NoAD

매년 3월 독일 하노버에서는 세계 최대 규모의 IT 전시회 CeBiT 이 개최됩니다. 올해에는 'Green IT'를 주제로 환경친화적인 IT를 주창하고 있습니다.

저희 노애드에서는 2008년을 세계 진출 원년으로 삼으며 첫 활동으로 CeBiT 참가를 선택했습니다.
한국 소프트웨어 산업협회(KOSA)에서 마련한 'Dynamic U-KOREA' 부스에 자리를 잡고 PureWeb, NoAD2+, NoAD KIds를 소개하고 있습니다.

PureWeb은 말그대로 순수한 웹브라우저를 사용할 수 있도록 하는 제품입니다. 웹브라우저 실행환경을 가상화하고 안전함이 보증된 추가기능을 제외하고 어떤 프로그램도 웹브라우저에 접근할 수 없도록 하여 인터넷 뱅킹, 온라인 쇼핑과 같은 온라인에서 이루어지는 각종 거래를 보호하는 솔루션입니다.

NoAD2+는 다들 아시다시피 NoAD2엔진과 BitDefender엔진의 퓨전으로 탄생한 백신 제품입니다. 루트킷 탐지, 커널모드 검사치료 등 노애드의 기술력이 아낌없이 발휘된 대표제품이죠.

NoADKids 는 tv나 신문에서 심심치 않게 접할 수 있는 어린이들의 인터넷과 게임 중독을 해소하기 위한 방법입니다. 아이들이 컴퓨터나 게임을 즐길 수 있는 시간을 정해줄 수 있습니다. 유해사이트에 접근하지 못하도록 하는 것은 기본이죠. NoADKids는 USB메모리스틱을 이용해 간편하게 환경을 제어할 수 있습니다.


6일의 전시회 기간중 하루를 마감했습니다.
남은 5일도 열심히 달려서 좋은 성과를 가지고 돌아가겠습니다.

할인마트에서 판매하는 라면들은 위와 같은 형태로 포장되어 있습니다. 5봉지씩 포장해서 팔고 있지만 어떤 날은 저 옆에 한봉지를 더 붙여서 6봉지를 5봉지 가격에 판매합니다. 면도기를 사면 면도거품 한통을 공짜로 주기도 합니다.

 이렇게 상품을 판매하면서 같은 상품 혹은 다른 상품을 함께 제공하는 것을 '번들(bundle)'이라고 합니다. 잡지의 부록과 같은 의미라고 할 수 있습니다.

 마트에서 판매하는 상품들 뿐 아니라 소프트웨어도 번들로 많이 제공됩니다.

 이전에는 '그래픽 카드에 게임소프트웨어', 'dvd드라이브에 dvd 재생소프트웨어'와 같은 식으로 하드웨어에 그 하드웨어를 사용할 수 있는 소프트웨어를 함께 제공하는 것이 일반적이었지만 요즘은 소프트웨어에 번들되는 소프트웨어도 많습니다.

대표적인 예로 pdf 파일을 읽을 수 있는 Adobe Reader를 설치할 때 Google Toolbar를 함께 설치하는 옵션이 제공되는 것을 들 수 있습니다.

 이런 번들은 소프트웨어들간의 시너지 효과를 얻기 위해서, 혹은 번들을 함으로써 그에 대한 사용료를 받기 위해 사용됩니다.

 번들 방식은 소프트웨어를 전파하는데 편리한 배포 방식이므로 악성코드를 전파하는데 즐겨 사용하는 방법입니다.

 사용자 입장에서도 특별한 수고를 들이지 않고 유용한 소프트웨어를 사용할 수 있으므로 편리할 수 있습니다. 하지만 무심코 함께 설치한 번들소프트웨어가 매일 커다란 광고를 띄우거나 한다면 조금 불편하겠죠. 게다가 이런 소프트웨어들은 개인정보를 훔쳐내거나 자료를 파괴하는 스파이웨어일 수도 있습니다.

