본문 바로가기

벌새::Analysis

개인 사용자 PC는 광고 프로그램의 돈줄인가?

국내에서 제작된 다양한 검색 도우미 광고 프로그램은 다양한 경로를 통해 사용자 PC에 설치가 이루어지며, 이로 인하여 사용자는 자신이 원치 않는 광고 프로그램으로 인해 인터넷 이용시 상당한 불편을 겪을 수 있습니다.

특히 일부 광고 프로그램은 Windows 시작시 또는 웹 브라우저 사용 중 오류가 발생하는 경우도 발생하며, 심지어 사용자 몰래 추가적인 프로그램을 설치하는 악의적인 동작도 많이 확인되고 있습니다.

 

그런데 이런 광고 프로그램 중에서는 개인 사용자 PC에만 설치가 이루어지며, PC방 환경에서는 설치가 되지 않도록 사전 조치를 하는 사례를 확인할 수 있었습니다.

단, 기업용 PC의 경우에는 국내 보안 제품의 이중성을 보여주는 진단 정책으로 인하여 개인 사용자 버전에서는 진단을 하지 않고, 기업용 제품에서만 진단하여 이런 광고 프로그램으로부터 어느 정도 해방된 환경이 아닌가 생각됩니다.(※ 대표적인 이중성을 보여주는 보안 제품은 안랩(AhnLab), 알약(ALYac) 입니다.)

  제휴(스폰서) 프로그램 : MicroWebAD Installer 1.1 (2011.9.16)

테스트에서는 인터넷 검색시 광고 코드를 포함한 광고창을 생성하는 기능을 가진 "MicroWebAD Installer 1.1" 검색 도우미 프로그램이며, 해당 프로그램의 설치 파일(MD5 : 8843607b3827f4ff4d73489f7ef73051)에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.1509232 (VirusTotal : 20/43) 진단명으로 진단되고 있습니다.

 

개인 사용자 PC 환경에서 MicroWebAD Installer 1.1 프로그램은 그림과 같이 "C:\Program Files\microWebAD" 폴더에 정상적으로 설치되는 것을 확인할 수 있습니다.

 

그런데 프로그램 설치 과정에서 해당 프로그램은 다음과 같은 특정 프로세스를 체크하는 동작을 확인할 수 있습니다.

[MicroWebAD Installer 1.1 프로그램 체크 프로세스 목록]
  1. PCWC.exe : PC-Wise - PC방 복구 관리 프로그램
  2. picatoolsMgr.exe : 피카툴즈(PicaTools) - PC방 관리 프로그램
  3. getotb.exe : 게토골드(Geto Gold) - PC방 관리 프로그램
  4. WmCounter.exe : 멀티샵(Multi#) - PC방 관리 프로그램
  5. qaagent.exe : SQL Anywhere - DataBase 관리 프로그램
  6. gchartc.exe : 넷커맨더(Net Commander) - PC방 관리 프로그램
  7. gamedcup.exe : 게임닥터(GameDoctor) - PC방 관리 프로그램
  8. PCWC_Ag.exe : PC-Wise - PC방 복구 관리 프로그램
  9. gtiexp.exe : 게토골드(Geto Gold) - PC방 관리 프로그램
  10. gcrawl.exe : PC-Wise - PC방 복구 관리 프로그램
  11. ptclient.exe : 피카툴즈(PicaTools) - PC방 관리 프로그램
  12. gtlexp.exe : 게토골드(Geto Gold) - PC방 관리 프로그램
 
해당 프로세스 목록은 국내 PC방에서 주로 사용하는 관리 프로그램으로 해당 프로세스가 상주하는 PC에서 MicroWebAD Installer 1.1 프로그램이 어떻게 반응하는지 살펴보도록 하겠습니다.

 

테스트에서는 (주)리더스소프트 업체에서 제공하는 PC-Wise PC방 관리 프로그램이 설치된 환경에서 진행하였으며, 프로세스 목록에는 PCWC_Ag.exe, PCWC.exe, gcrawl.exe 프로세스가 상주한 상태입니다.

이런 환경에서 MicroWebAD Installer 1.1 프로그램의 설치를 시도하면 설치 시작점에서 자동으로 설치가 중단되는 동작을 확인할 수 있습니다.

