가짜 백신 제작자는 많은 PC 이용자들이 바이러스나 스파이웨어에 대한 기본 지식이 부족하다는 점을 악용해 단순 텍스트 파일에 불과한 이른바 '트래킹 쿠키'를 악성코드로 분류, 돈을 챙기고 있는 실정이다.
기사 내용에서는 트래킹쿠키 파일을 단순한 텍스트 파일(txt 파일)로 여기고 있지만, 실제 해외 유명 보안업체 Symantec Norton 제품에서도 트래킹쿠키 중 유해 가능 트래킹쿠키를 분류하여 이 부분에 대한 진단 및 치료를 지원하고 있는 것으로 알고 있습니다.
현재 국내 보안업체의 트래킹쿠키에 대한 정의를 보면 사이트 접속자의 정보(로그인 정보, 방문기록 등)을 담고 있다고 표현을 하고 있습니다. 그렇다고 모든 쿠키 파일들이 그런 정보를 담고 있는 것은 아닙니다.
또 다른 정보를 보면 이런 쿠키 파일 중에서도 유해 가능 트래킹쿠키로 성인 사이트 등 유해 사이트 접속에 의해 생성된 쿠키는 잠재적으로 위험요소로 분류하여 이들에 대해 진단을 하고 있습니다. 이는 노턴(Norton) 제품의 트래킹 쿠키 진단 내역을 살펴보면 실제 컴퓨터에 존재하는 모든 쿠키를 진단하는 것이 아님을 알 수 있습니다.
이제 국내 악성코드 치료 프로그램으로 시선을 돌려보면 최근의 경우 다수의 치료 프로그램들이 위에서 언급한 유해 가능 트래킹쿠키를 진단하면서 유료 결제를 요구하는 제품들이 많이 눈에 띄고 있습니다.
그림과 같은 트래킹쿠키 사이트 이름을 보면 우리가 아는 정상적인 사이트는 아닙니다. 그런데 실제 사용자가 해당 사이트를 찾아다니면서 이러한 쿠키 파일이 컴퓨터에 저장되는 것보다는 특정 사이트를 방문하였는데 해당 사이트에서 제공하는 각종 광고창, 팝업창 등의 원인으로 인하여 생성되는 경우도 참 많습니다.
이런 악성코드 치료 프로그램에서 진단하는 트래킹쿠키의 유해성 여부를 떠나서 구지 이런 파일에 대한 치료를 위해 돈을 내고 유료 결제를 이용할 필요는 절대 없다는 사실입니다.
위에서 말한 것처럼 이들 파일이 컴퓨터에 저장되는 순간 감염과 같은 증상이 생기는 것도 아니고, 바로 익명의 누군가가 쿠키 파일을 빼내서 정보를 탈취하는 행위로 연결되는 것도 분명 아닙니다.
사용자는 자신의 컴퓨터에 저장되는 쿠키 파일에 대해 주기적으로 삭제를 하시는 습관을 통해 이런 파일의 진단을 통해 금전을 요구하는 프로그램으로 인해 피해를 보지 않을 수 있으리라 봅니다.
트래킹쿠키를 삭제하기 위해서는 인터넷 옵션 창을 열어 검색 기록 항목의 삭제 버튼을 클릭하여 삭제 항목 중 [쿠키] 항목을 체크하시고 삭제를 하시면 컴퓨터에 저장된 모든 쿠키 파일을 삭제하실 수 있습니다.
일부 악성코드 치료 프로그램들이 이런 쿠키 파일을 진단정책에 포함하는 이유는 인터넷을 사용하는 어떤 사용자이든지 자신들의 프로그램으로 검사를 하면 적은 양의 DB를 가지고 언제든지 진단이 가능한 쿠키 파일을 진단하는 방식을 통해 유료 결제로 연결을 시키려는 것으로 생각됩니다.
일부 사용자들 중에 많이 진단하는 제품이라서 잘 잡는다는 오해를 하는 경우가 많은데, 그런 성향을 십분 발휘한 진단정책 중의 하나가 트래킹쿠키 진단을 통한 유료 결제 유도가 아닌가 생각됩니다.
어느 제품이건 트래킹쿠키를 진단한다고 가짜 백신은 아니지만 구지 손쉽게 삭제를 할 수 있는 파일을 돈을 내고 치료하는 어리석은 행동은 하지 마시기 바랍니다.