본문 바로가기

벌새::Security

시작 페이지 고정을 유도하는 명의도용 방지 서비스와 돈벌이


네이버(Naver) 지식인의 질문 중 강제로 시작 페이지를 고정시키는 문제에 대한 질문이 있어서 확인한 부분에 대해 적어보겠습니다.

질문자의 요지는 파일구리 핵을 업데이트 하는 과정에서 웹 브라우저의 시작 페이지가 특정 웹사이트로 고정이 되었다는 내용입니다.

일단 파일구리 서비스를 우회할 목적으로 제작된 핵은 현재 국내외 보안업체에서 진단을 할 정도로 문제가 있는 경우가 많은 것으로 보입니다. 핵 사용시 특정 광고 팝업창 생성을 통한 특정 제작자의 금전적 이익 추구와 더불어 위와 같은 문제도 추가적으로 생기는 것으로 보입니다.(파일구리 핵도 제작자에 따라 다양한 증상이 있는가 봅니다.)

이제 시작 페이지로 고정되는 웹 사이트를 확인해 보겠습니다.


해당 웹사이트는 좌우측의 배너 광고가 위치하고 있으며, 상단의 미니서든, 카운트스트라이크 게임이 유포되고 있는 것으로 보입니다.

먼저, 좌측의 광고 배너는 특정 식품 판매 웹사이트와 연결되어 광고 수익을 유도하고 있으며, 하단의 온라인 게임 관련 배너는 이벤트를 통한 회원 가입을 목적으로 제작된 것으로 추정됩니다.


메인에 위치한 각종 다운로드 게시물은 해당 게시물에 접속하여 다운로드를 클릭할 경우 특정 온라인 게임 회원 가입 사이트로 유도되어 해당 사이트 가입시 일정 금액을 지불해 주는 방식으로 구성되어 있습니다.


여기까지는 돈벌이 목적으로 제작된 부분이고 사용자가 해당 웹사이트 가입을 하지 않는 이상 큰 문제는 없습니다. 이제 문제는 우측의 배너입니다.


해당 웹사이트에서 제공하는 미니서든 게임은 정식 게임과 유사하게  변경하여 제작한 게임으로 추정됩니다. 그런데 해당 게임을 제공하는 웹사이트 링크가 국내 명의도용 방지 서비스를 제공하고 있는 웹사이트 업데이트 서버로 나옵니다.


정작 타인의 개인정보 도용에 대한 확인 제공해 주는 정직한 서비스에서 이런 방식으로 사용자 컴퓨터의 시작 페이지를 고정시키는 게임을 업데이트 서버를 통해 공급해 주는 것은 시작 페이지를 변경하는 악성코드와 다를 것이 없다고 생각합니다.

미니서든어택(해당 프로그램 정식 명칭)이라는 게임 역시 배너 광고에서 제공하는 온라인 게임 업체에서 제작하여 사용자를 끌여 들이려는 것이 아닌가도 생각될 정도로 좋지 못한 방식의 홍보와 이를 이용하는 또 다른 핵 개발자들의 돈벌이 수단으로 악용되고 있는 것으로 추정됩니다.


특히 해당 게임은 삭제 관련 파일도 보이지 않는 문제로 인해 설치 후 사용자가 삭제를 하지 못하게 방해하고 있는 것으로 보입니다.