* 애드웨어에 대한 일반적 정보
* 애드웨어
애드웨어는 제한 없이 무료로 사용되는 프리웨어(freeware), 일정한 금액으로 제품을
사야 하는 셰어웨어(shareware) 같이 광고를 보면 사용할 수 있는 프로그램을 뜻하지
만 광고를 보여주는 프로그램도 해당된다. 보통 애드웨어 하면 '특정 홈페이지로 고정
시키고 성인 사이트 광고를 하는 프로그램'으로 알려져 후자의 의미로 사용된다.
애드웨어는 보통 스파이웨어(Spyware)로도 불리는데 일반적으로 사용자 동의 하에
설치되며 직접 사용자 개인 정보를 훔쳐가는 행동은 하지 않아 대부분의 백신에서
악성 코드로 분류하지 않아 진단하지 않는다. 만약 애드웨어가 사용자 정보를 빼갈
경우 트로이목마로 분류되어 백신에서 진단/치료(삭제)된다.
* 증상
애드웨어 설치 시 나타날 수 있는 증상은 사용자가 의도하지 않는 특정 홈페이지 고
정, 팝 업 창이나 웹 브라우저 본문에 해당 사이트에서 의도하지 않은 특정 광고 노
출, 한글 키워드 입력 시 특정 사이트 이동, 바탕화면에 아이콘 생성 등이 있다.
* 설치
보통 메일을 읽거나 특정사이트 접속 시 설치하려는 액티브 X 컨트롤(ActiveX
Control)을 통해 설치된다. 이때 사용자로부터 액티브 X 컨트롤 설치 동의를 받으며
약관에 '해당 컴퓨터에는 특별한 프로그램이 설치되어 광고목적에 사용된다.'와 같은
내용이 포함된 경우도 있다. 사용자가 동의했다고 하지만 보통 사용자는 설치하려는
액티브 X 컨트롤이 정확히 어떤 일을 하는지 모를 뿐 아니라 약관에 명시되어 있어도
약관을 꼼꼼히 다 읽어보는 사용자는 드물어 사용자 모르게 설치되는 경우가 대부분이
다.
* 문제
애드웨어로 인해 발생 할 수 있는 문제는 홈페이지가 특정 사이트로 고정되어 바이러
스에 감염되지 않았는가 하는 심리적 부담, 특정 사이트로 홈페이지가 고정되어 발생
하는 불편, 성인 사이트 홈페이지 고정이나 광고 노출 시 당혹감, 주소 창에 한글 키
워드를 입력할 때 본인이 원하는 내용이 아닌 애드웨어가 원하는 내용으로 강제로 옮
겨져 인터넷 사용의 자유 제한, 애드웨어 자체의 버그로 인터넷이 안되거나 심한 경
우 시스템에 에러가 발생하는 등의 직접적 피해가 있다.
안철수연구소는 다음의 프로그램을 애드웨어로 분류해 스파이제로에서 진단한다.
- 사용자 동의나 통보 없이 홈페이지(시작페이지) 고정
- 인터넷 사용 시 광고 출력(팝업 창 등)
- 특정 키워드 입력 시 지정된 사이트로 접속
- 지속적인 바탕화면에 광고 목적의 아이콘 만들기
단, 애드웨어도 자기 복제 기능이 있으면 웜 혹은 바이러스로 분류되며 다음 사항이
확인되면 트로이목마로 분류되어 V3 제품 군에서 진단/치료(삭제)한다.
- 취약점을 이용한 설치(사용자 동의 없이 설치)
- 개인정보 유출
- 사용자 동의나 통보 없이 실행 파일 다운로드 및 실행
- 특정 사이트 접속 방해(애드웨어 진단 프로그램 사이트 등)
- 샘플 신고나 제거(언인스톨) 방해 (사이트 접속 방해, 애드웨어 진단 프로그램 방
해 등)
- 시스템 장애 발생 (시스템 리소스 차지, 인터넷 장애 등)
애드웨어가 시스템에 문제를 일으키는 상당수는 프로그램 버그 등의 제작 실수로 추정
된다. 원칙적으로 프로그램 버그는 트로이목마에 해당하지 않지만 증상면에서 트로이
목마의 부작용과 동일하며 제작자의 고의성 확인이 명확하지 않고 고객들이 진단/치료
(삭제)를 요구하고 있어 이 경우 트로이목마로 분류하고 있다.
* 예방법
애드웨어를 예방하기 위해서는 다음 사항에 유의한다.
첫째, 윈도우 업데이트 사이트를 통해 중요 업데이트 및 서비스 팩을 설치한다.
(http://windowsupdate.microsoft.com)
둘째, 스팸 메일을 읽지 않고 삭제한다.
셋째, 믿을 수 있는 사이트 위주로 방문한다.
넷째, 신뢰할 수 있는 사이트의 액티브 X 컨트롤만 설치한다.
[그림] 액티브 X 컨트롤 설치시 주의
kai
kai 
