의견.png

"애드웨어"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(특징)
(종류)
16번째 줄: 16번째 줄:
  
 
==종류==
 
==종류==
 +
악성코드의 종류
  
 +
* '''애드웨어'''
 +
: 백신 프로그램을 사용해도 지속적으로 광고가 팝업되는 등 악성코드가 제거되지 않는 느낌이 든다면 백신을 우회하는 악성코드, 혹은 악성코드로 인식되지 않는 소프트웨어 때문 인데 애드웨어는 기술적으로 악성코드의 범주에 들지 않지만 PUP(Potentially Unwanted Program)로 분류되어 PC 보안에 부정적인 영향 끼친다. 비윤리적인 마케팅의 파생품으로, 주로 무료로 배포되는 소프트웨어와 함께 다운로드 되며, 애드웨어는 사용자를 무차별적으로 광고에 노출시킬 뿐 아니라 다른 악성코드의 유포 수단이 된다.
 +
 +
* '''스파이웨어,키로거'''
 +
: 스파이웨어와 키로거는 사용자의 정보를 비밀리에 수집하여 제3자에게 전송하는 특징이 있다. 스파이웨어가 수집하는 정보는 주로 방문한 웹사이트, 브라우저, 시스템 정보 및 IP 주소 등, 마케팅 수단으로 거래될만한 내용이 많지만 악의적인 것들은 로그인 정보나 신용정보 같은 민감한 개인정보를 빼내 해킹에 사용하며, 사용자가 누른 키를 기록하는 키로거 역시 스파이웨어의 한 종류로, ID와 패스워드, 카드 번호 등을 수집해 해커에게 전송된다. 키로거에 감염된 이력이 있다면 로그인 정보를 비롯한 주요 정보를 모두 수정하거나 다중요소인증(MFA)을 사용해 피해를 예방 해야만 한다.
 +
* '''바이러스'''
 +
: 바이러스는 악성코드의 가장 일반적인 형태 이다. 대부분 사람들이 악성코드와 혼용하여 사용 하는데 바이러스는 매우 형태가 다양하며, 그 종류에 따라 CPU 사용부터 메모리 점유, 데이터 손상, 시스템 작동 방해에 이르기까지 다양하고 광범위한 곳에 영향을 끼친다. 바이러스의 가장 큰 특징은 ‘전염성’으로, 기회만 되면 스스로를 복제하여 다른 파일을 감염시키고 피해 범위를 확장 하고 있고 바이러스는 이메일이나 USB 등을 통해 다른 PC로도 전파 된다.
 +
 +
* '''윔'''
 +
: 웜은 네트워크를 통해 전파되면서 가능한 많은 컴퓨터를 감염시키는 형태의 악성코드 로써 바이러스와 달리 웜은 파일 자체에 직접적인 피해를 주기 보다 네트워크 트래픽에 영향을 미치려는 목적이 크며 웜의 유포자는 웜에 감염된 PC 클러스터를 이용에 대규모 사이버 공격을 일으키는 특징이 있다.
 +
 +
* '''루트킷,트로이목마,백도어'''
 +
: 루트킷은 사용자가 모르게 PC 운영 권한에 접근할 수 있도록 하는 '악성코드 키트(kit)'라고 할 수 있다. 정상적인 인증 과정을 거치지 않고 우회하여 운영체제나 소프트웨어에 접근할 수 있는 악성코드 집합으로, 백도어, 트로이목마 등이 포함 되고, 루트킷은 바이러스나 웜과 달리 다른 파일을 복제하거나 감염시키지는 않지만, 스파이웨어나 애드웨어, 램섬웨어 등을 함께 들여와 사용자에게 피해를 입히며, 루트킷 감염에는 소셜 엔지니어링, 혹은 이전에 설치된 백도어 프로그램이 이용될 수 있다. 특히 웹사이트의 콘텐츠 관리 시스템과 같이 패치되지 않은 보안 취약점이 있는 프로그램은 백도어 공격의 매개 변수가 되기도 한다.
 +
* '''랜섬웨어'''
 +
: 랜섬웨어는 컴퓨터에 저장된 파일에 락을 걸고 몸값을 요구하는 것이 특징이다. 랜섬웨어에 감염된 파일은 해커만 풀 수 있도록 암호화되고, 비트코인 등을 대가로 지불해야 잠금을 푸는 키를 받을 수 있으며, 랜섬웨어는 가장 유행하고 있는 악성코드지만 예방과 치료, 복구가 모두 쉽지 않아 최악의 악성코드라 불린다. 랜섬웨어는 스팸 사이트, 의심스러운 첨부파일, 소셜 엔지니어링(피싱, 스미싱 등) 등을 통해 감염 된다. 랜섬웨어에 대비하기 위해선 주기적으로 주요 문서를 백업하고, 주백신과 충돌하지 않으면서도 랜섬웨어 감지에 특화된 보조백신을 사용하는 것이 좋은 방법이다.
 +
 +
* '''봇넷(botnet)'''
 +
: 봇넷은 악성코드인 봇에 감염된 PC 네트워크 이다. 봇에 감염된 PC는 해커에 의해 원격 조종될 수 있어 흔히 말하는 좀비 PC 상태가 되고, 해커는 주로 수십에서 수십만 대의 PC를 봇에 감염시킨 뒤, 이들에게 명령을 내려 동시에 특정 호스트에 네트워크 요청을 보내도록 하며, 트래픽 과부하가 발생하게 되는데, DDoS 라고 불린다. 봇넷은 스파이에웨어와 유사한 방식으로 감염,작동하여 사용자는 자신의 PC가 감염되거나 공격에 사용되도 그 여부를 알기는 쉽지 않다.
  
