애드웨어
(♥ 0)
1. 개요[편집]
프로그램 실행 중 광고를 보여주고, 이를 봄으로써 비용 납부를 대신하는 형태의 프로그램을 말한다. 영어는 Adware이다. 한국의 경우 애드웨어와 프리웨어를 엄격하게 구별하지 않고 별도 지불 없이 모든 기능을 무료로 이용할 수 있으면[1] 일단 무료 프로그램이라고 말하고 광고가 포함되었다는 식으로 부연하는 경우가 많다.
사용자의 명시적인 동의 없이 몰래 설치되어 광고창을 띄우며 불편을 끼치는 프로그램을 말하는 것으로 오해하는 사람들이 많다. 이는 PUP라고 하여 악의적 애드웨어로 따로 분류한다.
2. 설명[편집]
광고를 표시하는 프로그램은 애드웨어다. 간혹 이스트소프트 제품을 보고 광고를 노출한다고 약관에 고지를 했으니 애드웨어가 아니다라고 주장하는 사람들이 있는데, 실제로 uTorrent[2]클라이언트와 같이 광고를 노출하는 프로그램은 당연히 애드웨어로 분류된다. 위키백과 11번가, G마켓, 옥션, 쿠팡 등 쇼핑몰 사이트의 자체 프로그램도 애드웨어로 유명하다.
실제 작동 유형은 상당히 다양하다. 프로그램 창 한 쪽에 광고를 띄우는 경우도 있고, 실행 중간중간에 광고 창을 띄우는 경우도 있다. 별도의 비용을 납부하면 광고를 표시하지 않는 프로그램도 있다.
대표적인 케이스가 대다수의 무료 스마트폰 어플리케이션이다. 일반/lite 버전의 경우 애드웨어로 광고를 집어넣고[3], 추가 요금 결제를 하는 등의 방식의 noAD/Pro 버전의 경우 광고를 없애거나, 추가 기능이 더해지는 방식을 사용한다.
다만 일종의 사용자 맞춤형 광고를 표시하기 위해 사용자의 정보 또는 이용 유형, 기록을 서버로 전송하는 경우도 있어 개인 정보 유출 논란이 벌어지기도 한다. 또한 개인이 사용할 때는 달리 기업이나 단체 등에서는 아무리 광고를 보더라도 무료로 이용할 수 없는 경우도 있으니, 이런 곳에서 이용할 때에는 애드웨어라고 안심하지 말고 라이선스 조항을 살펴 보는 것이 좋다. 대표적인 것이 이스트소프트의 알툴즈 시리즈. 나중에 적발되면 골치 아프다.
그렇다고는 해도 정직하게 설치 동의여부와 광고 표시여부를 잘 보이게 명시하고 프로그램 사용에 방해가 되지 않는 선에서 광고를 달아놓으며[4] 사용자의 권리[5]를 침해하지않고 지속적으로 유지보수를 한다면 일반 사용자 입장에서도 애드웨어가 꼭 납득하지 못할 것만은 아니다. 프리웨어는 제작자의 열정만으로 개발되기에 갑자기 지원이 중단되더라도 사용자 입장에서는 어쩔 도리가 없다. 반면 애드웨어의 경우 개발자 입장에서도 크든 작든 뭔가 수익을 창출할만한 것이 있다는 점이 지속적으로 유지보수를 가능하게 하는 원동력이 되는 것이다.
일부 애드웨어는 사용자를 불편하게 만들거나 해를 끼치기도 한다. 애드웨어 자체가 광고 수익을 목적으로 개발하기 때문에 사용자 따위 알 게 뭐야라는 태도로 프로그램을 제작 배포하고 있다. 프로그램의 버그나 보안 취약점, 불법적인 광고행위와 경쟁사 접속방해등 사용자의 정상적인 컴퓨터 사용을 위협하고 있다. 실제로 컴퓨터가 매우 느려지며 사용자의 보안을 위해서라도 반드시 삭제하기를 권하는 존재들이다.
