울지않는벌새 : Security, Movie & Society

계정 포기 각서 양식을 이용한 제휴(스폰서) 프로그램 설치 유도 주의 (2010.11.10)

벌새::Analysis
국내 블로그 또는 인터넷 게시판을 통해 온라인 게임 계정 포기 각서 양식으로 소개한 파일을 다운로드하는 과정에서 파일 확장자명과 추가적인 제휴(스폰서) 프로그램을 숨기는 방식을 통해 수익을 발생시키는 유포가 있으므로 주의가 요구됩니다.
인터넷 상에서 다운로드 받은 계정 포기 각서 양식 파일은 Windows 기본값을 이용하시는 사용자의 경우 [계정포기각서양식.zip] 압축 파일로 표기되는 문제로 인하여, 압축 파일 내부를 보기 위해 의심없이 실행을 할 수 있습니다.

하지만 폴더 옵션에서 제공하는 [알려진 파일 형식의 파일 확장명 숨기기] 항목의 체크를 해제한 상태에서는 실제 해당 파일이 [계정포기각서양식.zip.exe] 실행 파일로 구성되어 있다는 것을 확인할 수 있습니다.

해당 실행 파일을 실행할 경우 프로그램 실행 체크 파일로 추정되는 AppCount.exe 파일과 함께 국내 특정 공개 자료실 도메인에서 제공하는 제휴(스폰서) 프로그램 목록(fileadd_cyold.xml)을 불러오는 동작을 확인할 수 있습니다.

실제 실행된 계정 포기 각서 양식 다운로드 창을 살펴보면 우측 하단에 제시되는 다수의 제휴(스폰서) 프로그램 목록이 존재하며 화면상에서는 1개의 목록만 보여주는 방식으로 스크롤바 속에 숨겨진 내용을 사용자가 일일히 체크 해제를 하지 않으면 다운로드 과정에서 함께 설치되는 동작으로 연결됩니다.

이런 설치를 통해 사용자는 어떤 프로그램을 통해 다수의 프로그램들이 설치되었는지 제대로 인지하지 못하는 경우가 많으므로 국내에서 배포하는 프로그램 설치 단계에서는 매우 주의깊게 확인을 하면서 프로그램을 설치하시기 바랍니다.

또한 파일 확장자명을 숨기는 방식으로 배포되는 사례가 있으므로 Windows 기본값으로 설정된 폴더 옵션에서 [알려진 파일 형식의 파일 확장명 숨기기] 항목은 체크 해제를 하시고 이용하시길 권장합니다.