 
== 예방과 차단 ==
 
== 예방과 차단 ==

2019년 7월 29일 (월) 10:55 판

애드웨어(adware)란 광고를 노출하는 조건으로 무료로 사용할 수 있는 상용 소프트웨어 제품을 말한다. 애드웨어 프로그램이 실행되는 동안 사용자 화면에 광고 배너, 팝업창, 텍스트 광조, 광고 링크 등이 노출된다.

개요

애드웨어 란 어떤 프로그램을 설치 했을 경우에 광고성 프로그램이 같이 설치가 되어 사용자에게 광고를 하고 자신에 PC 성능에 현저하게 성능 저하를 가져 오게 하는 프로그램을 말하며 이런 문제는 인프라가 잘 갖추어진 국내에 더 위협에 노출 되어 있고 무분별한 인터넷 사용으로 인하여 여러가지 프로그램이 자신도 모르게 설치되고 애드웨어 프로그램이 실행되는 동안 사용자 화면에 광고 배너, 팝업창, 텍스트 광조, 광고 링크 등이 노출되는데 이는 인터넷 접속 하는 접속 속도저하, RAM이나 CPU의 성능 저하 가 발생하며 문제가 되는 애드웨어들은 사용자에게 동의를 구하거나 통보없이 사용자의 활동을 기록하고 보고한 다음에 때로는 재판매하는 스파이웨어의 특징을 가진것이 있다.

역사

1995년부터 전문가들은 광고 지원 소프트웨어가 더 큰 카테고리의 스파이웨어 범주에 속한다고 간주했다. 하지만 곧 보안전문가들은 애드웨어를 스파이웨어와 차별화하고 합법적이라고 생각을 바꾸었다. 당시 합법적인 기업들이 애드웨어 소프트웨어를 개발하고 있었기 때문에, 애드웨어는 이론적으로는 합법적인 것처럼 보였다. 그러나 이러한 합법적인 사업체의 계열사들이 애드웨어 업체의 합법성의 여부를 확인하지 않고 애드웨어를 무차별적으로 전파시켰다. 제대로 확인하지 않은 애드웨어는 P2P, 봇넷, 인스턴트 메시지 감염, 웹브라우저 하이재킹 등 다양한 방법으로 빠르게 확산되었다.

시간이 지나면서 원하지 않은 애드웨어의 설치로 인한 불편과 항의가 빗발치자 애드웨어 공급 업체는 악의적인 계열사를 폐쇄하기 시작하고 제휴사의 조치에 대한 책임을 거부하게 되었다. 이것이 2005년에서 2008년 사이에 번성했던 애드웨어 시대에 일반적인 활동 패턴이었다. 그 후 정부기관은 이러한 애드웨어 공격에 대해 큰 벌금을 부과하기 시작했다. 이 조치로 인해 사용자는 애드웨어로부터 보호를 받을 수 있게 되었지만, 웹사이트를 통해 합법적인 광고 수익을 얻으려는 업체들은 더 이상 존재하기 어려워졌다.

