'그레이웨어'에 해당되는 글 1건

  1. 2007.01.30 그레이웨어란 무엇인가? by Alex K.

사용자 삽입 이미지

2007년에 들어서면서 여러 매체를 통해 그레이웨어라는 단어를 많이 접하게 됩니다. 국내외의 유명 보안업체에서도 그레이웨어를 새로운 보안 위협으로 주목하고 있습니다. 그레이웨어란 무엇이고, 어떤 방법을 통하여 사용자에게 위협을 끼치는 것일까요?


그레이웨어의 정의

노애드에서는 그레이웨어를 ‘악성프로그램[각주:1]과는 다르게 사용자의 동의를 얻어 설치되며 사용자의 컴퓨터에 위협적인 행동을 하지는 않지만 사용자에게 불편을 야기할 수 있는 프로그램’으로 정의합니다.

그레이웨어의 정의에 대해서는 사용자뿐만 아니라, 보안업체들 사이에서도 조금씩 엇갈리고 있습니다. 세부적인 해석은 업체들마다 다르지만 공통적으로 포함하고 있는 내용은 ‘사용자의 동의를 얻어 설치되는 프로그램’이라는 내용입니다. 뒤에서 자세히 설명할 내용인데, 프로그램을 설치하는데 있어서 사용자의 동의는 사용자가 느낄 수 있는 이상의 힘을 가지고 있습니다. 이 설치 동의 때문에 그레이웨어가 위험성(정확히는 위협을 끼칠 수 있는 가능성)을 가지는 것입니다.


그레이웨어의 특징

노애드의 ‘악성프로그램, 그레이웨어 정의 및 기준’ 에 따르면 다음 항목에 해당하는 행위를 수행하는 프로그램은 그레이웨어로 분류됩니다.

1. 프로그램의 이름을 명확하게 알리지 않거나 프로그램의 기능에 대하여 프로그램 배포 사이트 혹은 설치관리자를 통하여 사용자에게 명확하게 주지시키지 않는 행위

2. 웹브라우저의 기본 검색 설정을 변경하는 행위.

3. 프로그램 실행 중에 프로그램창 내부가 아닌 별도의 창으로 광고를 노출하는 행위.

4. 사용자 동의 없이 바탕화면에 바로가기, 즐겨찾기를 추가하는 행위.

5. 사용자가 의도하지 않은 물품을 구매하거나, 의도하지 않은 판매자에게 구매하도록 유도하는 행위.

6. 웹사이트 이용에 반드시 필요하지 않은 해당 프로그램의 설치를 사용자에게 강요하는 행위.

7. 프로그램 실행 중에 프로그램의 실행여부를 확인할 수 없게 하는 행위(작업표시줄, 트레이아이콘, 프로그램창 등).

8. 프로그램 제거 과정에서 프로그램 제거를 취소하도록 유도하거나 협박하는 행위.

9. 비정상적인 경로(배포 사이트 이외의 커뮤니티, 블로그 등의 게시판, e메일)를 통해 프로그램을 설치하는 행위(파일 다운로드, ActiveX 설치 포함).

조금은 딱딱해 보이는 내용이지만, 웹서핑을 하다 보면 심심치 않게 경험할 수 있는 것들입니다.  위의  아홉 가지 항목 중에서 1번, 2번, 6번,  7번, 9번 항목의 경우에는 단순히 불편함을 주는 다른 항목에 비하여 상당히 큰 위험을 초래할 수 있는 내용입니다.

대부분의 그레이웨어는 웹페이지에서 ActiveX 방식으로 설치됩니다. ActiveX 방식 설치는 설치파일을 다운로드하여 실행하거나, CD등의 패키지에서 설치파일을 실행하는 방식보다 비교적 간단합니다. 간단한 설치방법으로 인하여 사용자에게 필요한 정보(프로그램의 기능, 사용 약관 등)가 제대로 전달되지 않는 경우가 많습니다. 심한 경우에는 설치되는 프로그램의 이름조차 제대로 알지 못한 채 프로그램을 설치하는 경우까지 발생합니다.

