보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
정상프로그램을 통한 악성코드 유포 주의
인기가 높은 소프트웨어를 검색했을 때, 해당 프로그램을 다운로드 시켜준다며, 자신을 설치하도록 유도하는 다운로드 런쳐 프로그램들을 인터넷 블로그나 카페 등에서 쉽게 볼 수 있습니다. 이런 프로그램들의 대부분은 설치될 때 OO파일, OO다운 같은 쇼핑, 자료실 프로그램들을 ‘제휴프로그램’ 이라고 작게 표시한 뒤 함께 설치해버립니다.
대부분의 사용자에게 조금도 도움이 되지 않는 광고용 어플리케이션들이지만 사용자의 소극적인 ‘동의‘를 얻어 설치되기 때문에 이들 대부분은 정상 프로그램으로 간주됩니다.
<자료실 프로그램에 의해 설치가 제안된 제휴프로그램들>
지금까지는 이런 제휴 프로그램들이 사용자에게 불편을 끼치는 정도로만 인식되었고 대체로 심각한 악성행위를 하지는 않는 것으로 알려져 왔습니다. 미처 제휴프로그램 설치에 대한 안내문구를 보지 못해 설치되어 버린 경우, 나중에라도 윈도우의 제어판을 통해 지울 수는 있기 때문에 특별히 문제가 되지도 않았습니다. 그런데 최근 들어 일부 제휴프로그램들이 사용자 동의에 의해 설치되었다는 점을 악용해, 백신의 탐지를 받지 않는 상태에서, 추가적인 악성코드를 사용자 PC에 몰래 설치하는 경우가 늘어나고 있습니다.
<모 제휴프로그램이 주말/심야를 이용해 PC에 악성코드를 자동으로 설치>
추가 악성코드 설치는 주로 제휴 프로그램들의 ‘자동 업데이트 기능’에 이루어지는 것으로 확인되고 있는데, 고의적인 악성코드 유포행위를 지속할 경우, 행위가 금방 발각되어 백신 등에 의해 제휴프로그램 자체가 삭제될 것이 분명하므로, 악성코드를 유포했다는 증거를 남기지 않으려고 주말 심야 등을 이용해 잠깐씩만 악성코드를 배포하는 치밀함도 보이고 있습니다.
사실, 이 악성코드 유포행위가 의도된 것인지, 또는 제휴프로그램의 업데이트 관리서버가 해킹피해를 입어 발생하는 것인지, 보안업체 입장에서 정확히 알 수는 없습니다. 그러나 피해사례가 알약 고객센터로만 매 주 수천 건씩 접수되고 있으며 감염자 수가 계속 증가하고 있다는 것은 분명합니다.
따라서 알약에서는 이 같은 악성코드 배포행위를 하는 제휴프로그램들을 계속 주시 중이며 유포가 계속되는 경우, 사용자 동의에 의해 설치된 프로그램이라 하더라도 제휴프로그램의 악성행위를 실행하는 부분(업데이트 모듈)에 대해서는 실제 악성행위(다른 악성파일을 PC에 설치)를 하였으므로 다른 악성코드와 동일하게 처리하는 방안을 검토하고 있습니다. 프로그램이 꼭 악성행위를 하지 않더라도 유익한 제휴프로그램 보다는 사용자에서 불편을 주는 제휴프로그램들이 더 많은 것이 사실입니다.
소프트웨어 설치 전, 작은 표시나 안내에도 주의를 기울여 불필요한 광고성 프로그램들을 PC에 설치하지 않는 습관이 필요합니다.