의견.png

애드웨어

위키원
ghdrn221 (토론 | 기여)님의 2019년 7월 29일 (월) 13:55 판 (종류)
이동: 둘러보기, 검색

애드웨어(adware)란 광고를 노출하는 조건으로 무료로 사용할 수 있는 상용 소프트웨어 제품을 말한다. 애드웨어 프로그램이 실행되는 동안 사용자 화면에 광고 배너, 팝업창, 텍스트 광조, 광고 링크 등이 노출된다.광고를 목적으로 PC에 설치되는 프로그램으로, 주로 블로그나 유틸리티 프로그램 설치시 사용자가 무심결에 동의하도록 유도해 함께 설치되는 것이 일반적이며, 이 과정에서 사용자 정보는 무단 수집하지 않으면서도 동의를 받아 법 망을 피해가는 것이 특징이다.[1]

개요

애드웨어 란 어떤 프로그램을 설치 했을 경우에 광고성 프로그램이 같이 설치가 되어 사용자에게 광고를 하고 자신에 PC 성능에 현저하게 성능 저하를 가져 오게 하는 프로그램을 말하며 이런 문제는 인프라가 잘 갖추어진 국내에 더 위협에 노출 되어 있고 무분별한 인터넷 사용으로 인하여 여러가지 프로그램이 자신도 모르게 설치되고 애드웨어 프로그램이 실행되는 동안 사용자 화면에 광고 배너, 팝업창, 텍스트 광조, 광고 링크 등이 노출되는데 이는 인터넷 접속 하는 접속 속도저하, RAM이나 CPU의 성능 저하 가 발생하며 문제가 되는 애드웨어들은 사용자에게 동의를 구하거나 통보없이 사용자의 활동을 기록하고 보고한 다음에 때로는 재판매하는 스파이웨어의 특징을 가진것이 있다. 정보 통신 용어 사전에 의하면 원래는 무료로 사용되는 프리웨어(freeware)나 일정한 금액으로 제품을 구매해야 하는 셰어웨어(shareware) 등에서 광고 보는 것을 전제로 사용이 허용되는 프로그램을 의미. 무분별한 팝업 광고나 브라우저의 시작페이지 고정 등 불편을 야기하거나 사용자 모르게 개인정보 등이 광고업체에 제공되는 등 문제를 야기한다.[2]

역사

1995년부터 전문가들은 광고 지원 소프트웨어가 더 큰 카테고리의 스파이웨어 범주에 속한다고 간주했다. 하지만 곧 보안전문가들은 애드웨어를 스파이웨어와 차별화하고 합법적이라고 생각을 바꾸었다. 당시 합법적인 기업들이 애드웨어 소프트웨어를 개발하고 있었기 때문에, 애드웨어는 이론적으로는 합법적인 것처럼 보였다. 그러나 이러한 합법적인 사업체의 계열사들이 애드웨어 업체의 합법성의 여부를 확인하지 않고 애드웨어를 무차별적으로 전파시켰다. 제대로 확인하지 않은 애드웨어는 P2P, 봇넷, 인스턴트 메시지 감염, 웹브라우저 하이재킹 등 다양한 방법으로 빠르게 확산되었다.

시간이 지나면서 원하지 않은 애드웨어의 설치로 인한 불편과 항의가 빗발치자 애드웨어 공급 업체는 악의적인 계열사를 폐쇄하기 시작하고 제휴사의 조치에 대한 책임을 거부하게 되었다. 이것이 2005년에서 2008년 사이에 번성했던 애드웨어 시대에 일반적인 활동 패턴이었다. 그 후 정부기관은 이러한 애드웨어 공격에 대해 큰 벌금을 부과하기 시작했다. 이 조치로 인해 사용자는 애드웨어로부터 보호를 받을 수 있게 되었지만, 웹사이트를 통해 합법적인 광고 수익을 얻으려는 업체들은 더 이상 존재하기 어려워졌다.

