최근 네이버 지식인에 국내 포털 사이트 다음(Daum), 네이버(Naver)의 메인 화면 좌측 여백에 마치 해당 업체에서 광고를 하는 것으로 위장을 하여 광고 링크를 다는 방식으로 사용자 컴퓨터를 감염시키는 애드웨어가 있는 것으로 보입니다.
01
위의 스크린샷은 네이버 지식인에 올라온 일부 문의글에서 발췌한 것입니다. 위와 같은 방식으로 광고 링크를 웹 페이지에 삽입하여 해당 링크를 이용할 경우 배포자에게 일정한 금전적 혜택이 주어지는 방식으로 이용되는 부분에 대해 다양한 문의글을 통해 해당 유포자를 추적하던 중 이전에 살펴본 국내 애드웨어 유포 방식의 연장선에서 유사한 방식으로 각종 애드웨어를 유포하는 부분을 발견하였습니다.
초기 다운로드 되는 애드웨어는 이전에 살펴본 애드웨어와 동일한 구성을 하고 있습니다. 하지만, 일정 시간이 지나면 특정 서버의 명령을 받아서 설치된 프로그램 중 [MicroCode]를 스스로 삭제를 하고 추가적인 2종류의 프로그램을 다운로드를 통해 설치하는 것을 확인할 수 있었습니다.
추가적으로 설치되는 애드웨어에는 baseword(키워드 도우미 관련 프로그램), softside 프로그램이 설치되는 것을 확인할 수 있으며, 해당 프로그램의 다운로드 서버 역시 위에서 언급한 서버와 동일한 것을 확인하였습니다.
제 기억이 맞다면 과거에도 주요 포털 사이트의 특정 부분에 광고를 삽입하여 마치 해당 포털 사이트에서 제공하는 것으로 금전적 이득을 취하다가 처벌을 받은 것으로 알고 있는데, 이번에도 유사한 방식으로 광고를 하고 있는 것이 아닌가 생각됩니다.
일단 이들 프로그램의 위험성은 인터넷이 연결이 되면 항상 명령을 기다렸다가 추가적인 애드웨어가 설치될 수 있다는 점에서 문제가 있다고 볼 수 있으며, 보안업체에서도 위와 같이 대다수를 애드웨어로 진단하고 있으므로 자신의 컴퓨터 프로그램 폴더 내에 위와 같은 폴더가 존재한다면 반드시 보안제품을 이용하여 시스템 전체 검사를 하여 치료를 하시기 바랍니다.
추가적으로 만약을 대비하여 해당 서버에 대하여 방화벽 차원에서 해당 아이피를 차단하는 것도 추가적인 다운로드를 예방할 수 있는 방법이 아닐까 생각됩니다.
일반적으로 포털 메인에 삽입된 광고 링크를 확인하는 것은 가능하지만 해당 링크를 설치한 프로그램을 찾기는 일반인에게 무척 어렸습니다. 이런 경우에 그냥 무시할 경우 인터넷을 이용하면서 자신의 키워드 값 등을 가로채는 등 개인 사생활 침해가 일어날 수 있으므로 반드시 보안제품을 통해 검사를 해보시고 진단이 되지 않을 경우에는 보안업체의 원격지원 등을 받아서 문제를 해결하는 습관도 중요하다고 할 수 있습니다.
