스폰서 프로그램 설치, 꼼꼼하게 확인하는 습관 중요
작년 하반기에 국내에 등장한 것으로 추정되는 해외 유명 무료 온라인 스토리지 서비스를 이용한 불법 음원 다운로드를 지원하는 제트MP3 프로그램에 대해 살펴보도록 하겠다.
본고에서는 제트MP3 프로그램의 불법 음원 공유 방식에 대한 이야기가 아닌 해당 프로그램을 설치하였을 경우 사용자 눈을 속이는 구성으로 제휴(스폰서) 프로그램을 설치하는 방식과 이렇게 설치된 프로그램들의 문제점에 대해 중점적으로 확인해본다.
제트MP3 설치파일 다운로드 경고
테스트 당시 Internet Explorer에서는 해당 프로그램 설치 파일에 대해 안전하지 않은 다운로드와 관련된 보안 경고 창을 생성하고 있었으며 설치시 어떠한 화면 정보를 제공하지 않고 설치가 이루어지고 있다. 참고로 해외 유명 보안 제품 다수는 해당 프로그램을 트로이목마(Trojan) 또는 유해 가능 프로그램으로 진단하고 있다.
제트MP3 제휴 프로그램 설치
프로그램 설치가 이루어진 상태에서 사용자가 특정 음원 다운로드를 시도 또는 시스템 재부팅시 시작 프로그램 등록 방식으로 Free MP3 Downloader Update창이 생성되며 사용자 눈에는 제트MP3 이용약관 및 다운로드에 필요한 필수 요소를 설치하는 옵션만 보이게 구성하고 있다.
먼저 해당 도메인은 국내인으로 추정되고 있는 반면 이용약관 및 옵션으로 제공되는 필수 요소들은 모두 영문으로 작성하고 있다는 점에서 다른 유사 프로그램과 큰 차이를 가지고 있다.
실제 해당 이용약관을 내용을 자세히 살펴보면 제트MP3 프로그램에 대한 내용이 아닌 미국(USA) AOL LLC 업체에서 작성한 이용약관으로 구성되어 있는 허위 이용약관으로 확인됐다.
또한 옵션에서 제시하는 필수 요소 이외에 스크롤바를 하단으로 내리면 국내에서 제작된 악성코드 제거 프로그램, 인터넷 검색 도우미, 웹하드 및 온라인 쇼핑몰 등 바로가기가 바탕화면에 생성되며 추가적으로 웹 브라우저 즐겨찾기 다수가 제휴(스폰서) 프로그램들로 숨겨진 상태로 포함되어 있다.
프로그램 이용자는 영문으로 구성된 업데이트창과 숨겨진 스폰서 프로그램을 제대로 인지하지 못한 상태에서 동의 버튼을 클릭하여 다양한 프로그램들이 추가적인 이용약관 제시 등의 절차 없이 바로 설치가 이루어진다.
바탕화면 생성 바로가기 등록 정보
바탕화면 또는 웹 브라우저 즐겨찾기에 생성되는 다양한 바로가기에는 아래 그림과 같이 특정 광고 코드가 포함되어 해당 경로를 통해 접속이 이루어진 경우 프로그램 배포자에게 금전적 수익이 계속적으로 발생할 수 있다. 특히 이들 바로가기는 삭제 기능 자체가 없으므로 사용자는 하나하나 수동으로 확인하여 제거해야 불편함이 있는 반면 배포자는 꾸준한 수익이 발생할 여지가 있다.
설치된 악성코드 제거 프로그램의 경우 설치시 동작하지 않은 방식으로 시스템 재부팅시 동작하여 자동 검사를 통해 시스템 트레이 상단에 팝업창을 몇 초 간격으로 끊임없이 반복적으로 노출하여 사실상 정상적인 PC 사용에 큰 방해를 유발한다.
참고로 국내 악성코드 제거 프로그램들의 경우 제작사 홈페이지에서 제공하는 설치 파일과는 다르게 다른 경로를 통해 설치가 이루어지는 프로그램들 상당수는 동작 방식이 설치 후 시스템 재부팅시 동작하거나 공격적인 결제를 요구하는 행위가 많이 목격되고 있는 것이 현실이다.
흥미로운 점 중에 하나는 악성코드 제거 프로그램과 함께 설치가 이루어지는 인터넷 검색 도우미 프로그램으로 인해 유발되는 진단에 대해 살펴보도록 하겠다.
악성코드 제거 프로그램 진단 경보
해당 악성코드 제거 프로그램의 진단 내용을 확인해보면 제트MP3에서 스폰서 프로그램으로 설치하는 인터넷 검색 도우미 프로그램이 생성하는 일부 레지스트리 항목을 진단하는 것을 확인할 수 있다.
물론 제품의 진단 정책에 따라 해당 진단 자체가 허위 진단이라는 것은 아니지만, 이처럼 특정 스폰서 프로그램의 결합이 서로간에 어떤 영향을 줄 수 있는지 보여주는 단적인 예가 아닐까 싶다.
현재 국내에서는 상당수 프로그램이 설치시 또는 업데이트시 제휴(스폰서) 프로그램을 제공하고 있으며 이들 스폰서 프로그램 방식은 제품 품질 유지를 위한 하나의 방법임에는 틀림없지만 점점 사용자의 눈을 속이는 방식으로 설치를 유도하여 사용자에게 추가적인 불편을 유발하는 것이 현실이다.
그러므로 국내에서 제작된 프로그램을 설치할 때에는 반드시 해당 프로그램에 대한 평판(평가)를 인터넷 상에서 확인하고 설치 과정에서 꼼꼼하게 확인하는 습관을 가지는 것이 가장 현명하다.[글 _ 보안컬럼니스트 울지 않는 벌새(haslian@naver.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
