국내에서 제작된 다양한 검색 도우미 광고 프로그램은 다양한 경로를 통해 사용자 PC에 설치가 이루어지며, 이로 인하여 사용자는 자신이 원치 않는 광고 프로그램으로 인해 인터넷 이용시 상당한 불편을 겪을 수 있습니다.

특히 일부 광고 프로그램은 Windows 시작시 또는 웹 브라우저 사용 중 오류가 발생하는 경우도 발생하며, 심지어 사용자 몰래 추가적인 프로그램을 설치하는 악의적인 동작도 많이 확인되고 있습니다.

그런데 이런 광고 프로그램 중에서는 개인 사용자 PC에만 설치가 이루어지며, PC방 환경에서는 설치가 되지 않도록 사전 조치를 하는 사례를 확인할 수 있었습니다.

단, 기업용 PC의 경우에는 국내 보안 제품의 이중성을 보여주는 진단 정책으로 인하여 개인 사용자 버전에서는 진단을 하지 않고, 기업용 제품에서만 진단하여 이런 광고 프로그램으로부터 어느 정도 해방된 환경이 아닌가 생각됩니다.(※ 대표적인 이중성을 보여주는 보안 제품은 안랩(AhnLab), 알약(ALYac) 입니다.)

  제휴(스폰서) 프로그램 : MicroWebAD Installer 1.1 (2011.9.16)

테스트에서는 인터넷 검색시 광고 코드를 포함한 광고창을 생성하는 기능을 가진 "MicroWebAD Installer 1.1" 검색 도우미 프로그램이며, 해당 프로그램의 설치 파일(MD5 : 8843607b3827f4ff4d73489f7ef73051)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.1509232 (VirusTotal : 20/43) 진단명으로 진단되고 있습니다.

개인 사용자 PC 환경에서 MicroWebAD Installer 1.1 프로그램은 그림과 같이 "C:\Program Files\microWebAD" 폴더에 정상적으로 설치되는 것을 확인할 수 있습니다.

그런데 프로그램 설치 과정에서 해당 프로그램은 다음과 같은 특정 프로세스를 체크하는 동작을 확인할 수 있습니다.

[MicroWebAD Installer 1.1 프로그램 체크 프로세스 목록]
  1. PCWC.exe : PC-Wise - PC방 복구 관리 프로그램
  2. picatoolsMgr.exe : 피카툴즈(PicaTools) - PC방 관리 프로그램
  3. getotb.exe : 게토골드(Geto Gold) - PC방 관리 프로그램
  4. WmCounter.exe : 멀티샵(Multi#) - PC방 관리 프로그램
  5. qaagent.exe : SQL Anywhere - DataBase 관리 프로그램
  6. gchartc.exe : 넷커맨더(Net Commander) - PC방 관리 프로그램
  7. gamedcup.exe : 게임닥터(GameDoctor) - PC방 관리 프로그램
  8. PCWC_Ag.exe : PC-Wise - PC방 복구 관리 프로그램
  9. gtiexp.exe : 게토골드(Geto Gold) - PC방 관리 프로그램
  10. gcrawl.exe : PC-Wise - PC방 복구 관리 프로그램
  11. ptclient.exe : 피카툴즈(PicaTools) - PC방 관리 프로그램
  12. gtlexp.exe : 게토골드(Geto Gold) - PC방 관리 프로그램

해당 프로세스 목록은 국내 PC방에서 주로 사용하는 관리 프로그램으로 해당 프로세스가 상주하는 PC에서 MicroWebAD Installer 1.1 프로그램이 어떻게 반응하는지 살펴보도록 하겠습니다.

테스트에서는 (주)리더스소프트 업체에서 제공하는 PC-Wise PC방 관리 프로그램이 설치된 환경에서 진행하였으며, 프로세스 목록에는 PCWC_Ag.exe, PCWC.exe, gcrawl.exe 프로세스가 상주한 상태입니다.

이런 환경에서 MicroWebAD Installer 1.1 프로그램의 설치를 시도하면 설치 시작점에서 자동으로 설치가 중단되는 동작을 확인할 수 있습니다.

위와 같이 광고 프로그램이 설치 과정에서 PC방 환경 여부를 체크하여 설치가 이루어지지 않는 이유 중의 하나는 아마 PC방 고객 PC에 설치될 경우 영업을 방해하여 항의가 들어올 것을 대비한 예방 정책이 아닐까 싶습니다.

반면 개인 사용자의 경우에는 비록 이용약관을 통한 동의 과정을 사용자가 최대한 보지 못하도록 구성하여 배포하고, 다수의 개인 사용자는 추가되는 광고 프로그램의 존재를 제대로 인지하지 못하는 과정에서 설치될 가능성이 매우 높습니다.

또한 개인 사용자는 해당 광고 프로그램 제작사에 정식으로 항의할 확률이 없으리라 본다면 개인 사용자는 광고 프로그램의 돈줄이자, 봉이라고 볼 수 있습니다.

이렇게 설치된 광고 프로그램은 사용자가 인터넷 검색 과정에서 광고창(팝업창)을 생성하여 편의를 주는 것 같지만, 접속 과정에서 제작자(배포자)에게 금전적 수익을 유발하는 광고 코드가 포함되어 지속적인 돈줄이 될 수 있습니다.

그러므로 개인 사용자의 경우 이런 광고 프로그램으로 인하여 고생할 경우에는 백신 프로그램으로 문제 해결을 원할 경우에는 국내 제품보다는 해외 제품(※ 추천 : avast!, AVG, Avira AntiVir, NOD32 등)을 이용하여 정밀 검사를 해보시기 바라며, 제어판을 통한 삭제 기능을 제공하지 않는 경우에는 국내 보안 업체에 지속적으로 샘플 신고를 하여 진단이 될 수 있도록 압력을 가하시는 것이 좋습니다.

일부 광고 프로그램의 경우 프로그램 폴더 위치를 숨기거나 제어판의 삭제 항목 이름을 정상적인 소프트웨어와 유사하게 구성하여 혼동을 주는 경우도 많으므로 폴더명과 파일명을 기반으로 인터넷 검색을 통해 삭제 방법을 확인하시는 것이 좋습니다.
블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..