참다못한 MS는 윈도우 디펜더를 통해 악성 소프트웨어(Malicious Software)를 적극 차단하기로 했다. 악성 소프트웨어를 발견하면 우선 차단부터 하고 사용자가 원할경우 수동으로 복구하는 방식이다. MS의 악성 소프트웨어 판별 기준
3. PUP/PUA(잠재적으로 원하지 않는 프로그램)[편집]
아무런 기능도 없이 그냥 검색엔진에 검색만 해도 광고만 뜨게 만드는 프로그램. 이른바 'PUP\'[6]도 상당량 포함되고 이런 프로그램들이 대부분이다. 이런 프로그램들은 프로그램 이름에 Microsoft나 Windows같은 공신력 있는 이름을 붙여 더더욱 사용자들을 헛갈리게 만든다. 주로 블로그 등지에서 다운로드할 때 전용 다운로드 프로그램을 통해 곁다리로 같이 붙어오기 때문에[7] 잘 들여다보지 않으면 나도 모르는 사이에 다운되어 설치된다. 게다가 가끔씩은 이 프로그램들이 미친 듯이 증폭해 초당 1~2개씩 실행되어 컴퓨터를 마비시키는 경우도 있다. 그리고 이런 종류의 프로그램은 옥션, G마켓, 11번가, 인터파크, 이마트, 신세계몰같은 국내 인터넷 쇼핑몰이나 영화 무료 다운로드 사이트 등과 연관성이 깊다.[8] 들어가본 적도 없는데 바탕 화면에 바로가기가 생기는 경우나 네이버에서 무엇을 검색하면 쇼핑몰 검색결과가 팝업으로 뜨는 경우가 대표적인데, 진짜 악질은 즐겨찾기에 지 마음대로 추가한다. 일부 애드웨어의 경우, 개인 사용자는 PC방 업주와 달리 법적 대응에 소극적인 점을 노리고 PC방 관리 프로그램이 설치되어 있는지 확인한다.
블로그 등에서 이러한 다운로더 프로그램이 실행되면[9] 한번 더 확인할 필요성이 있다. 우측 하단의 저런 칸이 없더라도 위와 같은 형식의 다운로더 프로그램은 의심해보고 조심하는 것이 좋다. 밑에 교묘하게 애드웨어를 동반설치하게 만들어놓는 경우가 많다. 적색 박스 안은 '전송시작'시 함께 설치되는 애드웨어(PUP)들.[10] 재수 없으면 '닫기' 혹은 '종료하기' 등을 클릭해도 설치될 수 있으니[11] 작업 관리자를 이용하는편이 좋다.
문제는 이런 프로그램들을 한국산 무료 백신(알약, V3 Lite 등)은 탐지하지 않는다. 물론 유료 버전은 잘 진단한다.[12] 왜냐하면 대개 이런 프로그램들은 사용자의 동의 하에 설치된다는 명분을 내세우며 악성코드 조건을 교묘하게 피하기 때문에 현행법상 악성코드가 아니거나 알쏭달쏭한 것들이 많아서 적극적으로 잡으려 들었다간 보안 업체가 소송에 휘말릴 우려가 있기 때문이다. 이에 반해 해외 백신들은 이런 점에서 한결 자유로워 무료 백신에도 PUP 차단 기능을 탑재한 경우가 많다.
한국뿐만 아니라 해외에서도 뭔가를 다운로드하려고 클릭하면 별도의 다운로드 전용 프로그램, 다운로더를 먼저 설치할 것을 요구하는 경우가 있다. 이 경우 다운로더가 본 목적보다는 위와 같은 악성 프로그램을 설치하기 위한 경유지가 되는 경우가 많으므로 되도록이면 "Direct Download", 원하는 파일을 웹 브라우저로 직접 다운로드를 받는 것이 좋다. 말은 "Direct Download"라고 달아놓고 속이는 경우도 있기 때문에 다운로드 버튼이 파일을 직접 링크하는지, 다운받는 파일이 다운로더인지 꼭 확인할 필요가 있다.
Microsoft Defender(구 Windows Defender)의 경우, Windows 10, 버전 2004부터 기본으로 지원한다. 기능 자체는 이전 빌드에도 존재했지만 숨겨놓았기 때문에 레지스트리 수정으로 활성화시켜야 했다. 그리고 Microsoft Edge와 연동해서 PUP 다운로드도 차단할 수 있다.
이와 비슷한 것으로 허위 백신 프로그램이 있다.
3.1. 백도어[편집]
일부 애드웨어와 PUP 제작자들은 돈에 눈이 멀어 배포를 위해 물불을 가리지 않으며 사후관리에 전혀 관심이 없기에 해커들의 백도어가 되고 있다.
애드웨어는 사후지원, 보안에 전혀 신경을 쓰지 않는다. 배포방식이 사용자가 인지하기 힘든 방식인데다 자동업데이트 기능까지 있기 때문에 해커들이 노리고 있다. 특히 랜섬웨어까지 겹치면 환장한다.
아래의 글은 보안회사에서 설명하는 애드웨어의 위험성을 인용하였다.
애드웨어에 끼워팔기식으로 유포하는 기법은 기존의 Drive By Download 기법이나 Watering Hole 방식을 이용한 웹 보안 관제만으로는 탐지하기가 매우 어렵고, 이용자들의 환경에 보안 취약점이 존재하지 않아도 부지불식간에 악성파일을 몰래 전파시킬 수 있기 때문에 사이버 범죄자들에게 감염율이 높은 공격기법으로 활용되고 있다.
