본문 바로가기

벌새::Security

트래킹쿠키(TrackingCookie) 돈내고 치료하지 마세요.

반응형
사용자 컴퓨터에 설치된 해외 가짜 백신들의 전형적인 악성코드 진단 내용 중에는 인터넷 사용자들의 컴퓨터에 누구나 존재하는 트래킹쿠키(TrackingCookie) 파일을 진단하며 금전적 결제를 요구하는 경우가 있다고 합니다.

가짜 백신 제작자는 많은 PC 이용자들이 바이러스나 스파이웨어에 대한 기본 지식이 부족하다는 점을 악용해 단순 텍스트 파일에 불과한 이른바 '트래킹 쿠키'를 악성코드로 분류, 돈을 챙기고 있는 실정이다.

기사 내용에서는 트래킹쿠키 파일을 단순한 텍스트 파일(txt 파일)로 여기고 있지만, 실제 해외 유명 보안업체 Symantec Norton 제품에서도 트래킹쿠키 중 유해 가능 트래킹쿠키를 분류하여 이 부분에 대한 진단 및 치료를 지원하고 있는 것으로 알고 있습니다.

현재 국내 보안업체의 트래킹쿠키에 대한 정의를 보면 사이트 접속자의 정보(로그인 정보, 방문기록 등)을 담고 있다고 표현을 하고 있습니다. 그렇다고 모든 쿠키 파일들이 그런 정보를 담고 있는 것은 아닙니다.

또 다른 정보를 보면 이런 쿠키 파일 중에서도 유해 가능 트래킹쿠키로 성인 사이트 등 유해 사이트 접속에 의해 생성된 쿠키는 잠재적으로 위험요소로 분류하여 이들에 대해 진단을 하고 있습니다. 이는 노턴(Norton) 제품의 트래킹 쿠키 진단 내역을 살펴보면 실제 컴퓨터에 존재하는 모든 쿠키를 진단하는 것이 아님을 알 수 있습니다.

이제 국내 악성코드 치료 프로그램으로 시선을 돌려보면 최근의 경우 다수의 치료 프로그램들이 위에서 언급한 유해 가능 트래킹쿠키를 진단하면서 유료 결제를 요구하는 제품들이 많이 눈에 띄고 있습니다.


그림과 같은 트래킹쿠키 사이트 이름을 보면 우리가 아는 정상적인 사이트는 아닙니다. 그런데 실제 사용자가 해당 사이트를 찾아다니면서 이러한 쿠키 파일이 컴퓨터에 저장되는 것보다는 특정 사이트를 방문하였는데 해당 사이트에서 제공하는 각종 광고창, 팝업창 등의 원인으로 인하여 생성되는 경우도 참 많습니다.

이런 악성코드 치료 프로그램에서 진단하는 트래킹쿠키의 유해성 여부를 떠나서 구지 이런 파일에 대한 치료를 위해 돈을 내고 유료 결제를 이용할 필요는 절대 없다는 사실입니다.

위에서 말한 것처럼 이들 파일이 컴퓨터에 저장되는 순간 감염과 같은 증상이 생기는 것도 아니고, 바로 익명의 누군가가 쿠키 파일을 빼내서 정보를 탈취하는 행위로 연결되는 것도 분명 아닙니다.

사용자는 자신의 컴퓨터에 저장되는 쿠키 파일에 대해 주기적으로 삭제를 하시는 습관을 통해 이런 파일의 진단을 통해 금전을 요구하는 프로그램으로 인해 피해를 보지 않을 수 있으리라 봅니다.


트래킹쿠키를 삭제하기 위해서는 인터넷 옵션 창을 열어 검색 기록 항목의 삭제 버튼을 클릭하여 삭제 항목 중 [쿠키] 항목을 체크하시고 삭제를 하시면 컴퓨터에 저장된 모든 쿠키 파일을 삭제하실 수 있습니다.

일부 악성코드 치료 프로그램들이 이런 쿠키 파일을 진단정책에 포함하는 이유는 인터넷을 사용하는 어떤 사용자이든지 자신들의 프로그램으로 검사를 하면 적은 양의 DB를 가지고 언제든지 진단이 가능한 쿠키 파일을 진단하는 방식을 통해 유료 결제로 연결을 시키려는 것으로 생각됩니다.

