애드웨어 설치 유도하는 외국 인터넷 광고주의보
입력 2013.10.11 (07:37)
수정 2013.10.11 (15:50)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
일부 파일 공유 사이트나 외국계 동영상 재생 프로그램의 한국어 광고가 이용자 컴퓨터에 광고성 악성프로그램(애드웨어) 설치를 유도하는 것으로 드러났다.
11일 정보보안 업계에 따르면 토렌트를 포함한 일부 파일 공유 사이트에 접속하면 이용자 PC의 무료 보안 검사를 해주는 듯한 팝업 광고창이 뜬다.
광고창을 누르면 연결된 웹 사이트에서는 사용자로 하여금 PC 검사 시작 단추를 누르라는 안내문구가 나오고 사용자가 동의하면 검사 진행 후 결과 보고서가 나온다.
보고서에는 대개 '사용자의 인터넷주소(IP)를 기반으로한 지리 정보가 노출됐고 사용자 정보 보안이 위험에 처했다'는 경고성 내용과 함께 'PC 퍼포머'(PC Performer)라는 프로그램으로 치유할 수 있다'는 해결 방법에 대한 안내가 나온다.
설치된 PC 퍼포머는 자동으로 레지스트리(시스템 구성 정보를 저장한 데이터베이스) 검색을 통해 사용자 PC에 다수 오류가 발생했음을 강조하며 문제 해결을 위한 유료 결제를 유도한다.
무료 보안 검사와 보안 경고를 내세워 결국 사용자에게 제품을 팔기 위한 광고성 악성프로그램이었던 셈이다.
국내 보안업계에서도 PC 퍼포머를 애드웨어로 분류한다.
정보보안 기업인 라온시큐어의 박찬암 보안기술연구팀장은 "사용자의 동의를 구하지 않은 채 계속 자사 광고를 띄우고 컴퓨터 이용에 불편을 발생시키는 것이 애드웨어의 전형"이라고 설명했다.
온라인 상에서도 이 프로그램을 설치하고 익스플로러 오류가 계속된다거나 컴퓨터를 켤 때마다 PC 퍼포머 안내 창이 떠서 불편하다는 글을 쉽게 찾을 수 있다.
더구나 PC 퍼포머는 프로그램을 지울 때 일반적으로 사용하는 방식인 제어판 삭제로는 해결이 안되기 때문에 C드라이브나 레지스트리에서 이 프로그램을 찾아내 지워야 하는 번거로움도 있다.
또 다른 악성프로그램인 렉클린프로(RegClean Pro)는 동영상 재생 프로그램 갱신(업데이트)이나 '스파이웨어' 경고창을 통해 나타난다.
이 광고페이지는 마이크로소프트의 협력사라거나 다국적 보안업체 맥아피의 인증을 받았다는 문구를 전면에 내세워 이용자의 신뢰를 얻고 프로그램 설치를 유도한다.
다만 프로그램 설치를 계속 유도해 유료 결제로 이끈다는 점에서는 PC 퍼포먼스와 같은 방식으로 작용한다.
이들 광고성 악성 프로그램은 원래 영어로만 나왔지만, 최근에는 국내 이용자를 노리고 한글로도 번역돼 나온다.
박 팀장은 "악성프로그램 설치로 인한 피해를 막기 위해서는 습관적으로 프로그램을 설치에 동의하는 행위나 불법 공유 사이트 이용을 삼가는 것이 최선"이라며 이용자들의 주의를 당부했다.
11일 정보보안 업계에 따르면 토렌트를 포함한 일부 파일 공유 사이트에 접속하면 이용자 PC의 무료 보안 검사를 해주는 듯한 팝업 광고창이 뜬다.
광고창을 누르면 연결된 웹 사이트에서는 사용자로 하여금 PC 검사 시작 단추를 누르라는 안내문구가 나오고 사용자가 동의하면 검사 진행 후 결과 보고서가 나온다.
보고서에는 대개 '사용자의 인터넷주소(IP)를 기반으로한 지리 정보가 노출됐고 사용자 정보 보안이 위험에 처했다'는 경고성 내용과 함께 'PC 퍼포머'(PC Performer)라는 프로그램으로 치유할 수 있다'는 해결 방법에 대한 안내가 나온다.
