시 유행했던 리얼 플레이어에 번들로 나오기도 했다. 초창기에는 사람들이 아직 이 프로그램의 정체에 대해 알지 못했기 때문에 피해자가 상당히 많았다고 한다.
일단 겉보기에는 사용자의 컴퓨터 마우스 커서를 다양한 모습의 아이콘으로 바꿔주는 듯한 소프트웨어다. 윈도우즈 기본으로 마우스 커서 모양 변경기능이 있긴 한데, 그걸 쓰려면 일단 CUR나 ANI[1] 파일로 된 마우스 커서를 다운받아야 했는데, 코멧 커서를 쓰면 그런거 없이 그냥 클릭한대로 바로 마우스 모양이 변한다[2] . 더군다나 웹페이지에 이걸 ActiveX로 연동시켜서 마우스 커서를 바꾸는 식으로 웹페이지를 꾸미는 이들이 많다보니, 그러한 웹페이지를 접속했다가 깔리는 경우도 많았다(...). 웹페이지에서 마우스 커서를 바꾸는 것은 서버에 커서 파일 올려두고 CSS에서 cursor 속성을 사용해서 바꾸는 더욱 간단한 방법이 있는데 이때는 이 방법이 잘 알려지지 않았다.
문제는 이 프로그램의 본질이 '''악성코드'''라는 것이었고, 당시 신흥 미디어 플레이어로 떠오르고 있던 리얼 플레이어에 번들로 제공되었다는 점이다. 악성코드답게 사용자의 동의 없이 컴퓨터의 고유 정보를 수집해서 서버에 보냈고, 당연히 사람들은 수집한 정보를 어디에 사용하는지는 알수 없다.[3] 거기다가 리얼 플레이어의 번들로 제공되는 것도 '''사실상 구실일 뿐 몰래 설치하는 것과 다름없었다.''' 당시 Microsoft Windows 계열 운영체제는 불안정성 때문에 ActiveX의 의존도가 매우 높았으며, 그렇다 보니 해당 플러그인을 사용하는 인터넷 익스플로러가 수시로 런타임 에러를 일으키며 블루스크린을 띄우는 경우도 있었다고 한다. 특히 당시 널리 쓰였던 Windows 9x는 블루스크린이 자주 떴던 것으로 악명이 높았다.
이 프로그램 덕분에 일반유저들이 스파이웨어라는 단어를 알게 됐다고 해도 과언이 아니다. 논란이 커지자 코멧 시스템의 창립자는 "코멧 커서는 악성프로그램이 아니다" 라는 설득력 없는 주장을 펼치기도 했으나, 이미 개인 정보가 유출된다는 사실을 알고 있었던 유저들의 반응은 냉담하기 짝이 없었다고 한다. 2006년에는 아예 PC월드에서 공개된 세계 최악의 기술 25개 중 16위를 차지하기도 했다.[4] 결국 코멧 시스템은 2004년 FindWhat에 흡수합병되면서 자취를 감추었다고 한다. 근데 유사한 프로그램들은 아직도 있다.
1. 개요
2000년대에 유행했던(?) 데스크탑 악세서리이지만 '''실제로는 악성코드'''. 코멧 시스템에서 개발했으며 당시 유행했던 리얼 플레이어에 번들로 나오기도 했다. 초창기에는 사람들이 아직 이 프로그램의 정체에 대해 알지 못했기 때문에 피해자가 상당히 많았다고 한다.
일단 겉보기에는 사용자의 컴퓨터 마우스 커서를 다양한 모습의 아이콘으로 바꿔주는 듯한 소프트웨어다. 윈도우즈 기본으로 마우스 커서 모양 변경기능이 있긴 한데, 그걸 쓰려면 일단 CUR나 ANI[1] 파일로 된 마우스 커서를 다운받아야 했는데, 코멧 커서를 쓰면 그런거 없이 그냥 클릭한대로 바로 마우스 모양이 변한다[2] . 더군다나 웹페이지에 이걸 ActiveX로 연동시켜서 마우스 커서를 바꾸는 식으로 웹페이지를 꾸미는 이들이 많다보니, 그러한 웹페이지를 접속했다가 깔리는 경우도 많았다(...). 웹페이지에서 마우스 커서를 바꾸는 것은 서버에 커서 파일 올려두고 CSS에서 cursor 속성을 사용해서 바꾸는 더욱 간단한 방법이 있는데 이때는 이 방법이 잘 알려지지 않았다.
2. 악성코드
문제는 이 프로그램의 본질이 '''악성코드'''라는 것이었고, 당시 신흥 미디어 플레이어로 떠오르고 있던 리얼 플레이어에 번들로 제공되었다는 점이다. 악성코드답게 사용자의 동의 없이 컴퓨터의 고유 정보를 수집해서 서버에 보냈고, 당연히 사람들은 수집한 정보를 어디에 사용하는지는 알수 없다.[3] 거기다가 리얼 플레이어의 번들로 제공되는 것도 '''사실상 구실일 뿐 몰래 설치하는 것과 다름없었다.''' 당시 Microsoft Windows 계열 운영체제는 불안정성 때문에 ActiveX의 의존도가 매우 높았으며, 그렇다 보니 해당 플러그인을 사용하는 인터넷 익스플로러가 수시로 런타임 에러를 일으키며 블루스크린을 띄우는 경우도 있었다고 한다. 특히 당시 널리 쓰였던 Windows 9x는 블루스크린이 자주 떴던 것으로 악명이 높았다.
이 프로그램 덕분에 일반유저들이 스파이웨어라는 단어를 알게 됐다고 해도 과언이 아니다. 논란이 커지자 코멧 시스템의 창립자는 "코멧 커서는 악성프로그램이 아니다" 라는 설득력 없는 주장을 펼치기도 했으나, 이미 개인 정보가 유출된다는 사실을 알고 있었던 유저들의 반응은 냉담하기 짝이 없었다고 한다. 2006년에는 아예 PC월드에서 공개된 세계 최악의 기술 25개 중 16위를 차지하기도 했다.[4] 결국 코멧 시스템은 2004년 FindWhat에 흡수합병되면서 자취를 감추었다고 한다. 근데 유사한 프로그램들은 아직도 있다.
3. 관련 문서
[1] CUR는 고정된 커서(화살표처럼), ANI는 애니메이션 커서(모래시계 등)에 쓰이는 확장자다.[2] 윈도우 기준 제어판의 마우스 옵션을 살펴보면 그 아이콘으로 변한 것을 알 수 있었다.[3] 오류 및 버그 발견 및 수정을 위해 프로그램 로그를 컴퓨터 정보와 함께 보내는 것으로 추정된다[4] 그리고 본체인 리얼 플레이어는 아예 워스트 2에 올랐다.