 어떤 소프트웨어와 번들되는 소프트웨어는 함께 제공되지만 하나의 제품으로 볼 수 있는 것은 아니므로 소프트웨어 설치 중에 번들 소프트웨어 설치 여부에 대한 사용자 확인이 표시됩니다. 설치에 동의하면 번들되는 소프트웨어 사용 약관이 표시되고 약관에 동의했을 때 설치가 진행되죠.
 그러므로 설치과정에서 함께 설치되는 소프트웨어에 대한 설명과 약관을 주의깊게 읽고 필요하거나 안전한 소프트웨어만 설치에 동의하면 안전한 컴퓨터를 유지할 수 있습니다.

 만약 이 과정에서 설치 여부 확인 없이 무조건 어떤 소프트웨어를 설치한다면 그 소프트웨어는 스파이웨어가 됩니다. 또한 함께 설치된 프로그램이 스파이웨어라면 그걸 설치한 소프트웨어는 사용자 동의에 관계없이 스파이웨어로 구분됩니다.

1. 애드웨어 번들 예

 가상 CD롬 소프트웨어인 데몬툴은 무료임에도 불구하고 강력한 기능과 편리함 덕분에 많이 쓰이는 소프트웨어입니다.
 데몬툴 배포 초기에는 데몬툴만 설치가 되었지만 최근에는 몇가지 프로그램을 함께 제공하고 있습니다. 아래 화면에에 표시된 'DAEMON Tools sponsor ad module'이 데몬툴이 번들하는 소프트웨어입니다.


이 소프트웨어를 설치하게 되면 인터넷 사용중에 아래 화면과 같이 광고가 나타나게 됩니다.해당 소프트웨어는 하루에 4-5회 정도 나타난다고 설명하고 있는데 언제 나타나는지는 알 수 없습니다. 광고가 불편하다면 제어판의 프로그램 추가/제거 에서 쉽게 제거할 수 있습니다.


 설치시 "DAEMON Tools default Search Provider"에 체크하면 이후 웹브라우저의 주소창을 통한 기본 검색 설정이 데몬툴에서 제공하는 검색으로 바뀌게 됩니다.

2. 악성코드 번들 예

 이번에는 좀더 위험한 번들 소프트웨어를 살펴보겠습니다.

 많이 쓰이는 P2P 프로그램의 설치화면입니다. [스폰서] 라고 표시된 항목들은 이 프로그램과 함께 설치되는 번들 소프트웨어들입니다. 목록에 마우스를 올려 놓으면 아래쪽에 해당 프로그램에 대한 약관이 표시됩니다. 이 소프트웨어들은 따로 설치할 경우 서로가 서로를 번들하는 특징을 가지고 있습니다.

 이전 화면에서 '동의함'을 선택하면 이번엔 툴바 설치에 대한 동의를 묻는 창이 나타납니다.
이 툴바는 인터넷 익스플로러의 주소창을 대체하며 툴바가 제공하는 검색엔진의 검색창으로도 사용됩니다.

모든 설치를 완료한 화면입니다. 새로운 바탕화면 바로가기와 툴바가 설치된 것을 알 수 있습니다. 그런데 설치화면에서 동의한 것과는 약간 다른 프로그램들이 설치된 것을 볼 수 있습니다. 'IE 즐겨찾기' 라는 폴더 안에는 400여개나 되는 인터넷 바로가기가 포함되어 있으며 인터넷 익스플로러의 즐겨찾기에도 같은 바로가기들이 추가됩니다.

특히 '메가패스..', '옥션' 이라고 써져 있는 바로가기는 우리가 알고있는 메가패스, 옥션과는 전혀 관계없는 사이트로 이동하는 바로가기입니다.

노애드2+로 검사를 수행해 보겠습니다.

15개의 스파이웨어와 1개의 그레이웨어가 발견되었습니다. 대부분 키워드를 훔쳐내거나 윈도우 설정을 변경하는 스파이웨어들입니다. 이 정도면 '종합병원'이라고 불러도 손색이 없을 것 같습니다. ^^;

4. 마무리

 번들의 의미와, 악성코드를 번들하는 소프트웨어에 대해서 간단히 알아보았습니다.

