2024-03-29 03:00 (금)
카스퍼스키랩, 광고성 제휴 파트너 프로그램 설치 시도 매월 50만 건 이상 차단
상태바
카스퍼스키랩, 광고성 제휴 파트너 프로그램 설치 시도 매월 50만 건 이상 차단
  • 길민권 기자
  • 승인 2018.08.09 16:17
이 기사를 공유합니다

통계에 따르면, 카스퍼스키랩 보안 솔루션은 소프트웨어 설치 시 대가가 제공되는 광고성 제휴 파트너 프로그램의 설치 시도를 매월 50만 건 이상 차단한다. 이 수법은 자신의 앱을 배포하고자 하는 소프트웨어 개발사와 파일 공유 사이트의 소유자 간 중개자 역할을 한다. 양쪽 모두에게 이득이 되는 ‘윈윈’ 전략이라고 할 수 있으나 여기서 사용자는 피해를 본다.

사이트 소유자는 앱이 설치되는 횟수에 따라 대가를 지급받고 파트너 프로그램의 소유자는 광고주, 즉 소프트웨어 개발자로부터 수수료를 받으며 광고주는 소프트웨어 배포라는 자신의 목적을 달성하는 것이다. 이 기법은 합법적 소프트웨어뿐 아니라 악성 코드에도 적용되어 사용자들도 인지하지 못하는 사이에 악성 코드가 PC에 설치되고 개인정보가 유출되는 결과를 낳는다.

이 프로그램이 유포되는 방식은 간단하다. 사용자가 합법적인 파일을 다운로드하면 널리 사용되는 클라우드 서비스의 인터페이스를 모방한 가짜 웹페이지로 리디렉션된다. 그곳에서 사용자는 ZIP, Torrent, ISO, HTML 형식의 실행 파일을 받게 된다. 덕분에 침입자는 사용자의 브라우저에 소프트웨어가 다운로드되는 것을 차단하려는 시도를 통과할 수 있다.

관리 서버를 통한 데이터 교환은 여러 단계에 걸쳐 진행된다. 우선 설치 프로그램이 피해자의 신원, ID, PC 정보와 같은 개인 정보를 당사자 동의 없이 서버로 전송한다. 그러면 서버가 다운로드된 파일에 대한 정보와 파일 설치와 관련된 상세 정보 목록을 반환한다. 예를 들어 사용자의 PC에 보안 솔루션이 있으면 파일을 설치하지 않는 지침 등이 포함될 수 있다. 그런 다음에는 설치 프로그램이 조건의 충족 여부를 확인한다. 그래서 프로그램이 설치되어도 보안 솔루션이 작동하지 않는 것이다. 마지막으로 웹 브라우저의 다운로드 프로세스처럼 보이는 창이 나타난다.

카스퍼스키랩코리아의 이창훈 지사장은 “이런 파트너 프로그램이 운영되는 방식은 위험하다. PC에 악성 코드가 설치될 위험뿐 아니라 사용자를 식별할 수 있는 개인정보를 동의도 없이 서버로 보내 수집할 수 있기 때문이다. 보안 솔루션이 없는데 이런 프로그램을 사용할 경우에는 극도로 주의를 기울이고 경계심을 풀지 말아야 한다”라고 말했다.

카스퍼스키랩은 이러한 프로그램에 걸려들지 않도록 아래와 같은 간단한 조치를 취할 것을 권고한다.

▲잘 알지 못하는 출처의 소프트웨어는 다운로드하지 않는다.

▲그럴싸하게 사용자를 꾀는 배너를 클릭하지 않는다. 생각했던 것과는 달리 악성 코드가 다운로드될 수 있다.

▲아이콘을 신뢰하지 않는다. 영화, 책, 토렌트 파일을 다운로드했는데 .exe와 같은 실행 파일이 다운로드된 경우 실행해서는 안 된다.

▲설치하는 파일이나 프로그램을 주의 깊게 살펴본다. 함께 설치되는 옵션 확인란의 체크 표시를 모두 제거하고 “다음” 버튼을 누르기 전에 설치 동의서 내용을 읽어본다.

▲Kaspersky Internet Security와 같은 합법적인 보안 솔루션을 사용한다. Kaspersky Internet Security의 ‘Installation Assistant’ 구성 요소는 사용자가 이러한 수법에 걸려들지 않도록 프로모션 제안의 체크 표시를 모두 제거하는 기능을 가지고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★