사이트 소유자와 소프트웨어 개발사 이득... 이용자는 피해
악성코드 감염 막으려면 모르는 출처 SW 다운로드 말아야

[보안뉴스 오다인 기자] 하나의 소프트웨어 설치 시 함께 다운로드되도록 하는 광고성 파트너 프로그램들의 설치 시도가 매월 50만 회 이상 포착된다고 카스퍼스키랩이 9일 밝혔다.


이 같은 시도는 앱을 배포하고자 하는 파일공유사이트 소유자와 소프트웨어 개발사 간 중개 기능을 한다. 양측 모두에 이득이 되는 전략이나 이 과정에서 이용자는 피해를 본다.

이 기법은 합법적 소프트웨어뿐 아니라 악성코드에도 적용된다. 이용자가 인지하지 못하는 사이 악성코드가 PC에 설치되고 개인정보가 유출된다.

프로그램이 유포되는 방식은 간단하다. 이용자가 합법적인 파일을 다운로드하면 대중적인 클라우드 서비스의 인터페이스를 모방한 가짜 웹페이지로 리디렉션된다. 여기서 이용자는 △ZIP △Torrent △ISO △HTML 형식의 실행 파일을 받게 된다. 이로써 침입자는 이용자 브라우저상의 소프트웨어 다운로드 차단 시도를 우회할 수 있다.

관리 서버를 통한 데이터 교환은 여러 단계에 걸쳐 진행된다. 설치 프로그램은 우선 피해자의 신원, ID, PC 정보와 같은 개인정보를 당사자 동의 없이 서버로 전송한다. 이후 서버가 다운로드된 파일에 대한 정보를 비롯해 파일 설치와 관련된 상세정보 목록을 반환한다.

예를 들어 이용자 PC에 보안 솔루션이 있으면 파일을 설치하지 않는 지침 등이 포함될 수 있다. 그런 다음에는 설치 프로그램이 조건 충족 여부를 확인한다. 프로그램이 설치돼도 보안 솔루션이 작동하지 않는 이유다. 마지막으로 웹 브라우저의 다운로드 프로세스처럼 보이는 창이 나타난다.

이창훈 카스퍼스키랩코리아 지사장은 “PC에 악성코드가 설치될 위험뿐 아니라 이용자를 식별할 수 있는 개인정보를 동의 없이 서버로 보낼 수 있기 때문에 이런 파트너 프로그램들은 위험하다”면서 “보안 솔루션 없이 이런 프로그램을 이용할 경우 극도로 주의하라”고 경고했다.

카스퍼스키랩은 다음과 같이 권고했다.
1) 잘 알지 못하는 출처의 소프트웨어는 다운로드하지 않는다.
2) 그럴싸하게 이용자를 꾀는 배너는 클릭하지 않는다.
3) 아이콘을 신뢰하지 않는다. 영화, 책, 토렌트 파일을 다운로드했는데 ‘.exe’와 같은 실행 파일이 다운로드된 경우 실행하지 않는다.
4) 설치하는 파일 또는 프로그램을 주의 깊게 살펴본다. 함께 설치되는 옵션 확인란의 체크 표시를 모두 제거하고 ‘다음’ 버튼을 누르기 전에 설치 동의서 내용을 읽어본다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>