애드웨어

애드웨어(adware)

애드웨어(adware)는 광고를 노출하는 조건으로 무료로 사용할 수 있는 상용 소프트웨어 제품이다. 또한, 광고를 목적으로 PC에 설치되는 프로그램이다. 프로그램이 실행되는 동안 사용자 화면에 광고 배너, 팝업창, 텍스트 광조, 광고 링크 등이 노출된다. 주로 블로그나 유틸리티 프로그램 설치 시 사용자가 무심결에 동의하도록 유도해 함께 설치되는 것이 일반적이며, 이 과정에서 사용자 정보는 무단 수집하지 않으면서도 동의를 받아 법망을 피해 가는 것이 특징이다.^[1]

개요[편집]

애드웨어은 어떤 프로그램을 설치했을 경우에 광고성 프로그램이 같이 설치되어 사용자에게 광고하고 자신에 PC 성능에 현저하게 성능 저하를 가져오게 하는 프로그램을 말하며 이런 문제는 인프라다 잘 갖추어진 국내에 더 위협에 노출되어 있고 무분별한 인터넷 사용으로 인하여 여러 가지 프로그램이 자신도 모르게 설치되고 애드웨어 프로그램이 실행되는 동안 사용자 화면에 광고 배너, 팝업창, 텍스트 광조, 광고 링크 등이 노출되는데 이는 인터넷 접속하는 접속 속도 저하, 램 및 중앙처리장치(CPU)의 성능 저하 가 발생하며 문제가 되는 애드웨어들은 사용자에게 동의를 구하거나 통보 없이 사용자의 활동을 기록하고 보고한 다음에 때로는 재판매하는 스파이웨어의 특징을 가진 것이 있다. 정보 통신 용어 사전에 의하면 기존에는 무료로 사용되는 프리웨어(freeware) 및 일정한 금액으로 제품을 구매해야 하는 셰어웨어(shareware) 등에서 광고 보는 것을 전제로 사용이 허용되는 프로그램이다. 무분별한 팝업 광고나 브라우저의 시작 페이지 고정 등 불편을 야기하거나 사용자 모르게 개인정보 등이 광고업체에 제공되는 등 문제를 야기한다.^[2]

역사[편집]

1995년부터 전문가들은 광고 지원 소프트웨어가 더 큰 카테고리의 스파이웨어 범주에 속한다고 간주했다. 하지만, 보안전문가들은 애드웨어를 스파이웨어와 차별화하고 합법적이라고 생각을 바꾸었다. 당시 합법적인 기업들이 애드웨어소프트웨어를 개발하고 있었기 때문에, 애드웨어는 이론적으로는 합법적인 것처럼 보였다. 그러나 이러한 합법적인 사업체의 계열사들이 애드웨어 업체의 합법성의 여부를 확인하지 않고 애드웨어를 무차별적으로 전파했다. 제대로 확인하지 않은 애드웨어는 피투피, 봇넷, 인스턴트 메시지 감염, 웹브라우저 하이재킹 등 다양한 방법으로 빠르게 확산했다. 시간이 지나면서 원하지 않은 애드웨어의 설치로 인한 불편과 항의가 빗발치자 애드웨어 공급 업체는 악의적인 계열사를 폐쇄하기 시작하고 제휴사의 조치에 대한 책임을 거부하게 되었다. 이것이 2005년에서 2008년 사이에 번성했던 애드웨어 시대에 일반적인 활동 패턴이었다. 그 후 정부 기관은 이러한 애드웨어 공격에 대해 큰 벌금을 부과하기 시작했다. 이 조치로 인해 사용자는 애드웨어로부터 보호를 받을 수 있게 되었지만, 웹사이트 를 통해 합법적인 광고 이익을 얻으려는 업체들은 더 존재하기 어려워졌다.

특징[편집]

애드웨어는 대개 PC 나 태블릿 PC 용 제품으로 만들어지지만, 스마트폰 용으로 만들어지기도 한다. 애드웨어 제품을 배포함으로써 소프트웨어 개발자들은 해당 제품을 무료로 배포했음에도 불구하고 광고비 수익을 통해 프로그램 개발 비용을 회수할 수 있고 애드웨어는 사용자의 개인정보와 인터넷 브라우징 습관을 추적하고 기록하는 코드를 가지고 있기 때문에 비판을 받아왔다. 이러한 개인정보 수집 기능은 사용자의 동의하에 이루어질 수도 있지만, 그렇지 않은 경우 사용자 몰래 정보를 빼 나가는 스파이웨어(spyware)로 분류될 수 있다. 애드웨어를 통해 수집된 사용자 데이터는 제 삼자에게 재판매 될 수 있다. 애드워드는 어떤 사용자가 기록을 수집하는 것을 동의함과 동시에 컴퓨터에 소프트웨어를 설치하는 반면 다른 이용자가 그 컴퓨터에 방문하면 에드웨어가 아닌 스파이 웨어가 되고 가장 큰 문제는 멀웨어 이다. 이 경우 다른 소프트웨어의 기능의 작동을 방해하거나, 컴퓨터 사용자에게 특정 웹사이트를 방문하라고 강요하며, 애드웨어에 의해 사용자 기록이 사용자 동의 없이 수집된다면 이는 멀웨어가 된다.

