본문 바로가기

벌새::Security

국내에서 제작한 애드웨어를 통한 금전적 이득

반응형
최근 4월 1일 만우절을 이용하여 국내에서 제작된 것으로 보이는 Joke 바이러스가 유포된 적이 있습니다.

해당 조크 바이러스는 잉카 nProtect 진단명으로 Joke/Aprilfool.N1.A 입니다.


이 바이러스의 특징 중의 하나는 추가적으로 애드웨어를 다운로드하여 설치를 유도하게 한다는 점입니다.

다운로드를 하여 설치된 애드웨어는 국내 유명 포털 사이트(Daum / 네이버 등)의 메인 화면에 마치 해당 포털에서 제공하는 광고처럼 눈속음을 하여 박스형 광고를 노출하게 합니다.

사용자 삽입 이미지잉카 nProtect 분석 내용 중 일부 스크린 캡쳐

해당 박스형 광고는 일반적인 인터넷 이용자가 보았을 경우에 당연히 네이버에서 서비스하는 광고로 착각을 하게 만듭니다.

만약 해당 광고를 클릭할 경우 광고 수익은 해당 애드웨어를 제작한 제작자 등 대행사의 호주머니로 들어가는 구조로 보입니다.

보통 이런 류의 애드웨어, 즉 국내에서 제작된 애드웨어에 대해 특별히 경찰 수사가 진행되는 경우는 특별히 피해자가 수사 의뢰를 해야합니다.

아마 유명 포털을 이용한 경우이므로 그쪽에서 신고를 하여 조사가 이루어진 것으로 보입니다.

오늘 경향신문에 올라온 뉴스 소식에 다음과 같은 내용이 있습니다.

사용자 삽입 이미지

위에서 언급한 내용과 유사하게 박스형 광고를 통해 금전적 이득을 취할 수 있게 프로그램을 제작하여 판매한 일당이 불구속 되었다는 소식입니다.

1년 남짓한 기간 동안 해당 애드웨어를 통해 12억이라는 엄청난 돈을 벌어들인 것으로 봐서는 많은 악성코드 제작자에게는 유혹의 대상이 될 것 같습니다.

현재에도 국내 공개 자료실(심파일, 마이폴더넷, 앳파일, 하나포스 등)에 등록되는 프로그램 중에는 프로그램 설치와 함께 같이 설치를 유도하는 애드웨어가 포함된 프로그램이 은근히 많은게 현실입니다.

애드웨어에 대해 아직까지 컴퓨터 시스템을 파괴하거나 개인정보 유출 등의 행동을 하지 않는다는 이유로 마치 아무것도 아닌 것처럼 생각하는 사고방식도 변해야 하며, 그런 것이 포함된 것을 돈을 받고 등록해주는 공개 자료실 운영 사이트도 운영정책을 변경해야 한다고 생각합니다.

과거 닥터 바이러스처럼 쌓이고 쌓이다보면 100억까지 성공하는 제2의 사태가 일어날 수 있습니다.
728x90
반응형