보통 웹 사이트를 통한 악성파일 전파방식은 이용자 컴퓨터에 다양한 보안취약점이 우선 존재해야 하는 전제조건이 성립해야만 감염될 수 있기 때문에 아무리 많은 웹 사이트에서 악성파일을 동시다발적으로 배포하더라도 이용자의 보안수준에 문제가 없다면 악성파일에 노출될 빈도수는 상대적으로 낮아질 수 있었다.
그러나 애드웨어의 기존 유통 경로를 악용한 전파방식은 프로그램의 보안 취약점을 이용한 방식이 아니기 때문에 기존에 감염되어 있는 이용자들에게 업데이트 기능을 통해서 몰래 유입시키거나 애드웨어 유통 비율과 동일하게 악성파일을 배포할 수 있는 큰 장점을 보유하고 있다.
아래 파일들은 실제로 국내 인터넷 뱅킹 이용자와 온라인 :게임 이용자의 계정정보 등을 노린 악성파일을 이용자 몰래 함께 배포한 이력을 가진 대표적인 애드웨어들이고, 이것 외에도 다수 존재한다. 공격자들은 상대적으로 보안이 허술한 국내 애드웨어 업체의 서버를 해킹하거나 파일을 변조하여 악성파일 유포에 남용하고 있는 것이다.
이는 Drive By Download 기법의 웹 모니터링과 탐지센서의 감시망을 은밀하게 우회해서 배포할 수 있다는 이점이 결합되면서 더욱 더 교묘하고 지능적인 공격기법이라 할 수 있다. 왜냐하면, 애드웨어가 설치하는 추가파일을 지속적으로 관찰하고 실체를 확인할 수 있어야만, 정확한 프로파일링과 대응이 가능하기 때문이다.
3.2. 채굴[편집]
암호화폐의 가치가 주목받으면서 애드웨어 내 채굴 프로그램을 심는 경우도 있다. 이러한 채굴 프로그램들은 뒤에서 시스템 자원을 긁으면서 사용자에게 채굴 사실을 명시하지 않기 때문에 문제가 심각하다. 한 예로, 오캠의 경우 스폰서 프로그램이라는 명목으로 채굴 프로그램을 포함시켰다가[13] 큰 논란을 일으켰으며 이후 해당 프로그램을 제외하는 것으로 마무리하였다. 프로그램 실행 동안의 일회성 광고가 아닌 프로그램 종료 후에도 지속적으로 시스템 자원을 갉아먹는 채굴 프로그램을 사용자의 명시적 동의도 제대로 받지 않고 설치 패키지에 포함시킨 것이다.
3.3. 치료 방법[편집]
일반적으로 이런 애드웨어는 찾기 힘들게 꽁꽁 숨겨놓는 경우가 대부분이라 쉽게 제거가 안된다. 예를 들어 제어판에 프로그램 목록을 보면 사용자의 판단에 혼동을 주고 정상 프로그램으로 위장하기 위해 프로그램명에 'Microsoft ~' 또는 'Windows ~ ' 를 넣는 꼼수를 쓴다. 익숙한 단어가 포함된 제목이 달려 있다고 무조건 맹신하지 말고 의심스러우면 꼭 검색을 하도록 하자. Windows~ 라고 되어 있거나 Internet ~ 는 프로그램 중 개발사가 "Microsoft Corp."나 다른 대기업(혹은 자신이 다운받은 소프트웨어의 회사)이 아니고 비어 있거나 듣지도 보지도 못한 이름이라면 십중팔구 애드웨어에 해당된다. 애드웨어가 처음 발생한 날 다운로드 된 프로그램들도 꼭 검색해보자.
조금 악질적인 녀석들은 윈도우 설정을 변경한다. 인터넷의 시작페이지를 변경하는것은 기본이고, 프로그램 속성의 대상을 편집해 시작할때마다 광고 사이트에 들어가게 해놓은 것은 물론이고, 프록시를 편집해놓은 경우도 있다! 이 경우는 지워도 다시 생긴다면 레지스트리가 완전히 당한 것이므로 꼭 확인해보자.