설치된 PC 퍼포머는 자동으로 레지스트리(시스템 구성 정보를 저장한 데이터베이스) 검색을 통해 사용자 PC에 다수 오류가 발생했음을 강조하며 문제 해결을 위한 유료 결제를 유도한다.
무료 보안 검사와 보안 경고를 내세워 결국 사용자에게 제품을 팔기 위한 광고성 악성프로그램이었던 셈이다.
국내 보안업계에서도 PC 퍼포머를 애드웨어로 분류한다.
정보보안 기업인 라온시큐어의 박찬암 보안기술연구팀장은 "사용자의 동의를 구하지 않은 채 계속 자사 광고를 띄우고 컴퓨터 이용에 불편을 발생시키는 것이 애드웨어의 전형"이라고 설명했다.
온라인 상에서도 이 프로그램을 설치하고 익스플로러 오류가 계속된다거나 컴퓨터를 켤 때마다 PC 퍼포머 안내 창이 떠서 불편하다는 글을 쉽게 찾을 수 있다.
더구나 PC 퍼포머는 프로그램을 지울 때 일반적으로 사용하는 방식인 제어판 삭제로는 해결이 안되기 때문에 C드라이브나 레지스트리에서 이 프로그램을 찾아내 지워야 하는 번거로움도 있다.
또 다른 악성프로그램인 렉클린프로(RegClean Pro)는 동영상 재생 프로그램 갱신(업데이트)이나 '스파이웨어' 경고창을 통해 나타난다.
이 광고페이지는 마이크로소프트의 협력사라거나 다국적 보안업체 맥아피의 인증을 받았다는 문구를 전면에 내세워 이용자의 신뢰를 얻고 프로그램 설치를 유도한다.
다만 프로그램 설치를 계속 유도해 유료 결제로 이끈다는 점에서는 PC 퍼포먼스와 같은 방식으로 작용한다.
이들 광고성 악성 프로그램은 원래 영어로만 나왔지만, 최근에는 국내 이용자를 노리고 한글로도 번역돼 나온다.
박 팀장은 "악성프로그램 설치로 인한 피해를 막기 위해서는 습관적으로 프로그램을 설치에 동의하는 행위나 불법 공유 사이트 이용을 삼가는 것이 최선"이라며 이용자들의 주의를 당부했다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 애드웨어 설치 유도하는 외국 인터넷 광고주의보
-
- 입력 2013-10-11 07:37:12
- 수정2013-10-11 15:50:16
일부 파일 공유 사이트나 외국계 동영상 재생 프로그램의 한국어 광고가 이용자 컴퓨터에 광고성 악성프로그램(애드웨어) 설치를 유도하는 것으로 드러났다.
11일 정보보안 업계에 따르면 토렌트를 포함한 일부 파일 공유 사이트에 접속하면 이용자 PC의 무료 보안 검사를 해주는 듯한 팝업 광고창이 뜬다.
광고창을 누르면 연결된 웹 사이트에서는 사용자로 하여금 PC 검사 시작 단추를 누르라는 안내문구가 나오고 사용자가 동의하면 검사 진행 후 결과 보고서가 나온다.
보고서에는 대개 '사용자의 인터넷주소(IP)를 기반으로한 지리 정보가 노출됐고 사용자 정보 보안이 위험에 처했다'는 경고성 내용과 함께 'PC 퍼포머'(PC Performer)라는 프로그램으로 치유할 수 있다'는 해결 방법에 대한 안내가 나온다.
설치된 PC 퍼포머는 자동으로 레지스트리(시스템 구성 정보를 저장한 데이터베이스) 검색을 통해 사용자 PC에 다수 오류가 발생했음을 강조하며 문제 해결을 위한 유료 결제를 유도한다.
무료 보안 검사와 보안 경고를 내세워 결국 사용자에게 제품을 팔기 위한 광고성 악성프로그램이었던 셈이다.
국내 보안업계에서도 PC 퍼포머를 애드웨어로 분류한다.
정보보안 기업인 라온시큐어의 박찬암 보안기술연구팀장은 "사용자의 동의를 구하지 않은 채 계속 자사 광고를 띄우고 컴퓨터 이용에 불편을 발생시키는 것이 애드웨어의 전형"이라고 설명했다.
온라인 상에서도 이 프로그램을 설치하고 익스플로러 오류가 계속된다거나 컴퓨터를 켤 때마다 PC 퍼포머 안내 창이 떠서 불편하다는 글을 쉽게 찾을 수 있다.
더구나 PC 퍼포머는 프로그램을 지울 때 일반적으로 사용하는 방식인 제어판 삭제로는 해결이 안되기 때문에 C드라이브나 레지스트리에서 이 프로그램을 찾아내 지워야 하는 번거로움도 있다.
또 다른 악성프로그램인 렉클린프로(RegClean Pro)는 동영상 재생 프로그램 갱신(업데이트)이나 '스파이웨어' 경고창을 통해 나타난다.
이 광고페이지는 마이크로소프트의 협력사라거나 다국적 보안업체 맥아피의 인증을 받았다는 문구를 전면에 내세워 이용자의 신뢰를 얻고 프로그램 설치를 유도한다.
다만 프로그램 설치를 계속 유도해 유료 결제로 이끈다는 점에서는 PC 퍼포먼스와 같은 방식으로 작용한다.
이들 광고성 악성 프로그램은 원래 영어로만 나왔지만, 최근에는 국내 이용자를 노리고 한글로도 번역돼 나온다.
박 팀장은 "악성프로그램 설치로 인한 피해를 막기 위해서는 습관적으로 프로그램을 설치에 동의하는 행위나 불법 공유 사이트 이용을 삼가는 것이 최선"이라며 이용자들의 주의를 당부했다.
11일 정보보안 업계에 따르면 토렌트를 포함한 일부 파일 공유 사이트에 접속하면 이용자 PC의 무료 보안 검사를 해주는 듯한 팝업 광고창이 뜬다.
광고창을 누르면 연결된 웹 사이트에서는 사용자로 하여금 PC 검사 시작 단추를 누르라는 안내문구가 나오고 사용자가 동의하면 검사 진행 후 결과 보고서가 나온다.
보고서에는 대개 '사용자의 인터넷주소(IP)를 기반으로한 지리 정보가 노출됐고 사용자 정보 보안이 위험에 처했다'는 경고성 내용과 함께 'PC 퍼포머'(PC Performer)라는 프로그램으로 치유할 수 있다'는 해결 방법에 대한 안내가 나온다.
설치된 PC 퍼포머는 자동으로 레지스트리(시스템 구성 정보를 저장한 데이터베이스) 검색을 통해 사용자 PC에 다수 오류가 발생했음을 강조하며 문제 해결을 위한 유료 결제를 유도한다.
무료 보안 검사와 보안 경고를 내세워 결국 사용자에게 제품을 팔기 위한 광고성 악성프로그램이었던 셈이다.
국내 보안업계에서도 PC 퍼포머를 애드웨어로 분류한다.
정보보안 기업인 라온시큐어의 박찬암 보안기술연구팀장은 "사용자의 동의를 구하지 않은 채 계속 자사 광고를 띄우고 컴퓨터 이용에 불편을 발생시키는 것이 애드웨어의 전형"이라고 설명했다.
온라인 상에서도 이 프로그램을 설치하고 익스플로러 오류가 계속된다거나 컴퓨터를 켤 때마다 PC 퍼포머 안내 창이 떠서 불편하다는 글을 쉽게 찾을 수 있다.
더구나 PC 퍼포머는 프로그램을 지울 때 일반적으로 사용하는 방식인 제어판 삭제로는 해결이 안되기 때문에 C드라이브나 레지스트리에서 이 프로그램을 찾아내 지워야 하는 번거로움도 있다.
또 다른 악성프로그램인 렉클린프로(RegClean Pro)는 동영상 재생 프로그램 갱신(업데이트)이나 '스파이웨어' 경고창을 통해 나타난다.
이 광고페이지는 마이크로소프트의 협력사라거나 다국적 보안업체 맥아피의 인증을 받았다는 문구를 전면에 내세워 이용자의 신뢰를 얻고 프로그램 설치를 유도한다.
다만 프로그램 설치를 계속 유도해 유료 결제로 이끈다는 점에서는 PC 퍼포먼스와 같은 방식으로 작용한다.
이들 광고성 악성 프로그램은 원래 영어로만 나왔지만, 최근에는 국내 이용자를 노리고 한글로도 번역돼 나온다.
박 팀장은 "악성프로그램 설치로 인한 피해를 막기 위해서는 습관적으로 프로그램을 설치에 동의하는 행위나 불법 공유 사이트 이용을 삼가는 것이 최선"이라며 이용자들의 주의를 당부했다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.