동영상 클릭하면 애드웨어...「스파이웨어 기준안」무용지물

어느날 갑자기 PC 바탕화면에 깔린 이상한 프로그램들.

내 PC가 악성코드에 감염됐다며 후불결제를 요구하는「가짜 백신」은 물론 컴퓨터 안에 든 모든 동영상 파일을 숨김폴더에 옮겨 놓은 뒤 휴대폰 결제를 해야만 사용자에게 이를 풀어주는 뻔뻔한 악성 애드웨어도 포함돼 있다.


어떻게 깔렸을까? 인터넷에서 무심코 클릭한 동영상 UCC 탓이다. 최근들어 동영상 UCC 공유사이트나 UCC 전용 프로그램인 것처럼 속여 스파이웨어나 애드웨어 등 악성코드를 유포하는 사례가 급증하고 있어 이용자들의 철저한 주의가 요구된다.


일부 P2P(개인간 정보공유) 서비스업체들이 P2P 프로그램 설치파일 속에 다양한 애드웨어를 몰래 끼워 이용자들에게 배포하는 것은은 이미 고전적인 수법이다.


이제는 동영상 UCC '붐'과 더불어 동영상 UCC 이용자들을 노리는 수법이 기승을 부리고 있다. 이로 인해 일반 네티즌 뿐만 아니라 국가 공공기관의 피해도 이만저만이 아니다.

국가정보원 사이버안전센터, 애드웨어 및 스파이웨어 감염사고 지속적인 증가 발표


19일 국가정보원 사이버안전센터(NCSC)에 따르면, 최근 국가 공공기관의 애드웨어 및 스파이웨어 감염사고가 지난 9월 64건, 10월 75건, 11월 122건으로 지속적인 증가세를 보이고 있다. 이는 실제 애드웨어 뿐 아니라 악성코드 제거 프로그램으로 가장한 광고성 백신 프로그램 등 금전적 이득을 목적으로 한 악성 프로그램이 UCC를 통해 확산되고 있기 때문이라는 것이 NCSC 분석이다.


특히, 지난달 UCC 열람을 유도한 뒤 악성코드를 감염시켜 개인정보를 탈취하거나 휴대폰 결제를 유도하는 악성 프로그램이 다수 발견됐다. 지난달 20일 이후 이처럼 동영상 UCC를 통해 유포된 악성코드 탐지건수는 무려 3만9000여건에 달한다. 이로 인해 국가 공공기관 소재의 PC 35대도 감염 피해를 입었다.


이 중 「UCC 플레이어」로 불리는 애드웨어는 동영상 낚시글을 통해 특정 동영상 공유 사이트로 네티즌을 유인한 뒤 재생을 위해선 UCC플레이어 매니저가 필요하다며 설치를 유도해 광고수익을 노렸던 것으로 NCSC 조사 결과 밝혀졌다.


이 동영상 공유사이트는 해당 UCC 동영상이 한번 클릭될 때마다 UCC를 올린 사람에게 일정금액을 주겠다는 수익 배분모델을 홍보수단으로 내세웠다. 이용자들은 당연히 더 많은 클릭수를 위해 외부 카페나 블로그 등으로 퍼날랐다.


문제는 네티즌들이 링크된 해당사이트로 와서 동영상들을 재생하는 순간, 더 큰 영상으로 볼 것을 주문하고, 이를 위해 액티브X 컨트롤 창으로 「매니저」프로그램을 설치하는 동안 사기성 백신프로그램 등 다른 애드웨어들이 줄줄이 이용자의 PC에 깔려버렸다는 것.


UCC 이용자들에 대한 수익배분 프로그램은 애드웨어를 배포하는데 필요한 또 다른 '미끼'였던 셈이다. 이런 이유로 포털 다음과 웃긴대학, 디씨인사이드 등 인터넷업체들이 앞다퉈 이용자들이 관련 사이트로와 동영상 링크를 막기 시작한 것도 그래서다.

이용자 PC안의 모든 동영상 파일을 숨겨둔 채 휴대폰 결제를 해야지만 이를 풀어주는

「랜섬웨어」방식의 UCC 프로그램도 논란거리


안철수연구소에 따르면, 이 프로그램은 명확한 이용자 동의절차없이 사용자 PC에 설치돼 PC안에 있는 동영상 파일들을 수집한 뒤 그 파일들을 루트킷 기능으로 감춰 이용자가 접근할 수 없도록 한 뒤 동영상을 보기 위해선 휴대폰 결제를 하라고 주문한다.


특히 PC에 설치되고 동영상을 옮기고, 휴대폰 결제를 유도하는 과정에서 이용자들이 명확히 이 과정을 알 수 있는 고지를 하지 않고 있다. 여기에 사용자 약관을 매우 작은 크기로 표시하는 바람에 자신의 휴대폰 결제를 통해 돈이 빠져나간다는 사실을 전혀 몰랐던 이용자들이 적지 않았다.


급기야 인터넷 카페에선 이 프로그램에 대한 피해자 모임까지 만들어졌다. 현재 회원수가 500여명이 넘어섰다.


보안업계의 한 관계자는 "무엇보다 동영상 붐을 타고 이를 이용한 사이버 악덕사업자들이 기승을 부리고 있는 것 같다"며 "이용자들 스스로 인터넷에서 동영상 UCC 플레이어 등 프로그램 설치를 유도할 경우, 신뢰할만한 것인지 반드시 확인하고 설치여부를 결정해야 한다"고 당부했다.


무엇보다도 인터넷에서 교묘히 이용자들을 속여 돈벌이로 활용하는 악덕 사업자들의 뿌리를 뽑기 위해선 스파이웨어 기준안에 대한 대대적인 개편이 불가피하다는 것이 전문가들의 지적이다.


정보통신부가 지난 2005년 마련한 「스파이웨어 기준안」의 경우, 형식적인 기준인데다 조항 자체도 명확하지 않아 악덕업자들이 법망을 쉽게 빠져 나갈 수 있다는 지적이 제정 당시부터 제기돼왔다.


<출처> 머니투데이, 2007. 12. 19

Posted by TopARA
,