특징

애드웨어는 대개 PC태블릿 PC용 제품으로 만들어지지만, 스마트폰용으로 만들어지기도 한다. 애드웨어 제품을 배포함으로써 소프트웨어 개발자들은 해당 제품을 무료로 배포했음에도 불구하고 광고비 수익을 통해 프로그램 개발 비용을 회수할 수 있고 애드웨어는 사용자의 개인정보와 인터넷 브라우징 습관을 추적하고 기록하는 코드를 가지고 있기 때문에 비판을 받아왔다. 이러한 개인정보 수집 기능은 사용자의 동의하에 이루어질 수도 있지만, 그렇지 않은 경우 사용자 몰래 정보를 빼나가는 스파이웨어(spyware)로 분류될 수 있다. 애드웨어를 통해 수집된 사용자 데이터는 제3자에게 재판매 될 수 있다. 애드워드는 어떤 사용자가 기록을 수집하는 것을 동의함과 동시에 컴퓨터에 소프트웨어를 설치하는 반면 다른 이용자가 그컴퓨터에 방문하면 에드웨어가 아닌 스파이 웨어가 되고 가장 큰 문제는 멀웨어 이다. 이경우 다른 소프트웨어의 기능의 작동을 방해 하거나, 컴퓨터 사용자에게 특정 웹사이트를 방문하라고 강요하며, 애드웨어에 의해 사용자 기록이 사용자 동의 없이 수집이 된다면 이는 멀웨어가 된다.

  • 애드웨어 증상
  1. 도구모음에 광고가 표시된다.
  2. 사이트에 들어가면 다른 사이트도 같이 뜨게 된다.
  3. 바탕화면, 즐겨찾기 등에 쇼핑몰 바로가기 아이콘이 생긴다.
  4. 인터넷 속도가 처음 컴퓨터를 샀을 때 보다 느리다.
  5. 웹 페이지가 깨져 보이거나 웹 페이지를 정상적으로 로드할 수 없다.
  6. 인터넷 익스플로러 등 웹 브라우저가 갑자기 꺼지거나 실행되지 않는다.
  • 애드웨어 목록
Addendum-nm, addmsidebar, Alsearch, Directkeyword2, Easy On, exactul, FutureStream Client, Insidebarr, KeyCast, Keypang, Keywordfind, KeywordYac, Mocronames Multi Langeage Convert Service, MicroWebAD installer 1.1, moazine update, ModernXo, Multibox Service, Multibox Service, NAT Service 2.3.0.20, nsviewpro_c_v1231, nsviewpro_v141, SearchLie, shoptopbar 1.00, SmartMode, smartSupporterExtend, PCYac, TBEmgine, UtilZone, Windowguard, Windowviewcon(Goorma)uninstall, Window MovieSearch, windows cloudpop Manager, Windows doublepoint, Windows free-save, Windows IEwidelink(p3), Windows mypoints, Windows Plusbag, WindowsTab Uninstall, Winpro, Wins Help, WinSearch for ozplus 등...[3]
  • 애드웨어 제거 프로그램
  1. 라토라 : pc 최적화나 기타 다양한 형태의 내용을 통해서 광고창이나 기타 불필요한 파일등을 관리 하는 프로그램 이다.
  2. 애드워치 : 애드웨어나 스파이웨어 같은 악성코드 종류에 있어서 찾아서 제거를 시키는 프로그램 이며, 아직도 많은 사용자가 이용하고 있다.
  3. Malwarebytes Anti-Malware : 멀웨어나 기타 악성코드 종류만 잡는 프로그램 이다.
  • 프리웨어(freeware)
프리웨어 제품은 무료로 사용할 수 있지만, 개발자가 저작권을 가지고 있으므로, 허가 없이 복사, 수정, 재배포할 수 없다. 프리웨어는 셰어웨어(shareware)와 다르게 사용 기간, 기능 등에 제한 없이 누구나 무료로 사용하는 것이 가능하다. 다만, 최종 사용자가 대금을 지불할 필요는 없지만, 영리를 목적으로 재배포할 수는 없다. 프리웨어 개발자는 일정 기간 제품을 프리웨어로 배포한 후 기능을 개선한 후 셰어웨어(shareware)나 애드웨어(adware)로 라이선스를 전환하는 경우가 많다.
  • 셰어웨어(shareware)
셰어웨어는 일정한 기간 동안 무료로 사용할 수 있도록 하고, 사용 결과가 만족스러우면 구매하도록 유도하는 라이선스를 가진 상용 소프트웨어 제품을 말한다. 체험판 또는 평가판이라고 부르며, 제조사들이 정품 판매를 확대하기 위하여 정식 제품을 구입하기 전에 미리 체험하게 할 수 있도록 사용 날짜에 제한을 걸어둔 소프트웨어로 제조사는 해당 소프트웨어를 셰어웨어 방식으로 배포함으로써, 잠재적 소비자들에게 제품을 알리고 그 결과 제품을 구매하도록 유도하는 마케팅 기법의 일종이다.

