스폰서 프로그램 - 이지원클릭 (ezoneclick)

국내에서 제작된 각종 공유 프로그램(당나귀, P2P 등)을 설치하면서 스폰서 프로그램으로 많이 설치되는 이지원클릭(ezoneclick)에 대해 살펴보겠습니다.

해당 프로그램을 테스트하기 위해 특정 P2P 프로그램 설치 파일에 포함된 설치 파일을 이용하였음을 밝힙니다. 그러므로 설치시에 P2P 프로그램으로 인하여 설치 과정 또는 해당 프로그램에 대한 소개, 이용약관, 설치 관련 정보가 제공되지 않았을 수도 있습니다.(실제 테스트에서 설치시 어떤 정보도 제공되지 않았습니다.)

해당 프로그램이 설치되면 즐겨찾기 항목에 위와 같이 다수의 바로가기 항목이 추가되는 것을 확인할 수 있습니다. 또한 바탕화면에 옥션(Auction) 관련 아이콘이 생성되고 있습니다.

IE 도구 모음에 보시면 G마켓, 옥션 등 쇼핑 관련 아이콘이 생성된 것을 확인할 수 있습니다.

HKLM\Software\Microsoft\Internet Explorer\Extensions 
 - CJmall  File not found: http://event.go.co.kr/nbarcon/c.php?bncode=dbgo 
 - 농수산홈쇼핑  File not found: http://event.go.co.kr/nbarcon/n.php?bncode=dbgo 
 - 오가게  File not found: http://event.go.co.kr/nbarcon/o.php?bncode=dbgo 
 - 옥션  File not found: http://event.go.co.kr/nbarcon/au.php?bncode=dbgo 
 - 지마켓  File not found: http://event.go.co.kr/nbarcon/gm.php?bncode=dbgo

해당 링크 주소를 보시면 dbgo(디비고)가 등록되어 있어, 실제 무료 P2P를 이용하면서 해당 스폰서 프로그램을 통해 수익을 창출하고 있는 것으로 생각이 됩니다.(세상에는 공짜는 없습니다.)

즐겨찾기에 생성된 각종 바로가기에는 실제 P2P 사용자의 상당수가 미성년자들임에도 노골적으로 [성인] 관련 바로가기를 제공하고 있어서 어떤 안전장치 없이 홍보에 치중하는 모습입니다.

또한 해당 바로가기를 클릭하는 링크가 www.ilikeclick.com/track/click.php 방식으로 구성되어 있는 것으로 보아 클릭 또는 가입을 통한 수익 방식으로 추정됩니다.

[현재 사용자 계정 실행]

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
 -> ezoneclick - EzOneClick - c:\program files\ezoneclick\ezoneclick.exe

해당 프로그램은 설치한 사용자 계정이 실행되면 자동으로 EzOneClick이 동작하도록 구성되어 있습니다.

프로그램의 삭제는 제어판의 프로그램 추가/제거 항목에서 [ezoneclick] 목록을 찾아 삭제를 시도하시면 정상적으로 삭제가 됩니다.

삭제시에는 반드시 모든 윈도우 창을 닫고 삭제를 시도하시기 바랍니다.