정말 전문가가 아닌 이상 삭제가 불가능한 애드웨어가 대부분이다. 제어판에서 뜨지 않는 건 양반이고 지우더라도 지워지지 않는 경우도 있다. 이제는 아예 삭제가 되지 않거나 제어판에서 안보이는 녀석들이 대다수다. 이런 경우엔 Windows폴더나 System32폴더 같은 곳에 숨겨져 있다. 또한 작업 스케줄러에 리다이렉트 페이지 레지스트리를 생성하는 악질적인 경우도 있다. 이 경우 사용자가 특정 프로그램을 사용하지 않으면 순식간에 떴다 사라지기 때문에 사실상 프로세스 추적도 불가능하며 시스템 복구, 백신, 멀웨어바이트 등 온갖 쌩쑈를 다 해도 건재한 위엄을 자랑한다. 어지간한 건 다 삭제했는데 자꾸 레지스트리가 삭제했는데도 생겨난다거나 부팅시 이상한 광고 페이지가 자동으로 뜬다면 괜히 개고생하지 말고 꼭 작업 스케줄러를 확인해주자. 고클린 등의 작업 스케줄러 관련 기능을 사용하면 사실상 무력화. 이곳에서 작업 스케줄러를 제거해버리면 애드웨어가 무력화된다. 문제의 광고가 뜬 순간에 이벤트 뷰어를 확인하면 문제의 근원을 특정할 수 있다. 프로그램 자체는 지웠는데 서비스 목록에 광고 스크립트가 찌꺼기로 남아있는 경우도 있다.[14]
웬만한 백신 프로그램들은 이런 애드웨어를 감지해서 삭제해 주지만, 바이러스와는 미묘하게 다르다 보니 검색되지 않는 경우도 있긴 하다. 좀더 애드웨어에 특화된 Malware Zero 같은 애드웨어 삭제 프로그램이 별도로 존재한다. 윈도우 10에서는 OS에 기본적으로 윈도우 디펜더가 탑재되어 있기에, 웬만한 애드웨어는 발견 즉시 차단 및 제거해 버린다.
4. 내그웨어[편집]
자세한 내용은 내그웨어 문서를 참고하십시오. 5. 여담[편집]
예전에는 애드웨어로 인해 이런 모습을 볼 수도 있었다. 참고로 "windowstab" 레지스트리 키와 "certkey" 같은 프로그램을 조심하면 된다.
6. 관련 문서[편집]
이 문서의 내용 중 전체 또는 일부는 2024-06-20 22:25:20에 나무위키 애드웨어 문서에서 가져왔습니다.[1] 무료로는 모든 기능을 이용할 수 없다면 셰어웨어 또는 데모라고 할 수 있다.[2] 단, 자체 고급 설정을 통해 광고를 차단할 수 있긴 하다. [3] 모바일 기기의 연산력의 일부를 광고가 잡아먹으며, 종량제 데이터 요금제일 경우 인터넷 연동 광고일 경우 그만큼의 데이터 요금이 과금된다. 때문에 NoAD의 경우 이러한 점 때문에 광고하나 뺐을 뿐인데 성능이 증가하기도 하며 종량제 데이터 요금제일 경우 NoAD를 구매하는 게 더 나은 선택이 될수도 있다.[4] 네이버 웨일의 클린웹을 참고해보면 악성 광고의 기준을 볼 수 있다.[5] 프로그램의 용도와 삭제방법 고지, 개인정보 보호, 사용자가 설치를 원하는 프로그램 외 끼워팔기 없음, 명시된 기능 외 백도어 등 제거, 클린삭제 제공 등이 있다.[6] Potentially Unwanted Program. 잠재적으로 원치 않는 프로그램. 백신 프로그램에서 이 종류로 진단하여 삭제하고 있다.[7] 일단 설치할 때 설치 동의란에 자동으로 체크가 되어있고, 동의 유무를 확인하는 박스가 창 구석지에 있어 확인하기도 힘들다. 이런 절차 없이 몰래 설치하면 법적으로 악성코드로 분류된다. 또한 이런 식으로 깔린 PUP들은 자체 업데이트를 통해 또 다른 PUP 프로그램들을 수십 개씩 업어온다.[8] 정황상 해당 대기업들과 해커들이 모종의 지저분한 계약을 맺었음을 유추할 수 있다.[9] 주로 소프트웨어의 불법 복제판을 설치할 때에 이런 다운로더 프로그램이 실행된다.[10] 저런 설치 프로그램때문에 애드웨어에 많이 걸려본 사람들은 저 적색 박스 안의 체크 박스를 풀면 되는걸 알겠지만, 어떤 것은 하나만 있는것처럼 보인다. 그러니 적색박스 안 처럼 안 되어 있어도 다시 한번 마우스 스크롤을 내려서 확인 하자. 그리고 더이상 스크롤이 안내려가면 끝난것이다.[11] 이럴 경우 백신에서 애드웨어로 감지하고 삭제할 수 있다. 그러나 일부는 삭제했다고 나와도 다시 찌꺼기를 남겨서 부활한다.[12] 다만 설치 후 기본 옵션에서는 PUP 검사가 해제되어 있는 경우가 많다.[13] 암호화폐 중 모네로를 채굴하는 프로그램이다.[14] 의외로 한컴 뷰어가 해당 케이스. 주기적으로 업데이트를 체크하는 프로세스로 위장한 마냥 광고 스크립트 이름을 HNCUpdate로 해놨다.