특징

애드웨어는 대개 PC태블릿 PC용 제품으로 만들어지지만, 스마트폰용으로 만들어지기도 한다. 애드웨어 제품을 배포함으로써 소프트웨어 개발자들은 해당 제품을 무료로 배포했음에도 불구하고 광고비 수익을 통해 프로그램 개발 비용을 회수할 수 있고 애드웨어는 사용자의 개인정보와 인터넷 브라우징 습관을 추적하고 기록하는 코드를 가지고 있기 때문에 비판을 받아왔다. 이러한 개인정보 수집 기능은 사용자의 동의하에 이루어질 수도 있지만, 그렇지 않은 경우 사용자 몰래 정보를 빼나가는 스파이웨어(spyware)로 분류될 수 있다. 애드웨어를 통해 수집된 사용자 데이터는 제3자에게 재판매 될 수 있다. 애드워드는 어떤 사용자가 기록을 수집하는 것을 동의함과 동시에 컴퓨터에 소프트웨어를 설치하는 반면 다른 이용자가 그컴퓨터에 방문하면 에드웨어가 아닌 스파이 웨어가 되고 가장 큰 문제는 멀웨어 이다. 이경우 다른 소프트웨어의 기능의 작동을 방해 하거나, 컴퓨터 사용자에게 특정 웹사이트를 방문하라고 강요하며, 애드웨어에 의해 사용자 기록이 사용자 동의 없이 수집이 된다면 이는 멀웨어가 된다.

  • 시작프로그램에 설치되어 실행 된다

일반 적인 애드웨어는

종류

악성코드의 종류
  • 애드웨어
백신 프로그램을 사용해도 지속적으로 광고가 팝업되는 등 악성코드가 제거되지 않는 느낌이 든다면 백신을 우회하는 악성코드, 혹은 악성코드로 인식되지 않는 소프트웨어 때문 인데 애드웨어는 기술적으로 악성코드의 범주에 들지 않지만 PUP(Potentially Unwanted Program)로 분류되어 PC 보안에 부정적인 영향 끼친다. 비윤리적인 마케팅의 파생품으로, 주로 무료로 배포되는 소프트웨어와 함께 다운로드 되며, 애드웨어는 사용자를 무차별적으로 광고에 노출시킬 뿐 아니라 다른 악성코드의 유포 수단이 된다.
  • 스파이웨어,키로거
스파이웨어와 키로거는 사용자의 정보를 비밀리에 수집하여 제3자에게 전송하는 특징이 있다. 스파이웨어가 수집하는 정보는 주로 방문한 웹사이트, 브라우저, 시스템 정보 및 IP 주소 등, 마케팅 수단으로 거래될만한 내용이 많지만 악의적인 것들은 로그인 정보나 신용정보 같은 민감한 개인정보를 빼내 해킹에 사용하며, 사용자가 누른 키를 기록하는 키로거 역시 스파이웨어의 한 종류로, ID와 패스워드, 카드 번호 등을 수집해 해커에게 전송된다. 키로거에 감염된 이력이 있다면 로그인 정보를 비롯한 주요 정보를 모두 수정하거나 다중요소인증(MFA)을 사용해 피해를 예방 해야만 한다.
  • 바이러스
바이러스는 악성코드의 가장 일반적인 형태 이다. 대부분 사람들이 악성코드와 혼용하여 사용 하는데 바이러스는 매우 형태가 다양하며, 그 종류에 따라 CPU 사용부터 메모리 점유, 데이터 손상, 시스템 작동 방해에 이르기까지 다양하고 광범위한 곳에 영향을 끼친다. 바이러스의 가장 큰 특징은 ‘전염성’으로, 기회만 되면 스스로를 복제하여 다른 파일을 감염시키고 피해 범위를 확장 하고 있고 바이러스는 이메일이나 USB 등을 통해 다른 PC로도 전파 된다.
웜은 네트워크를 통해 전파되면서 가능한 많은 컴퓨터를 감염시키는 형태의 악성코드 로써 바이러스와 달리 웜은 파일 자체에 직접적인 피해를 주기 보다 네트워크 트래픽에 영향을 미치려는 목적이 크며 웜의 유포자는 웜에 감염된 PC 클러스터를 이용에 대규모 사이버 공격을 일으키는 특징이 있다.
  • 루트킷,트로이목마,백도어
루트킷은 사용자가 모르게 PC 운영 권한에 접근할 수 있도록 하는 '악성코드 키트(kit)'라고 할 수 있다. 정상적인 인증 과정을 거치지 않고 우회하여 운영체제나 소프트웨어에 접근할 수 있는 악성코드 집합으로, 백도어, 트로이목마 등이 포함 되고, 루트킷은 바이러스나 웜과 달리 다른 파일을 복제하거나 감염시키지는 않지만, 스파이웨어나 애드웨어, 램섬웨어 등을 함께 들여와 사용자에게 피해를 입히며, 루트킷 감염에는 소셜 엔지니어링, 혹은 이전에 설치된 백도어 프로그램이 이용될 수 있다. 특히 웹사이트의 콘텐츠 관리 시스템과 같이 패치되지 않은 보안 취약점이 있는 프로그램은 백도어 공격의 매개 변수가 되기도 한다.
  • 랜섬웨어
랜섬웨어는 컴퓨터에 저장된 파일에 락을 걸고 몸값을 요구하는 것이 특징이다. 랜섬웨어에 감염된 파일은 해커만 풀 수 있도록 암호화되고, 비트코인 등을 대가로 지불해야 잠금을 푸는 키를 받을 수 있으며, 랜섬웨어는 가장 유행하고 있는 악성코드지만 예방과 치료, 복구가 모두 쉽지 않아 최악의 악성코드라 불린다. 랜섬웨어는 스팸 사이트, 의심스러운 첨부파일, 소셜 엔지니어링(피싱, 스미싱 등) 등을 통해 감염 된다. 랜섬웨어에 대비하기 위해선 주기적으로 주요 문서를 백업하고, 주백신과 충돌하지 않으면서도 랜섬웨어 감지에 특화된 보조백신을 사용하는 것이 좋은 방법이다.
  • 봇넷(botnet)
봇넷은 악성코드인 봇에 감염된 PC 네트워크 이다. 봇에 감염된 PC는 해커에 의해 원격 조종될 수 있어 흔히 말하는 좀비 PC 상태가 되고, 해커는 주로 수십에서 수십만 대의 PC를 봇에 감염시킨 뒤, 이들에게 명령을 내려 동시에 특정 호스트에 네트워크 요청을 보내도록 하며, 트래픽 과부하가 발생하게 되는데, DDoS 라고 불린다. 봇넷은 스파이에웨어와 유사한 방식으로 감염,작동하여 사용자는 자신의 PC가 감염되거나 공격에 사용되도 그 여부를 알기는 쉽지 않다.

