이 시각 주요 뉴스

여백

카스퍼스키랩, “광고를 통한 악성코드 설치시도 월 50만 건이상 발생”

악성코드 및 개인정보 유출등의 보안위협 피해 발생 가능성 높아 이승윤 기자l승인2018.08.09 10:39:23l수정2018.08.09 10:44

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 카스퍼스키랩은 자사 보안 솔루션 차단 통계를 통해 소프트웨어 설치 시 대가가 제공되는 광고성 제휴 파트너 프로그램의 설치 시도를 매월 50만 건 이상 나타난다고 9일 밝혔다.

이 수법은 자신의 앱을 배포하고자 하는 소프트웨어 개발사와 파일 공유 사이트의 소유자 간 중개자 역할을 한다. 양쪽 모두에게 이득이 되는 ‘윈윈’ 전략이라고 할 수 있으나 여기서 사용자는 피해를 본다.

사이트 소유자는 앱이 설치되는 횟수에 따라 대가를 지급받고 파트너 프로그램의 소유자는 광고주, 즉 소프트웨어 개발자로부터 수수료를 받으며 광고주는 소프트웨어 배포라는 자신의 목적을 달성하는 것이다. 이 기법은 합법적 소프트웨어뿐 아니라 악성 코드에도 적용되어 사용자들도 인지하지 못하는 사이에 악성 코드가 PC에 설치되고 개인정보가 유출되는 결과를 낳는다.

카스퍼스키랩은 이 프로그램이 유포되는 방식은 간단하다고 설명했다. 먼저 사용자가 합법적인 파일을 다운로드하면 널리 사용되는 클라우드 서비스의 인터페이스를 모방한 가짜 웹페이지로 리디렉션된다. 그곳에서 사용자는 ZIP, Torrent, ISO, HTML 형식의 실행 파일을 받게 된다. 덕분에 침입자는 사용자의 브라우저에 소프트웨어가 다운로드되는 것을 차단하려는 시도를 통과할 수 있다. 

카스퍼스키랩코리아의 이창훈 지사장은 “파트너 프로그램이 운영되는 방식은 위험하다”며 “PC에 악성 코드가 설치될 위험뿐 아니라 사용자를 식별할 수 있는 개인정보를 동의도 없이 서버로 보내 수집할 수 있기 때문에 보안 솔루션이 없이 이런 프로그램을 사용할 경우에는 주의를 기울이고 경계심을 풀지 말아야 한다”고 말했다. 

카스퍼스키랩은 이러한 프로그램에 걸려들지 않도록 다음과 같은 간단한 조치를 취할 것을 권고하고 있다.

▲출처가 확실하지 않은 소프트웨어는 다운로드하지 않는다.
배너 광고는 생각한 것과 달리 악성 코드가 다운로드될 수 있어 클릭하지 않는 것이 좋다.

영화, 책,파 일을 다운로드 시 exe와 같은 실행 파일을 실행하지 않는다.

설치하는 파일이나 프로그램을 주의 깊게 살펴본다. 함께 설치되는 옵션 확인란의 체크 표시를 모두 제거하고 '다음' 버튼을 누르기 전에 설치 동의서 내용을 읽어본다.

#카스퍼스키랩#악성코드#네트워크#개인정보유출

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .