딕 부셔(Dick Bussiere) 엔터라시스 아태지역 CTO

우리의 네트워크와 컴퓨터를 위협하는 또 다른 존재는 애드웨어(ad-ware)다. 애드웨어는 온라인 상에서 우리의 활동을 모니터하고 이를 써드 파티(third party)에 우리도 모르게 보고하는 소프트웨어다. 이번 호에서는 간략히 애드웨어의 위협과 이를 완화시키는 방법에 대해서 살펴본다. <편집자>

우선은 애드웨어가 전통적인 바이러스와 웜과는 다르다는 것을 인지하는 것이 중요하다. 애드웨어는 웜과 같이 사용자 컴퓨터에 해를 끼치지 않으며 자기 증식도 하지 않는다. 다만, 사용자의 컴퓨터에 기웃거리면서 프라이버시를 침해하고 사용자의 시간과 네트워크 대역폭의 낭비를 초래한다.
애드웨어는 사용자의 온라인 활동을 모니터해 이를 써드 파티 기업에 보고하는 소프트웨어다. 써드 파티는 애드웨어를 통해 사용자에 ‘팝-업(pop-up)’, 혹은 ‘팝-언더(pop-under)’ 광고를 제공한다. 이 프로그램들은 타깃 광고가 전시되도록 만들어졌으며, 이 프로그램들이 모니터하는 내용은 매우 위협적이다.

어떻게 감염되나?
애드웨어, 트로이 목마는 사용자가 웹을 사용할 때 의도적이고 은밀하게 설치된다. 사용자들은 “당신의 시계가 잘 못 됐다. 바로 잡으려면 여기를 클릭하라” 또는 “무료 기상 툴바(toolbar)를 얻으려면 여기를 클릭하라” 등과 같은 팝-업 창을 빈번하게 경험한다.
이 애플리케이션을 퍼트린 사람은 두 가지 면에서 인간의 심리를 영리하게 이용한다. 먼저, 표면적으로 유용해 보이는 애플리케이션을 무료로 제공한다. 그 다음, 디지털 서명을 던져놓음으로써 사용자가 신뢰하도록 만든다. “여기를 클릭하라”를 선택한 사용자는 속아서 애드웨어를 설치하게 된 셈이며, 이로서 사용자는 온라인 프라이버시를 심각하게 위협받게 되는 것이다.
이런 유형의 소프트웨어가 보급되는 또 다른 경로는 ‘프리웨어(freeware)’ 또는 ‘쉐어웨어(shareware)’ 설치를 통해서다. 특히 파일 공유 소프트웨어를 이용하면 더욱 그렇다. 모피어스(Morpheus)와 라임와이어(Limewire) 무료 버전이 애드웨어와 번들로 제공되는 대표적인 프로그램들이다. 마지막으로, 불순한 웹사이트에서 자주 발생되는 경우로 인터넷 익스플로러의 보안 구멍을 이용해 애드웨어가 배포된다.

프라이버시 정책
xxxxxx 소프트웨어를 다운로딩 함으로써 사용자가 www.xxxx.com이 관련된 정보를 전시하도록 허락한다. xxxxx 소프트웨어는 다음과 같은 여러 요인들을 근거로 사용자에게 적당한 광고를 선택해 제공한다: 사용자가 방문한 웹 페이지 URL, 검색 엔진을 사용했을 때 사용한 검색어, 사용자가 본 웹 페이지 HTML 콘텐츠, 사용자의 우편 번호 등.

애드웨어의 역작용
애드웨어는 대단히 공격적이다. 당신이 어디를 방문하는지, 언제 URL을 치는지를 모니터한다. 또 당신이 무엇을 검색하는지, 언제 검색 엔진을 작동시키는지를 애드웨어는 모니터한다. 당신이 방문하는 웹 페이지를 애드웨어는 모니터한다. 이런 정보들은 당신에게 어떤 팝-업 광고를 제공할지를 결정하는 써드 파티 서버로 전송된다. 어떤 변종들은 심지어 당신의 웹 사용 패턴을 모니터하지 않고 단지 무작위로 팝-업 페이지를 보내기도 하는 등 다음과 같이 당신을 괴롭힌다.