위와 같이 광고 프로그램이 설치 과정에서 PC방 환경 여부를 체크하여 설치가 이루어지지 않는 이유 중의 하나는 아마 PC방 고객 PC에 설치될 경우 영업을 방해하여 항의가 들어올 것을 대비한 예방 정책이 아닐까 싶습니다.

반면 개인 사용자의 경우에는 비록 이용약관을 통한 동의 과정을 사용자가 최대한 보지 못하도록 구성하여 배포하고, 다수의 개인 사용자는 추가되는 광고 프로그램의 존재를 제대로 인지하지 못하는 과정에서 설치될 가능성이 매우 높습니다.

또한 개인 사용자는 해당 광고 프로그램 제작사에 정식으로 항의할 확률이 없으리라 본다면 개인 사용자는 광고 프로그램의 돈줄이자, 봉이라고 볼 수 있습니다.

 

이렇게 설치된 광고 프로그램은 사용자가 인터넷 검색 과정에서 광고창(팝업창)을 생성하여 편의를 주는 것 같지만, 접속 과정에서 제작자(배포자)에게 금전적 수익을 유발하는 광고 코드가 포함되어 지속적인 돈줄이 될 수 있습니다.

그러므로 개인 사용자의 경우 이런 광고 프로그램으로 인하여 고생할 경우에는 백신 프로그램으로 문제 해결을 원할 경우에는 국내 제품보다는 해외 제품(※ 추천 : avast!, AVG, Avira AntiVir, NOD32 등)을 이용하여 정밀 검사를 해보시기 바라며, 제어판을 통한 삭제 기능을 제공하지 않는 경우에는 국내 보안 업체에 지속적으로 샘플 신고를 하여 진단이 될 수 있도록 압력을 가하시는 것이 좋습니다.

일부 광고 프로그램의 경우 프로그램 폴더 위치를 숨기거나 제어판의 삭제 항목 이름을 정상적인 소프트웨어와 유사하게 구성하여 혼동을 주는 경우도 많으므로 폴더명과 파일명을 기반으로 인터넷 검색을 통해 삭제 방법을 확인하시는 것이 좋습니다.
  • illegal 2012.03.10 18:38 댓글주소 수정/삭제 댓글쓰기

    이걸로 이스트소프트와 안랩, 광고업자들간의 모종의 거래, 혹은 협력 관계를 짐작해 볼 수 있군요.
    여러가지로 국내 소프트웨어 시장은 '광고패널' 그 이상 이하도 아닌 듯 합니다.
    어떻게든 최저의 비용으로 최대 이익만 내려는 생각만 하고 있으니, 결국 퀄리티는 없어지고 마케팅만 남았군요.

  • 카레 2012.03.18 21:47 댓글주소 수정/삭제 댓글쓰기

    이런 문제로 예전에 문의도 해봤는데 PUP 는 기업용은 진단이 되는데 개인용은 진단이 안된다고 합니다.

    정책상 이유라고 하던데.. -_- 그렇다면 외국 에서 제공하는 무료 안티바이러스는 PUP가 정상적으로 진단이 됩니다.

    우리나라 무료 안티바이러스는 PUP 체크 하면은 PUP 가 진단될것 같죠. 아닙니다 다릅니다. 이래서 당하는겁니다.

  • 지나가다 2012.03.19 14:38 댓글주소 수정/삭제 댓글쓰기

    이런 광고류의 프로그램이나 운영하시는 블로그나 별반 차이 없다고 생각드네요.
    저런 애드웨어들도 사용자들에게 특정한 이용을 주면서 광고를 하며
    지금 블로그도 저런 애드웨어를 까면서 짱라이브UCC광고동영상 강제 재생하며 하단에는 리얼클릭에다 애드센스등등 광고를 하며 있군요.

    짱라이브UCC 강제재생하면 광고단가가 얼마더라....

  • 안타레스 2013.03.28 07:41 댓글주소 수정/삭제 댓글쓰기

    좋은글 감사합니다.
    저도 개인적으로 이런프로세스를 레지스트리값이나
    이런곳에서 다 차단 시키는데도 동생이나 딴사람이 쓸때
    다시 복구 되어 있고 해서 불편하더라구요.
    외산 백신으로는 치료가 된다니 좋은 정보 너무 너무 감사합니다~