애드웨어

(하이재커에서 넘어옴)
width=100%
애드웨어가 설치된 컴퓨터. 온갖 광고가 눈에 거슬린다.
이들은 사용자의 동의 없이 사용자가 모르는 사이에 컴퓨터 내에 설치되어 컴퓨터 사용을 매우 불편하게 한다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조의5(영리목적의 광고성 프로그램 등의 설치) 정보통신서비스 제공자는 영리목적의 광고성 정보가 보이도록 하거나 개인정보를 수집하는 프로그램을 이용자의 컴퓨터나 그 밖에 대통령령으로 정하는 정보처리장치에 설치하려면 이용자의 동의를 받아야 한다. 이 경우 해당 프로그램의 용도와 삭제방법을 고지하여야 한다. 어어, 잠깐만요. 삭제하는 법 없던데?!

제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2011.3.29, 2012.2.17>
(중략)7. 제50조제1항부터 제3항까지의 규정을 위반하여 영리 목적의 광고성 정보를 전송한 자
8. 제50조제4항 또는 제5항을 위반하여 광고성 정보를 전송할 때 밝혀야 하는 사항을 밝히지 아니하거나 거짓으로 밝힌 자
9. 제50조제7항을 위반하여 비용을 수신자에게 부담하도록 한 자
10. 제50조의5를 위반하여 이용자의 동의를 받지 아니하고 프로그램을 설치한 자
11. 제50조의7제1항을 위반하여 인터넷 홈페이지에 영리목적의 광고성 정보를 게시한 자 (후략)

1 개요

Adware. 원래의 의미는 프로그램 실행 중 광고를 보여주고, 이를 봄으로써 비용 납부를 대신하는 형태의 프로그램을 말한다. 하지만 한국내에서 국산 소프트웨어 대부분이 광고를 탑재하고도 애드웨어가 아닌 (애드웨어라고 하면 이미지가 좋지 않으니) 프리웨어인 것처럼 마케팅을 하고 있어서 사용자의 동의 없이(또는 몰래) 설치되어 광고창을 띄우며 불편을 끼치는 프로그램[2]만을 말하는 것으로 잘못 오해하는 사람들이 많다. 유료백신 픽스트를 돌렸는데 안랩이 광고띄운다고 애드웨어로 잡고 안랩은 자기잡았다고 잡았다

2 설명

광고를 표시하는 프로그램은 애드웨어다. 간혹 이스트소프트 제품을 보고 광고를 노출한다고 약관에 고지를 했으니 애드웨어가 아니다라고 주장하는 사람들이 있는데, 실제로 uTorrent 클라이언트와 같이 광고를 노출하는 프로그램은 당연히 애드웨어로 분류된다. 참고
실제 작동 유형은 상당히 다양하다. 프로그램 창 한 쪽에 광고를 띄우는 경우도 있고, 실행 중간중간에 광고 창을 띄우는 경우도 있다. 별도의 비용을 납부하면 광고를 표시하지 않는 프로그램도 있다.
대표적인 케이스가 안드로이드 어플의 일반, lite/no Ad or Pro 구분을 해서 올려놓은 어플리케이션이다. 일반/lite의 경우 애드웨어로 광고를 집어넣고[3] noAD/Pro 의 경우 광고를 없애거나, 추가 기능이 더해지는 방식을 사용한다.

애드웨어에 대해 설명해놓은 글

다만 일종의 사용자 맞춤형 광고를 표시하기 위해 사용자의 정보 또는 이용 유형, 기록을 서버로 전송하는 경우도 있어 개인 정보 유출 논란이 벌어지기도 한다. 또한 개인이 사용할 때는 달리 기업이나 단체 등에서는 아무리 광고를 보더라도 무료로 이용할 수 없는 경우도 있으니, 이런 곳에서 이용할 때에는 애드웨어라고 안심하지 말고 라이선스 조항을 살펴 보는 것이 좋다. 대표적인 것이 이스트소프트의 알툴즈 시리즈. 나중에 적발되면 골치 아프다.

2.1 사용자에게 해가 되는 존재

애드웨어 상당수가 사용자를 불편하게 만들거나 해를 끼친다. 애드웨어 자체가 수익만을 목표로 하기 때문에 사용자 따위 알 게 뭐야 라는 태도로 프로그램을 제작 배포하고 있다. 프로그램의 버그나 보안 취약점, 불법적인 광고행위와 경쟁사 접속방해등 사용자의 정상적인 컴퓨터 사용을 위협하고 있다. 사용자의 보안을 위해서라도 반드시 삭제하기를 권하는 존재들이다. PUP 회피 방법 근데 여기도 애드웨어 못지않은 쓰레기 프로그램 제작사 블로그(...)