종류

악성코드의 종류
  • 애드웨어
백신 프로그램을 사용해도 지속적으로 광고가 팝업되는 등 악성코드가 제거되지 않는 느낌이 든다면 백신을 우회하는 악성코드, 혹은 악성코드로 인식되지 않는 소프트웨어 때문 인데 애드웨어는 기술적으로 악성코드의 범주에 들지 않지만 PUP(Potentially Unwanted Program)로 분류되어 PC 보안에 부정적인 영향 끼친다. 비윤리적인 마케팅의 파생품으로, 주로 무료로 배포되는 소프트웨어와 함께 다운로드 되며, 애드웨어는 사용자를 무차별적으로 광고에 노출시킬 뿐 아니라 다른 악성코드의 유포 수단이 된다.[4]



  • 스파이웨어,키로거
스파이웨어와 키로거는 사용자의 정보를 비밀리에 수집하여 제3자에게 전송하는 특징이 있다. 스파이웨어가 수집하는 정보는 주로 방문한 웹사이트, 브라우저, 시스템 정보 및 IP 주소 등, 마케팅 수단으로 거래될만한 내용이 많지만 악의적인 것들은 로그인 정보나 신용정보 같은 민감한 개인정보를 빼내 해킹에 사용하며, 사용자가 누른 키를 기록하는 키로거 역시 스파이웨어의 한 종류로, ID와 패스워드, 카드 번호 등을 수집해 해커에게 전송된다. 키로거에 감염된 이력이 있다면 로그인 정보를 비롯한 주요 정보를 모두 수정하거나 다중요소인증(MFA)을 사용해 피해를 예방 해야만 한다.
  • 바이러스
바이러스는 악성코드의 가장 일반적인 형태 이다. 대부분 사람들이 악성코드와 혼용하여 사용 하는데 바이러스는 매우 형태가 다양하며, 그 종류에 따라 CPU 사용부터 메모리 점유, 데이터 손상, 시스템 작동 방해에 이르기까지 다양하고 광범위한 곳에 영향을 끼친다. 바이러스의 가장 큰 특징은 ‘전염성’으로, 기회만 되면 스스로를 복제하여 다른 파일을 감염시키고 피해 범위를 확장 하고 있고 바이러스는 이메일이나 USB 등을 통해 다른 PC로도 전파 된다.
웜은 네트워크를 통해 전파되면서 가능한 많은 컴퓨터를 감염시키는 형태의 악성코드 로써 바이러스와 달리 웜은 파일 자체에 직접적인 피해를 주기 보다 네트워크 트래픽에 영향을 미치려는 목적이 크며 웜의 유포자는 웜에 감염된 PC 클러스터를 이용에 대규모 사이버 공격을 일으키는 특징이 있다.
  • 루트킷,트로이목마,백도어
루트킷은 사용자가 모르게 PC 운영 권한에 접근할 수 있도록 하는 '악성코드 키트(kit)'라고 할 수 있다. 정상적인 인증 과정을 거치지 않고 우회하여 운영체제나 소프트웨어에 접근할 수 있는 악성코드 집합으로, 백도어, 트로이목마 등이 포함 되고, 루트킷은 바이러스나 웜과 달리 다른 파일을 복제하거나 감염시키지는 않지만, 스파이웨어나 애드웨어, 램섬웨어 등을 함께 들여와 사용자에게 피해를 입히며, 루트킷 감염에는 소셜 엔지니어링, 혹은 이전에 설치된 백도어 프로그램이 이용될 수 있다. 특히 웹사이트의 콘텐츠 관리 시스템과 같이 패치되지 않은 보안 취약점이 있는 프로그램은 백도어 공격의 매개 변수가 되기도 한다.
  • 랜섬웨어
랜섬웨어는 컴퓨터에 저장된 파일에 락을 걸고 몸값을 요구하는 것이 특징이다. 랜섬웨어에 감염된 파일은 해커만 풀 수 있도록 암호화되고, 비트코인 등을 대가로 지불해야 잠금을 푸는 키를 받을 수 있으며, 랜섬웨어는 가장 유행하고 있는 악성코드지만 예방과 치료, 복구가 모두 쉽지 않아 최악의 악성코드라 불린다. 랜섬웨어는 스팸 사이트, 의심스러운 첨부파일, 소셜 엔지니어링(피싱, 스미싱 등) 등을 통해 감염 된다. 랜섬웨어에 대비하기 위해선 주기적으로 주요 문서를 백업하고, 주백신과 충돌하지 않으면서도 랜섬웨어 감지에 특화된 보조백신을 사용하는 것이 좋은 방법이다.
  • 봇넷(botnet)
봇넷은 악성코드인 봇에 감염된 PC 네트워크 이다. 봇에 감염된 PC는 해커에 의해 원격 조종될 수 있어 흔히 말하는 좀비 PC 상태가 되고, 해커는 주로 수십에서 수십만 대의 PC를 봇에 감염시킨 뒤, 이들에게 명령을 내려 동시에 특정 호스트에 네트워크 요청을 보내도록 하며, 트래픽 과부하가 발생하게 되는데, DDoS 라고 불린다. 봇넷은 스파이에웨어와 유사한 방식으로 감염,작동하여 사용자는 자신의 PC가 감염되거나 공격에 사용되도 그 여부를 알기는 쉽지 않다.