· 당신의 온라인 활동을 써드 파티와 공유하기 때문에 프라이버시를 침해한다. 때로는 온라인 서류에 당신이 무엇을 기입했는지를 보고하기도 한다.
· 적절한 광고를 제공하기 위해 당신이 다운로드한 콘텐츠, 웹 캐시, 방문한 URL을 탐색한다. 이는 컴퓨터 CPU 소모를 늘려 당신의 컴퓨터를 느리게 만든다.
· 쓸데없는 팝-업 광고로 당신을 귀찮게 한다.
· 당신의 정보를 원격 애드웨어 서버에 전달하거나 불필요한 광고 팝-업을 다운로드 시키기 때문에 네트워크를 느리게 만든다.
· 당신을 안전치 못한 보안 위험에 노출시킨다. 어떻게 알지 못하는 제작자를 신뢰할 수 있겠는가?

더욱 나쁜 것은 일부 애드웨어 변종이 당신이 모르는 사이에 더 많은 애드웨어를 다운로드 시키거나 자기 스스로 업데이트하기도 한다는 점이다. 일부 종류는 사실상 제거가 불가능하다. 지금은 사라졌지만 악명 높았던 ‘주피터(Xupiter)’ 툴바가 그 좋은 예다. 주피터는 너무 사악해서 윈도 깊숙한 곳에 인스톨러(installer)를 숨겨놓고 시스템이 재부팅될 때마다 다시 설치된다.
바닥 라인(bottom line)의 애드웨어는 귀찮은 존재 그 이상이다. 누가 그것을 읽었는지, 그것이 모니터링 하는 내용을 당신이 모르기 때문에 매우 위험하다.

애드웨어 방지책
애드웨어와 관련된 성가심과 위험을 제거하는 데 도움이 되는 몇 가지 방법이 있다. 우선, 당신이 클릭하는 곳에 주의를 기울여라. 이상한 웹사이트가 당신에게 불필요한 소프트웨어를 제공한다면 그것은 아마도 애드웨어일 것이다. 신뢰성 없는 웹사이트에서 오는 소프트웨어는 설치하면 안 된다.
둘째, 쉐어웨어나 프리웨어를 다운로드할 때는 부가적으로 무엇이 함께 제공되는지 라이선스 동의서를 꼼꼼히 살펴봐야 한다. 동일 소프트웨어라고 해도 유료 버전은 쉐어웨어나 프리웨어와 달리 부가적인 애드웨어를 제공하지 않는다.
셋째, 주기적으로 애드웨어 탐색 유틸리티를 이용, 숨겨진 애드웨어를 찾아낼 수 있다. 애드웨어를 탐색하고 제거하는 스파이봇(Spybot)은 매우 성능이 좋으며 무료로 다운로드 받을 수 있다. 스파이봇은 사용자의 시스템에 있는 애드웨어를 찾아내 제거한다. 또한 상업용으로 제공되는 유틸리티들도 많다.
많은 쉐어웨어 프로그램들은 ‘광고 지원(advertising supported)’이 붙는다는 것을 명심해라. 즉, 쉐어웨어는 애드웨어와 번들로 제공되고 제작자는 팝-업 광고로부터 수익을 벌어들인다. 종종 애드웨어를 제거하면 쉐어웨어가 작동을 멈춘다. 사용자는 약간의 돈을 지불하면 애드웨어 없는 쉐어웨어를 이용할 수 있다.
비즈니스 관점에서 보면 애드웨어는 직원의 시간, 컴퓨팅 리소스, 네트워크 리소스를 소모 시키며, 특히 값비싼 왠(WAN) 대역폭의 낭비를 가져온다. 애드웨어를 제거하는 것은 비즈니스적으로 이익이며 이를 위한 몇 가지 방법이 있다.
첫째, 프록시 서버에서 인터넷에서 다운로드하는 실행 파일을 철저히 관리하라. 이것은 악성 소프트웨어의 다운로드와 설치를 방지한다.
둘째, 침입탐지시스템을 사용해 네트워크를 감시하라. 애드웨어의 존재를 확인하는데 대부분의 IDS는 시그니처(signature)를 이용한다. 애드웨어의 존재가 확인되면 자동이나 수동으로 제거 가능하다.
마지막으로 잘 알려진 애드웨어 서버로의 접속을 막기 위해 라우터 액세스 컨트롤 리스트를 활용하라. 이는 애드웨어가 엔드 스테이션(end-station)을 감염시키는 것을 막고, 애드웨어 서버로 정보가 업로드되는 것을 방지한다. 또한 불필요한 광고 다운로드를 간접적으로 막아 주기 때문에 왠 대역폭을 절약할 수 있다.
IT 조직이 애드웨어와 연관된 위험을 완화시킬 수 있지만 결국 이 귀찮은 존재와의 싸움은 엔드 유저의 몫이다. 당신의 엔드 유저에게 애드웨어의 위험을 교육시켜라. 그리고 좀 더 영리해지라고 조언하라.