참다못한 MS는 윈도우 디펜더를 통해 악성 소프트웨어(Malicious Software)를 적극 차단하기로 했다. 악성 소프트웨어를 발견하면 우선 차단부터 하고 사용자가 원할경우 수동으로 복구하는 방식이다. 악성 소프트웨어 삭제 제외 기준 MS의 악성 소프트웨어 판별 기준

3 PUP/PUA (잠재적으로 원하지 않는 프로그램)

아무런 기능도 없이 그냥 검색엔진에 검색만 해도 광고만 뜨게 만드는 프로그램. 이른바 'PUP'[4]도 상당량 포함되고 이런 프로그램들이 대부분이다.(이런 프로그램들은 프로그램 이름에 'Microsoft'나 'windows'같은 공신력 있는 이름을 붙여 더더욱 사용자들을 헛갈리게 만든다.) 이런 프로그램은 주로 블로그 등지에서 다운 받을 때 전용 다운로드 프로그램을 통해 곁다리로 같이 붙어오기 때문에[5] 잘 들여다보지 않으면 나도 모르는 사이에 다운되어 설치된다. 그러니까 놀러 와서 이것저것 깔고 튀는 사촌과 조카들만 잘 조지면 이런 프로그램 깔릴 일이 없다 가장 유명한 녀석은 외국어 자동 검색 서비스(Micronames Multi Language Convert Service)라는 모두가 인정하는 가장 독한 프로그램.88개나 되는 덧글 수만 봐도 얼마나 독한 놈인지 잘 알 수 있다. 지우기도 힘든데다 변종도 꽤나 많고 삭제법도 다 달라서 이 녀석에게 당해본 사용자들이 치를 떠는 프로그램이다. 게다가 나중에는 아예 무슨 기술을 사용했는지 BIOS까지 손을 대 버려서 포맷을 해도 OS 설치만 다시 하면 즉시 살아나는 경우도 보인다(...) 이쯤 되면 그냥 바이러스의 레벨 게다가 가끔씩은 이 프로그램들이 미친 듯이 증폭해 초당 1~2개씩 실행되어 컴퓨터를 마비시키는 경우도 있다. 그리고 이런 종류의 프로그램은 왠지 모르게 국내 대형 쇼핑몰 사이트 여러곳과 연관성이 깊다(...)난 들어가 본 적도 없는데 바탕화면에 바로가기가 생기네? 게다가 일부 애드웨어의 경우 PC방 관리 프로그램이 설치되어있는가 확인을 하는 녀석들도 있다!

파일:@@NF8F.png
블로그 등에서 이러한 다운로더 프로그램이 실행되면 한번 더 확인하자.(우측 하단의 저런 칸이 없더라도 위와 같은 형식의 다운로더 프로그램은 의심해보고 조심하는 것이 좋다.) 밑에 교묘하게 애드웨어를 동반설치하게 만들어놓는 경우가 많다. 적색 박스 안은 '전송시작'시 함께 설치되는 애드웨어(PUP)들. 그 와중에 마크 복돌이 재수없으면 '닫기' 혹은 '종료하기'같은것을 클릭해도 설치될 수 있으니 작업관리자를 이용하는편이 좋다.

문제는 이런 프로그램들을 국내산 무료 백신(알약, V3 Lite [6]등)으로는 잡을 수 없는데 유료 백신[7]으로는 잡을 수 있게 해 놓은 경우가 꽤나 많다. 왜냐하면 대게 이런 프로그램들은 사용자의 동의하에 설치된다는 명분을 내세우며 악성코드 조건을 교묘하게 피하기 때문에 법적으로는 악성코드가 아니거나 알쏭달쏭한 것들이 많아서 적극적으로 잡으려 들었다간 보안 업체가 소송에 휘말릴 우려가 있기 때문이다. 이에 반해 해외 백신들은 이런 점에서 한결 자유로워 무료 백신에도 PUP 차단 기능을 탑재한 경우가 많다.

PUP에 대해 잘 설명해놓은 글
PUP 프로그램의 국내 실태
PUP와 국내 상황

4 사이버 범죄자들의 백도어

애드웨어(특히 PUP) 제작자들은 돈에 눈이 멀어 배포를 위해 물불을 가리지 않으며 사후관리에 전혀 관심이 없기에 해커들의 백도어가 되고 있다.

애드웨어는 사후지원, 보안에 전혀 신경을 쓰지 않는다. 배포방식이 사용자가 인지하기 힘든 방식인데다 자동업데이트 기능까지 있기 때문에 해커들이 노리고 있다. 특히 랜섬웨어까지 겹치면 환장한다.

아래의 글은 보안회사에서 설명하는 애드웨어의 위험성을 인용하였다.출처 실제 사례

애드웨어에 끼워팔기식으로 유포하는 기법은 기존의 Drive By Download 기법이나 Watering Hole 방식을 이용한 웹 보안 관제만으로는 탐지하기가 매우 어렵고, 이용자들의 환경에 보안 취약점이 존재하지 않아도 부지불식간에 악성파일을 몰래 전파시킬 수 있기 때문에 사이버 범죄자들에게 감염율이 높은 공격기법으로 활용되고 있다.