진단 및 예방[편집]

사용자는 자가진단을 통해 PC에 애드웨어가 침투했는지 확인할 수 있다. 애드웨어에 감염된 PC는 도구 모음에 광고가 표시되거나, 바탕화면 및 즐겨찾기 등에 쇼핑몰 바로가기 아이콘이 생긴다. 또한, 인터넷 속도가 처음 컴퓨터를 구매 했을때 보다 느려지고, 웹 페이지가 깨져 보이거나 웹 페이지를 정상적으로 로드할 수 없다. 사이트에 접속하면 다른 사이트도 같이 뜨거나 인터넷 익스플로러 등 웹 브라우저가 갑자기 종료되어 실행되지 않는 경우도 있다. 즉, 애드웨어 네트워크는 브라우저 애드온이나 확장 프로그램을 통해 원치 않는 광고나 검색페이지로의 이동 및 홈페이지 변경 등의 문제를 일으킨다. 이에 주기적으로 브라우저 애드온 및 확장 프로그램을 확인하여 인터넷 브라우저를 예방해야 한다. 인터넷 옵션에서 '[도구] -> [프로그램] -> [추가 기능 관리]'로 들어가 [사용 안 함]으로 선택하는 방법이다. 크롬 브라우저에서 애드웨어를 예방하는 방법은 주소창에 'chrome://extensions/'를 입력 또는 상단 오른쪽의 '[메뉴] -> [설정] -> [확장프로그램]'으로 접속하여 사용하지 않는 확장 프로그램의 사용 설정을 전부 해제하거나, 오른쪽 끝의 쓰레기통 아이콘을 눌러 크롬에서 삭제할 수 있다.^[3]

해결방법[편집]

원하지 않는 애드웨어에 감염되는 것을 피하기 위해서는 온라인에서 무료로 다운로드 하는 소프트웨어에 대해 잘 알고 있어야 한다. 무료라고 하여 무조건 다운받지 말고, 해당 소프트웨어의 사용권 계약을 꼼꼼히 읽어야 한다. 만약 원하지 않는 애드웨어가 자신의 컴퓨터에 설치된 경우, 광고 차단기 소프트웨어를 사용하여 예기치 않은 팝업창이 열리지 않도록 차단해야 하고, 수시로 점검을 해야 한다. 인터넷에서 무료로 사용할 수 있는 애드웨어 제거 프로그램들이 많지만, 애드웨어 제거 프로그램도 적절한 테스트를 거쳐 신뢰할 수 있는 제품을 사용해야 한다. 피투피 웹하드 등을 피하기 위해서는 인터넷에서 돈을 지불하고 다운로드해 프로그램을 설치하거나, 피투피와 웹하드 등을 통해 자료를 다운로드받으면 다운로드 프로그램을 설치해야 한다. 자료를 업로드 다운로드 할 수 있게 하는 프로그램을 피해야 한다. 이런 종류의 프로그램들은 PC에 각종 애드웨어를 설치하는 경우가 많고 적지 않은 수의 프로그램 공유자들이 이러한 사항의 보완을 요구하지만 지원이 되고 있지 않으며 자신의 PC의 취약점에 바이러스를 감염시킨다. 피투피 네트워크에서 영화와 음악을 공유하는 많은 사용자에게 문제점이 있고, 사용자들이 이러한 사항을 인식하고 자신이 피투피 네트워크를 이용한 후에는 원하지 않는 프로그램은 반드시 애드웨어 제거 프로그램을 이용해야 한다. 또한, 이메일 사용 시에도 애드웨어의 위협에 노출된다. 가장 단순한 방법의 하나는 수상한 이메일에 첨부된 첨부파일은 오픈하지 않아야 하고, 제목을 신뢰할 만한 것처럼 가장하여 보내온 메일의 첨부파일은 열지 말고 삭제해야 한다. 쿠키를 나쁜 용도로 사용하는데 알고 있는 사이트나 신뢰 된 사이트를 제외하고는 브라우징할 때도 쿠키를 제거해야 하며, 쿠키는 한번 방문했던 사이트를 더 쉽게 방문 할 수 있도록 도와주는 기능이지만 쿠키가 애드웨어를 설치할 수 있는 백도어가 된다. 쿠키를 통해서 어떤 프로그램을 복사하고 방문했는지, 중요한 정보가 애드웨어를 통해 보내진다.