예방과 차단

원하지 않는 애드웨어에 감염되는 것을 피하기 위해서는 온라인에서 무료로 다운로드하는 소프트웨어에 대해 잘 알고 있어야 한다. 무료라고 하여 무조건 다운받지 말고, 해당 소프트웨어의 사용권 계약을 꼼꼼히 읽어야 한다. 만약 원하지 않는 애드웨어가 자신의 컴퓨터에 설치된 경우, 광고 차단기 소프트웨어를 사용하여 예기치 않은 팝업창이 열리지 않도록 차단해야 한고, 예방 4가지 법칙이 있다.

  1. 애드웨어 제거 프로그램 사용
애드웨어 제거 프로그램을 설치하여 수시로 점검을 해야 하고, 인터넷에서 무료로 사용할 수 있는 애드웨어제거 프로그램들이 많지만 애드웨어 제거 프로그램도 적절한 테스트를 거쳐 신뢰할 수 있는 제품을 사용 해야 한다.
  1. P2P, 웹하드 등 피하기
인터넷에서 돈을 지불하고 다운로드해 프로그램을 설치 하거나, P2P나 웹하드 등을 통해 자료를 다운로드 받으면 다운로드 프로그램을 설치해야 하는데, 자료를 업로드 다운로드 할수 있게 하는 프로그램을 피해야 한다. 이런 종류의 프로그램들은 PC에 각종 애드웨어를 설치하는 경우가 많고 적지안은 수의 프로그램 공유자들이 이러한 사항의 보완을 요구함에도 불구하고 지원이 되고 있지 않으며 자신의 PC의 취약점에 바이러스를 감염시킨다. P2P 네트워크에서 영화와 음악을 공유하는 많은 사용자들에게 문제점 이 있고, 사용자들이 이러한 사항을 인식을 하고 자신이 P2P 네트워크를 이용한 후에는 원하지 않는 프로그램은 반드시 애드웨어 제거 프로그램 을 이용해야 한다.
  1. 의심스러운 이메일 첨부파일 제거
이메일 사용시에도 애드웨어의 위협에 노출 된다. 가장 단순한 방법 중에 하나는 수상한 이메일에 첨부된 첨부파일은 오픈하지 않아야 하고, 제목을 신뢰할 만한 것처럼 가장하여 보내온 메일의 첨부파일은 열지 말고 삭제 해야 한다.
  1. 쿠기를 제거
쿠키를 나쁜 용도로 사용하는데 알고 있는 사이트나 신뢰된 사이트를 제외하고는 브라우징 할시 쿠키를 제거 해야 하고, 쿠키는 한번 방문했던 사이트를 더 쉽게 방문 할 수 있도록 도와주는 기능 이지만 쿠키가 애드웨어를 설치할 수 있는 백도어가 된다. 쿠키를 통해서 어떤 프로그램을 복사하고 방문했는지, 중요한 정보가 애드웨어를 통해 보내진다.