보통 웹 사이트를 통한 악성파일 전파방식은 이용자 컴퓨터에 다양한 보안취약점이 우선 존재해야 하는 전제조건이 성립해야만 감염될 수 있기 때문에 아무리 많은 웹 사이트에서 악성파일을 동시다발적으로 배포하더라도 이용자의 보안수준에 문제가 없다면 악성파일에 노출될 빈도수는 상대적으로 낮아질 수 있었다.

그러나 애드웨어의 기존 유통 경로를 악용한 전파방식은 프로그램의 보안 취약점을 이용한 방식이 아니기 때문에 기존에 감염되어 있는 이용자들에게 업데이트 기능을 통해서 몰래 유입시키거나 애드웨어 유통 비율과 동일하게 악성파일을 배포할 수 있는 큰 장점을 보유하고 있다.

아래 파일들은 실제로 국내 인터넷 뱅킹 이용자와 온라인 :게임 이용자의 계정정보 등을 노린 악성파일을 이용자 몰래 함께 배포한 이력을 가진 대표적인 애드웨어들이고, 이것 외에도 다수 존재한다. 공격자들은 상대적으로 보안이 허술한 국내 애드웨어 업체의 서버를 해킹하거나 파일을 변조하여 악성파일 유포에 남용하고 있는 것이다.

이는 Drive By Download 기법의 웹 모니터링과 탐지센서의 감시망을 은밀하게 우회해서 배포할 수 있다는 이점이 결합되면서 더욱 더 교묘하고 지능적인 공격기법이라 할 수 있다. 왜냐하면, 애드웨어가 설치하는 추가파일을 지속적으로 관찰하고 실체를 확인할 수 있어야만, 정확한 프로파일링과 대응이 가능하기 때문이다.

5 이들을 구별하는 방법

이들 애드웨어는 제어판에 몰래 숨어 있는데, 사용자의 판단에 혼동을 주고 정상 프로그램으로 위장하기 위해 프로그램명에 'Windows ~' 또는 'Internet ~ ' 를 넣는 꼼수(...)를 쓴다. Windows 같은 제목이 달려 있다고 무조건 맹신하지 말고 의심스러우면 꼭 검색을 하도록 하자. 이 포스팅을 참고하면 좋다. 힌트를 주자면 Windows~ 라고 되어 있거나 Internet ~ 는 프로그램 중 개발사가 "Microsoft Corp."나 다른 대기업(혹은 자신이 다운받은 소프트웨어의 회사)이 아니고 비어 있거나 듣지도 보지도 못한 이름이라면 십중팔구 애드웨어에 해당된다.

최근에는 아예 언인스톨이 되지 않거나 제어판에서 안보이는 녀석들도 등장하고 있다(...) 또한 작업 스케줄러에 리다이렉트 페이지 레지스트리를 생성하는 악질적인 경우도 있다. 이 경우 사용자가 특정 프로그램을 사용하지 않으면 순식간에 떴다 사라지기 때문에 사실상 프로세스 추적도 불가능하며 시스템 복구, 백신, 멀웨어바이트 등 온갖 쌩쑈를 다 해도 건재한 위엄을 자랑한다. 어지간한 건 다 삭제했는데 자꾸 괴상한 레지스트리가 삭제했는데도 생겨난다거나 부팅시 이상한 광고 페이지가 자동으로 뜬다면 괜히 개고생하지 말고 꼭 작업 스케줄러를 확인해주자.

6 관련 문서

  1. 다만 법적으로는 악성코드와는 별개로 분류된다
  2. 흔히 PUP라고 부른다. 후술 참고
  3. 모바일 기기의 연산력의 일부를 광고가 잡아먹으며, 종량제 데이터 요금제일 경우 인터넷 연동 광고일 경우 그만큼의 데이터 요금이 과금된다. 때문에 NoAD의 경우 이러한 점 때문에 광고하나 뺐을 뿐인데 성능이 증가하기도 하며 종량제 데이터 요금제일 경우 NoAD를 구매하는 게 더 나은 선택이 될수도 있다.
  4. Potentially Unwanted Program : 잠재적으로 원치 않는 프로그램. 백신 프로그램에서 이 종류로 진단하여 삭제하고 있다.
  5. 일단 설치할 때 설치 동의 란에 자동으로 체크가 되어있고, 동의 유무를 확인하는 박스가 창 구석지에 있어 확인하기도 힘들다.대충 이런 식이다. 그러나 일부 PUP의 경우는 아무것도 안 깔았는데 웹서핑 도중 나도 모르게 설치되는 경우도 있으며, 또한 이런 식으로 깔린 PUP들은 자체 업데이트를 통해 또 다른 PUP 프로그램들을 수십 개씩 업어온다.
  6. 예전에 알약은 잡아냈었다. 그런데 어느 순간부터 잡아내지 않는다. 실제적으로 잡히지 않았다. 치료해도 프로그램이 삭제되지 않았다
  7. 다만 설치 후 기본 옵션에서는 PUP 검사가 해제되어 있는 경우가 많다.