 올해의 주된 보안 문제로 예상되는 것은 피싱이나 후킹을 통한 인터넷 뱅킹, 전자 상거래 과정 공격으로 발생하는 금전적인 피해입니다. 이런 공격에 가장 기본적으로 사용되는 것이 앞서 살펴본 번들을 통한 악성코드의 설치입니다.

 눈치채셨겠지만 어떤 소프트웨어에 번들되는 악성코드들은 사용자가 소프트웨어 설치과정에서 약간만 주의하면 피할 수 있는 것들입니다.

사용자가 주의 깊게 살펴보지 않는다면 좋은 보안프로그램을 사용하더라도 무심결에 공격을 당할 수 있습니다. 안전한 컴퓨터 생활을 위해 조금만 더 주의를 기울여 주세요.

2007년에 들어서면서 여러 매체를 통해 그레이웨어라는 단어를 많이 접하게 됩니다. 국내외의 유명 보안업체에서도 그레이웨어를 새로운 보안 위협으로 주목하고 있습니다. 그레이웨어란 무엇이고, 어떤 방법을 통하여 사용자에게 위협을 끼치는 것일까요?


그레이웨어의 정의

노애드에서는 그레이웨어를 ‘악성프로그램^[각주:1]과는 다르게 사용자의 동의를 얻어 설치되며 사용자의 컴퓨터에 위협적인 행동을 하지는 않지만 사용자에게 불편을 야기할 수 있는 프로그램’으로 정의합니다.

그레이웨어의 정의에 대해서는 사용자뿐만 아니라, 보안업체들 사이에서도 조금씩 엇갈리고 있습니다. 세부적인 해석은 업체들마다 다르지만 공통적으로 포함하고 있는 내용은 ‘사용자의 동의를 얻어 설치되는 프로그램’이라는 내용입니다. 뒤에서 자세히 설명할 내용인데, 프로그램을 설치하는데 있어서 사용자의 동의는 사용자가 느낄 수 있는 이상의 힘을 가지고 있습니다. 이 설치 동의 때문에 그레이웨어가 위험성(정확히는 위협을 끼칠 수 있는 가능성)을 가지는 것입니다.


그레이웨어의 특징

노애드의 ‘악성프로그램, 그레이웨어 정의 및 기준’ 에 따르면 다음 항목에 해당하는 행위를 수행하는 프로그램은 그레이웨어로 분류됩니다.

1. 프로그램의 이름을 명확하게 알리지 않거나 프로그램의 기능에 대하여 프로그램 배포 사이트 혹은 설치관리자를 통하여 사용자에게 명확하게 주지시키지 않는 행위

2. 웹브라우저의 기본 검색 설정을 변경하는 행위.

3. 프로그램 실행 중에 프로그램창 내부가 아닌 별도의 창으로 광고를 노출하는 행위.

4. 사용자 동의 없이 바탕화면에 바로가기, 즐겨찾기를 추가하는 행위.

5. 사용자가 의도하지 않은 물품을 구매하거나, 의도하지 않은 판매자에게 구매하도록 유도하는 행위.

6. 웹사이트 이용에 반드시 필요하지 않은 해당 프로그램의 설치를 사용자에게 강요하는 행위.

7. 프로그램 실행 중에 프로그램의 실행여부를 확인할 수 없게 하는 행위(작업표시줄, 트레이아이콘, 프로그램창 등).

8. 프로그램 제거 과정에서 프로그램 제거를 취소하도록 유도하거나 협박하는 행위.

9. 비정상적인 경로(배포 사이트 이외의 커뮤니티, 블로그 등의 게시판, e메일)를 통해 프로그램을 설치하는 행위(파일 다운로드, ActiveX 설치 포함).

조금은 딱딱해 보이는 내용이지만, 웹서핑을 하다 보면 심심치 않게 경험할 수 있는 것들입니다.  위의  아홉 가지 항목 중에서 1번, 2번, 6번,  7번, 9번 항목의 경우에는 단순히 불편함을 주는 다른 항목에 비하여 상당히 큰 위험을 초래할 수 있는 내용입니다.