사례

  • 인기 앱의 애드웨어
  1. 비트디펜더가 제공하는 예로, 앤트 스매셔(Ant Smasher)는 구글 플레이 스토어에서 5,000만 회의 설치수를 자랑하는 인기 앱이다. 이 앱이 서드파티 사이트에서 성가신 애드웨어와 함께 제공되는데 다른 것으로는 네트워크 시그널 부스터(Network Signal Booster)로, 서드파티 사이트에서 찾은 버전은 사용자에게 광고와 메시지를 기존의 PC 광고처럼 퍼붓고, 안드로이드의 허가 시스템은 앱이 설치되거나 안티바이러스 솔루션이 표시할 때까지, 애드웨어와 공격적인 애드웨어 동작을 파악할 수 있는 접속 리소스에 대한 자세한 정보를 사용자에게 제공하지 않으며, 전형적인 형태는 홈 스크린으로 바로가기를 만들고, 기본 검색 엔진을 변경하고, 성능을 저하시키는 방법으로 메모리와 프로세서 사이클을 사용하는 것으로 일부는 알림 표시줄에 나타나는 다른 앱의 중요한 메시지를 밀어내기도 한 애드웨어를 갖춘 앱들은 굉장히 인기가 높아 이는 사용자들이 그 효과를 반대하지 않거나 변경 사항을 인식하지 못하기 때문이다.[5]
  2. 구글 플레이에서 유통되는 앱들 중 238개에서 베이타애드(BeiTaAd)라는 광고 플러그인이 발견됐는데 화면이 잠긴 상태에서 광고를 노출시키거나 영상 광고와 음성 광고를 재생시키는 기능을 가지고 있는 애드웨어이고 개발사가 만든 238개 앱들이 전부 애드웨어를 그 안에 감추고 있었는데 애드웨어를 감추는 데에 엄청난 공을 들였더랬다. 개발사는 쿠텍(CooTek)이라고 하는데, 뉴욕증권거래소에 올라있는 정상 안드로이드 앱 개발 회사이기도 하며, 238개 앱은 총 4억 4천만 번 이상 다운로드 됐으며, 2019년 5월 23일 기준으로 이 앱들은 거의 전부 구글 플레이 스토어에서 축출됐다.[6]
  • 키워드 변종광고

두 차례 경찰은 인터넷 쇼핑몰들의 광고를 이유로 인터넷 이용자들이 유명 인터넷 포털 사이트에서 물건을 구매하려고 특정 키워드를 입력하면 특정 사이트로 연결되도록 하는 수법을 이용해 거액 광고 수수료를 챙긴 광고 대행업체 일당을 검거 했는데 검거된 대행업체들이 쇼핑몰 업체 들에게 받은 광고 수수료 금액 만도 지난 7월에는 7억2천만원, 8월에 검거된 일당은 24억원에 달했다.[1]


각주

  1. 1.0 1.1 김희연, 〈도 넘은 애드웨어, 피해자 많지만 처벌은?〉,《ZD넷코리아》, 2012-10-18
  2. 한국 정보통신 기술협회 공식 홈페이지 - http://terms.tta.or.kr/dictionary/dictionaryView.do?word_seq=086387-1
  3. JolMA, 〈애드웨어리스트〉,《네이버》, 2013-10-07
  4. 가비아 공식 홈페이지 - https://library.gabia.com/contents/infrahosting/4961
  5. editor, 〈더욱 공격적으로 변하는 안드로이드 인기 앱의 애드웨어〉,《티취월드》
  6. 문가용, 〈공식 스토어는 정말 안전할까? 최근 애드웨어 수두룩하게 적발〉,《보안뉴스》, 2019-06-05

참고자료

같이 보기


  의견.png 이 애드웨어 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.