이렇게 간단한 설치 방법은 9번 항목에 명시된 것처럼 해당 프로그램 개발사의 배포 사이트가 아닌 전혀 다른 곳에서도 프로그램을 설치할 수 있게 합니다. 예를 들어 동영상이 첨부된 웹페이지를 보려고 할 때 동영상 재생을 위해 해당 ActiveX 가 필요하다는 메시지가 표시되면 사용자는 해당 프로그램을 필수 코덱으로 인식하여 프로그램을 설치할 가능성이 있습니다. 동영상 재생과 전혀 상관없는 프로그램을 설치할 수도 있는 것입니다.

배포방법이 패키지이든, 다운로드 혹은 ActiveX 이든 간에 그레이웨어가 위험성을 가지는 것은 제공되는 정보의 부족과 손쉬운 설치동의 때문입니다. 설치동의에 익숙해진 사용자들은 그레이웨어 설치시에 제공되는 잘못된 혹은 부족한 정보에 의심을 갖지 않고 프로그램을 설치할 수 있습니다. 또한 당장은 위협행동을 하지 않더라도 제작자의 이해관계에 따라 얼마든지 스파이웨어를 포함하여 배포될 수 있습니다.


그레이웨어로 인한 불편을 방지하는 방법

1. 프로그램 설치를 요구하는 화면이 나타나면 한번 더 생각하십시오.
그레이웨어는 기본적으로 사용자의 동의 하에 설치되는 것이므로 사용자가 동의하지 않으면 설치되지 않습니다.(동의하지 않은 경우에도 설치되는 프로그램은 스파이웨어로 분류합니다.) 동의 전에 해당 프로그램이 자신에게 필요한 프로그램인지, 웹페이지에 필수요소로써 필요한 프로그램인지를 반드시 확인하십시오.
사용자 삽입 이미지


2. 처음 방문했거나, 링크를 통해 이동한 사이트를 조심하십시오.
처음 방문한 사이트에서 프로그램 설치를 무작정 요구하는 경우도 큰 주의가 필요합니다. 해당사이트에서 제공하는 서비스 혹은 기능을 확인한 후에 프로그램 설치를 생각하십시오.
사용자 삽입 이미지


3. 운영체제에서 제공하는 보안 기능을 최대한 활용하십시오.
윈도우 운영체제를 항상 최신 보안 상태로 유지하십시오. 자동업데이트를 통해 윈도우를 업데이트하거나 윈도우 업데이트 사이트를 방문하여 최신 보안패치를 설치하십시오.
웹브라우저의 팝업차단 기능과 ActiveX확인 기능은 반드시 활성화시켜주십시오. 약간의 불편함을 줄 수는 있지만 안전한 컴퓨터 사용을 위한 최소한의 준비입니다.
사용자 삽입 이미지

4. 스파이웨어 제거프로그램 등의 보안프로그램을 이용하여 수시로 컴퓨터를 점검하십시오.
컴퓨터도 자동차와 마찬가지로 점검이 필요합니다. 최근의 기술 발전 속도는 놀라울 정도로 빨라지고 있기 때문에 약간의 틈도 허용하지 않습니다. 노애드2 등의 보안프로그램으로 컴퓨터를 점검하면 미처 알지 못했던 위협사항들을 확인할 수 있습니다.
사용자 삽입 이미지



그레이웨어로 인한 잠재적인 피해를 예방하는데 있어서 가장 중요한 것은 사용자의 관심주의입니다. 약간의 경계심만 가진다면 좀더 안전하게 컴퓨터를 사용할 수 있을 것입니다.

Joey
노애드 연구원

  1. 정당한 사유없이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조 또는 그 운용을 방해할 수 있는 프로그램(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조제2항) [본문으로]
Posted by Alex K.