예방과 차단

원하지 않는 애드웨어에 감염되는 것을 피하기 위해서는 온라인에서 무료로 다운로드하는 소프트웨어에 대해 잘 알고 있어야 한다. 무료라고 하여 무조건 다운받지 말고, 해당 소프트웨어의 사용권 계약을 꼼꼼히 읽어야 한다. 만약 원하지 않는 애드웨어가 자신의 컴퓨터에 설치된 경우, 광고 차단기 소프트웨어를 사용하여 예기치 않은 팝업창이 열리지 않도록 차단해야 한고, 예방 4가지 법칙이 있다.

  1. 애드웨어 제거 프로그램 사용
애드웨어 제거 프로그램을 설치하여 수시로 점검을 해야 하고, 인터넷에서 무료로 사용할 수 있는 애드웨어제거 프로그램들이 많지만 애드웨어 제거 프로그램도 적절한 테스트를 거쳐 신뢰할 수 있는 제품을 사용 해야 한다.
  1. P2P, 웹하드 등 피하기
인터넷에서 돈을 지불하고 다운로드해 프로그램을 설치 하거나, P2P나 웹하드 등을 통해 자료를 다운로드 받으면 다운로드 프로그램을 설치해야 하는데, 자료를 업로드 다운로드 할수 있게 하는 프로그램을 피해야 한다. 이런 종류의 프로그램들은 PC에 각종 애드웨어를 설치하는 경우가 많고 적지안은 수의 프로그램 공유자들이 이러한 사항의 보완을 요구함에도 불구하고 지원이 되고 있지 않으며 자신의 PC의 취약점에 바이러스를 감염시킨다. P2P 네트워크에서 영화와 음악을 공유하는 많은 사용자들에게 문제점 이 있고, 사용자들이 이러한 사항을 인식을 하고 자신이 P2P 네트워크를 이용한 후에는 원하지 않는 프로그램은 반드시 애드웨어 제거 프로그램 을 이용해야 한다.
  1. 의심스러운 이메일 첨부파일 제거
이메일 사용시에도 애드웨어의 위협에 노출 된다. 가장 단순한 방법 중에 하나는 수상한 이메일에 첨부된 첨부파일은 오픈하지 않아야 하고, 제목을 신뢰할 만한 것처럼 가장하여 보내온 메일의 첨부파일은 열지 말고 삭제 해야 한다.
  1. 쿠기를 제거
쿠키를 나쁜 용도로 사용하는데 알고 있는 사이트나 신뢰된 사이트를 제외하고는 브라우징 할시 쿠키를 제거 해야 하고, 쿠키는 한번 방문했던 사이트를 더 쉽게 방문 할 수 있도록 도와주는 기능 이지만 쿠키가 애드웨어를 설치할 수 있는 백도어가 된다. 쿠키를 통해서 어떤 프로그램을 복사하고 방문했는지, 중요한 정보가 애드웨어를 통해 보내진다.

사례

각주

참고자료

같이 보기


  의견.png 이 애드웨어 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.