대부분의 그레이웨어는 웹페이지에서 ActiveX 방식으로 설치됩니다. ActiveX 방식 설치는 설치파일을 다운로드하여 실행하거나, CD등의 패키지에서 설치파일을 실행하는 방식보다 비교적 간단합니다. 간단한 설치방법으로 인하여 사용자에게 필요한 정보(프로그램의 기능, 사용 약관 등)가 제대로 전달되지 않는 경우가 많습니다. 심한 경우에는 설치되는 프로그램의 이름조차 제대로 알지 못한 채 프로그램을 설치하는 경우까지 발생합니다.

이렇게 간단한 설치 방법은 9번 항목에 명시된 것처럼 해당 프로그램 개발사의 배포 사이트가 아닌 전혀 다른 곳에서도 프로그램을 설치할 수 있게 합니다. 예를 들어 동영상이 첨부된 웹페이지를 보려고 할 때 동영상 재생을 위해 해당 ActiveX 가 필요하다는 메시지가 표시되면 사용자는 해당 프로그램을 필수 코덱으로 인식하여 프로그램을 설치할 가능성이 있습니다. 동영상 재생과 전혀 상관없는 프로그램을 설치할 수도 있는 것입니다.

배포방법이 패키지이든, 다운로드 혹은 ActiveX 이든 간에 그레이웨어가 위험성을 가지는 것은 제공되는 정보의 부족과 손쉬운 설치동의 때문입니다. 설치동의에 익숙해진 사용자들은 그레이웨어 설치시에 제공되는 잘못된 혹은 부족한 정보에 의심을 갖지 않고 프로그램을 설치할 수 있습니다. 또한 당장은 위협행동을 하지 않더라도 제작자의 이해관계에 따라 얼마든지 스파이웨어를 포함하여 배포될 수 있습니다.


그레이웨어로 인한 불편을 방지하는 방법

1. 프로그램 설치를 요구하는 화면이 나타나면 한번 더 생각하십시오.
그레이웨어는 기본적으로 사용자의 동의 하에 설치되는 것이므로 사용자가 동의하지 않으면 설치되지 않습니다.(동의하지 않은 경우에도 설치되는 프로그램은 스파이웨어로 분류합니다.) 동의 전에 해당 프로그램이 자신에게 필요한 프로그램인지, 웹페이지에 필수요소로써 필요한 프로그램인지를 반드시 확인하십시오.


2. 처음 방문했거나, 링크를 통해 이동한 사이트를 조심하십시오.
처음 방문한 사이트에서 프로그램 설치를 무작정 요구하는 경우도 큰 주의가 필요합니다. 해당사이트에서 제공하는 서비스 혹은 기능을 확인한 후에 프로그램 설치를 생각하십시오.


3. 운영체제에서 제공하는 보안 기능을 최대한 활용하십시오.
윈도우 운영체제를 항상 최신 보안 상태로 유지하십시오. 자동업데이트를 통해 윈도우를 업데이트하거나 윈도우 업데이트 사이트를 방문하여 최신 보안패치를 설치하십시오.
웹브라우저의 팝업차단 기능과 ActiveX확인 기능은 반드시 활성화시켜주십시오. 약간의 불편함을 줄 수는 있지만 안전한 컴퓨터 사용을 위한 최소한의 준비입니다.

4. 스파이웨어 제거프로그램 등의 보안프로그램을 이용하여 수시로 컴퓨터를 점검하십시오.
컴퓨터도 자동차와 마찬가지로 점검이 필요합니다. 최근의 기술 발전 속도는 놀라울 정도로 빨라지고 있기 때문에 약간의 틈도 허용하지 않습니다. 노애드2 등의 보안프로그램으로 컴퓨터를 점검하면 미처 알지 못했던 위협사항들을 확인할 수 있습니다.



그레이웨어로 인한 잠재적인 피해를 예방하는데 있어서 가장 중요한 것은 사용자의 관심과 주의입니다. 약간의 경계심만 가진다면 좀더 안전하게 컴퓨터를 사용할 수 있을 것입니다.

Joey
노애드 연구원