제거 프로그램 : pc 최적화나 기타 다양한 형태의 내용을 통해서 광고창이나 기타 불필요한 파일 등을 관리하는 프로그램인 라토라와 멀웨어 및 기타 악성코드 종류만 잡는 프로그램인 멀웨어바이트 안티멀웨어(MBAM)가 있다. 또한, 많은 사용자가 이용하는 애드워치는 애드웨어나 스파이웨어 같은 악성코드 종류에 있어서 찾아서 제거를 하는 프로그램이다.

비교[편집]

루트킷(rootkit)은 사용자가 모르게 PC 운영 권한에 접근할 수 있도록 하는 '악성코드 키트(kit)'라고 할 수 있다. 정상적인 인증 과정을 거치지 않고 우회하여 운영체제나 소프트웨어에 접근할 수 있는 악성코드 집합으로, 백도어(backdoor), 트로이목마(Trojan horse) 등이 포함되고, 루트킷은 바이러스나 웜과 달리 다른 파일을 복제하거나 감염시키지는 않지만, 스파이웨어나 애드웨어, 랜섬웨어 등을 함께 들여와 사용자에게 피해를 주며, 루트킷 감염에는 소셜네트워크 엔지니어링, 혹은 이전에 설치된 백도어 프로그램이 이용될 수 있다.^[4] 특히 웹사이트의 콘텐츠 관리 시스템과 같이 패치되지 않은 보안 취약점이 있는 프로그램은 백도어 공격의 매개 변수가 되기도 한다. 백신 프로그램을 사용해도 지속해서 광고가 팝업되는 등 악성코드가 제거되지 않는 느낌이 든다면 백신을 우회하는 악성코드, 혹은 악성코드로 인식되지 않는 소프트웨어 때문인데 애드웨어는 기술적으로 악성코드의 범주에 들지 않지만 잠재적 유해 프로그램으로 분류되어 PC 보안에 부정적인 영향 끼친다. 비윤리적인 마케팅의 파생 품으로, 주로 무료로 배포되는 소프트웨어와 함께 다운로드되며, 애드웨어는 사용자를 무차별적으로 광고에 노출할 뿐 아니라 다른 악성코드의 유포 수단이 된다.^[4]

프리웨어(freeware)

무료로 사용할 수 있지만, 개발자가 저작권을 가지고 있음으로, 허가 없이 복사, 수정, 재배포할 수 없다. 프리웨어는 셰어웨어(shareware)와 다르게 사용 기간, 기능 등에 제한 없이 누구나 무료로 사용하는 것이 가능하다. 다만, 최종 사용자가 대금을 지불할 필요는 없지만, 영리를 목적으로 재배포할 수는 없다. 프리웨어 개발자는 일정 기간 제품을 프리웨어로 배포한 후 기능을 개선한 후 셰어웨어(shareware)나 애드웨어(adware)로 라이선스 를 전환하는 경우가 많다.

셰어웨어(shareware)

일정한 기간 무료로 사용할 수 있도록 하고, 사용 결과가 만족스러우면 구매하도록 유도하는 라이선스를 가진 상용 소프트웨어 제품이다. 체험판 또는 평가판이라고 부르며, 제조사들이 정품 판매를 확대하기 위하여 정식 제품을 구입하기 전에 미리 체험하게 할 수 있도록 사용 날짜에 제한을 걸어둔 소프트웨어로 제조사는 해당 소프트웨어를 셰어웨어 방식으로 배포함으로써, 잠재적 소비자들에게 제품을 알리고 그 결과 제품을 구매하도록 유도하는 마케팅 기법의 일종이다.

잠재적 유해 프로그램(PUP)

잠재적으로 원하지 않는 프로그램으로, 불필요한 프로그램을 의미한다. 프로그램을 설치할 때 사용자에게 직접적 및 간접적으로 동의를 구하지만, 쉽게 용도를 파악하기 어려운 상태에서 설치되는 프로그램이다. 악성코드 와는 달라서 사용자가 인지하지 못하지만, 설치 동의와 이용약관 제공 및 사용자가 원할 경우 제거도 가능하다. 설치되는 프로그램의 용도와 형태가 불분명하며, 해당 프로그램의 설치에 대해 사용자에게 명확히 설명하지 않고 있다. 또한, 다른 정상 프로그램과 유사한 명칭을 쓰고 있기도 하다. 몇 가지 특징으로는 사용자가 원하는 프로그램을 설치할 때 함께 설치된다. 설치되는 프로그램에 대한 정확한 설명이 없으며, 일부 설치 프로그램을 숨기는 방식으로 사용자가 해당 프로그램에 대한 설치를 확인하기 어렵게 한다. 이용 약관도 읽기 어렵게 하거나 별도의 다른 버튼 메뉴를 클릭하게 하는 등 비정상적으로 제공한다.^[5]