일부 사용자들 중에 많이 진단하는 제품이라서 잘 잡는다는 오해를 하는 경우가 많은데, 그런 성향을 십분 발휘한 진단정책 중의 하나가 트래킹쿠키 진단을 통한 유료 결제 유도가 아닌가 생각됩니다.

어느 제품이건 트래킹쿠키를 진단한다고 가짜 백신은 아니지만 구지 손쉽게 삭제를 할 수 있는 파일을 돈을 내고 치료하는 어리석은 행동은 하지 마시기 바랍니다.

728x90
반응형
  • 대부분 업체에서 트레킹 쿠키 검출로 결제를 하고있는게 현실입니다!
    트레킹 쿠키 자체를 검사 안하는곳도 있고요!!
    해서 트레킹 쿠키에 대해 공부를 조금 해봤습니다.
    일반 쿠키와의 차이점은 내가 접속하지 않은 사이트의 쿠키가 생김으로 인해 해당 사이트에서는 내 PC에서 접속한것과 같은 효과를 볼수 있도록 하는거 더군요!!
    자세히 쓰기에는 양이 좀 길어서 생략;;;
    하여 결제를 요구한다고 해서 꼭 악성이라 하기도 모하고...그렇다고 무료로도 정리할수 있는 쿠키를 가지고 결제를 해가면서 지우기도 모하고.. 좀 애매한 부분인데... 딱히 이렇다할 정책도 없더군요!!
    몇몇 제품을 돌려봤는데 처음 언급한것과 비슷하고요!!
    그나마 돌려본 몇몇 프로그램중에 spydoctor 라는 프로그램은 트레킹 쿠키 부분이 결제를 안해도 치료가 되더군요!!
    제가 그렇게 많은 제품을 돌려본건 아니지만...윈도우 기능만 알아도 삭제가 가능한 쿠키값인건 변함 없는데 굳이 저런거 까지 이용해서(어감이 조금이상할지 모르겠지만..) 결제를 유도하는건 조금 그렇다는 느낌이 드네요 저도!!

    • 백리님 말씀이 맞습니다.

      글에서도 언급했지만 실제 사용자가 특정 사이트에 가지 않았는데도 다른 사이트에서 묻어나오는 경우가 많은 것 같습니다.

      그렇다고 그렇게 나온 쿠키 파일이 바로 정보 유출로 이어지는 것은 아니지만, 해석하기 나름이라고 봅니다.

      단지 전문적으로 저런 유해 가능 쿠키에 대해 잘 뽑아서 유료 결제로 이용하며 검사시마다 다수를 진단하는 문제도 결국 돈 때문이 아닌가도 생각되며, 일부 사용자의 경우 쉽게 삭제하는 방법이 있다는 것 정도는 인지할 필요가 있을 것 같아서 적어 보았습니다.

  • 알 수 없는 사용자 2010.02.14 13:28 댓글주소 수정/삭제 댓글쓰기

    질문이 하나 있습니다. 아래의 파일이 트래킹이나 로그 분석에 이용되는 쿠키 관련 파일인지 답변을 부탁드려도 될까요?
    이 파일이 있는 사이트는 www.maeili.com 입니다.
    http://www.maeili.com/nethru_weblog/makePCookie.js

    그런데 function Nethru_getCookieVal(offset)와
    var argv = Nethru_SetCookie.arguments;은 각각 무슨 의미인지 궁금합니다.

    • 안녕하세요.

      해당 쿠키 파일은 2가지 기능이 있는 것으로 보입니다.

      하나는 접속자 방문을 체크하는 것으로 보이고, 나머지 아래는 시간을 체크하여 메시지와 관련된 부분을 구현하려는 것으로 보입니다.

    • 알 수 없는 사용자 2010.02.14 15:17 댓글주소 수정/삭제

      쿠키에 대해 잘 몰라서 고민을 했는데 유용한 설명해주셔서 감사합니다^^