사례[편집]

인기 애플리케이션

비트디펜더가 제공하는 앤트 스매셔(Ant Smasher)는 구글 플레이 스토어에서 5,000만 회의 설치 수를 자랑하는 인기 애플리케이션이다. 이 애플리케이션이 서드파티 사이트에서 성가신 애드웨어와 함께 제공되는데 다른 것으로는 네트워크 시그널 부스터(Network Signal Booster)로, 서드파티 사이트에서 찾은 버전은 사용자에게 광고와 메시지를 기존의 PC 광고처럼 퍼붓고, 안드로이드 의 허가 시스템은 애플리케이션이 설치되거나 안티바이러스 솔루션이 표시할 때까지, 애드웨어와 공격적인 애드웨어 동작을 파악할 수 있는 접속리소스에 대한 자세한 정보를 사용자에게 제공하지 않으며, 전형적인 형태는 홈 스크린으로 바로 가기를 만들고, 기본 검색 엔진을 변경하고, 성능을 저하하는 방법으로 메모리와 프로세서 사이클을 사용하는 것으로 일부는 알림 표실 줄에 나타나는 다른 애플리케이션의 중요한 메시지를 밀어내기도 한 애드웨어를 갖춘 애플리케이션들은 굉장히 인기가 높아 이는 사용자들이 그 효과를 반대하지 않거나 변경 사항을 인식하지 못하기 때문이다.^[6]

공식 스토어

구글 플레이에서 유통되는 애플리케이션 중 238개에서 베이 타 애드(BeiTaAd)라는 광고 플러그인이 발견됐는데 화면이 잠긴 상태에서 광고를 노출하거나 영상 광고와 음성 광고를 재생시키는 기능을 가지고 있는 애드웨어이고 개발사가 만든 238개 애플리케이션이 전부 애드웨어를 그 안에 감추고 있었는데 애드웨어를 감추는 데에 엄청난 공을 들였더랬다. 개발사는 쿠텍(CooTek)이라고 하는데, 뉴욕증권거래소에 올라있는 정상 안드로이드 애플리케이션 개발 회사이기도 하며, 238개 애플리케이션은 총 4억 4천만 번 이상 다운로드됐으며, 2019년 5월 23일 기준으로 이 애플리케이션들은 거의 전부 구글 플레이 스토어에서 축출됐다.^[7]

키워드 변종광고

두 차례 경찰은 인터넷 쇼핑몰들의 광고를 이유로 인터넷 이용자들이 유명 인터넷 포털 사이트에서 물건을 구매하려고 특정 키워드를 입력하면 특정 사이트로 연결되도록 하는 수법을 이용해 거액 광고 수수료를 챙긴 광고 대행업체 일당을 검거 했는데 검거된 대행업체들이 쇼핑몰 업체 들에게 받은 광고 수수료 액수 만도 지난 7월에는 7억2천만 원, 8월에 검거된 일당은 24억 원에 달했다.^[1]

각주[편집]

↑ ^1.0 ^1.1 김희연, 〈도 넘은 애드웨어, 피해자 많지만 처벌은?〉, 《지디넷코리아》, 2012-10-18
↑ 정보통신용어사전, 〈애드웨어, Adware〉, 《한국정보통신기술협회》
↑ 신주영 기자, 〈애드웨어에 감염되어 골치가 아프다면?〉,《한국뉴스투데이》, 2015-11-02
↑ ^4.0 ^4.1 가비아 공식 홈페이지 - https://library.gabia.com/contents/infrahosting/4961
↑ 안랩 공식 사이트 - 〈PUP의 습격에 대비하라!〉,《AhnLab》, 2013-09-05
↑ editor, 〈더욱 공격적으로 변하는 안드로이드 인기 앱의 애드웨어〉,《티취월드》
↑ 문가용, 〈공식 스토어는 정말 안전할까? 최근 애드웨어 수두룩하게 적발〉,《보안뉴스》, 2019-06-05

참고자료[편집]

가비아 공식 홈페이지 - 〈https://library.gabia.com/contents/infrahosting/4961〉
전주현, 〈애드웨어를 방지하기 위한 4가지 법칙〉,《블로터》, 2009-08-12
밤공기후하후하, 〈IT보안 - 애드웨어,adware란 무엇인가〉,《네이버 블로그》, 2018-12-23
@#*#@*, 〈애드웨어 제거 프로그램 종류 알아보기〉,《티스토리》, 2016-10-07
로그인플러스, 〈왜 팝업창이 계속 뜨지? 악성애드웨어에 대해〉,《네이버 블로그》, 2015-08-19
정보통신용어사전, 〈애드웨어, Adware〉, 《한국정보통신기술협회》

같이 보기[편집]

이 애드웨어 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반