[CCTV뉴스=이승윤 기자] 카스퍼스키랩은 자사 보안 솔루션 차단 통계를 통해 소프트웨어 설치 시 대가가 제공되는 광고성 제휴 파트너 프로그램의 설치 시도를 매월 50만 건 이상 나타난다고 9일 밝혔다.
이 수법은 자신의 앱을 배포하고자 하는 소프트웨어 개발사와 파일 공유 사이트의 소유자 간 중개자 역할을 한다. 양쪽 모두에게 이득이 되는 ‘윈윈’ 전략이라고 할 수 있으나 여기서 사용자는 피해를 본다.
사이트 소유자는 앱이 설치되는 횟수에 따라 대가를 지급받고 파트너 프로그램의 소유자는 광고주, 즉 소프트웨어 개발자로부터 수수료를 받으며 광고주는 소프트웨어 배포라는 자신의 목적을 달성하는 것이다. 이 기법은 합법적 소프트웨어뿐 아니라 악성 코드에도 적용되어 사용자들도 인지하지 못하는 사이에 악성 코드가 PC에 설치되고 개인정보가 유출되는 결과를 낳는다.
카스퍼스키랩은 이 프로그램이 유포되는 방식은 간단하다고 설명했다. 먼저 사용자가 합법적인 파일을 다운로드하면 널리 사용되는 클라우드 서비스의 인터페이스를 모방한 가짜 웹페이지로 리디렉션된다. 그곳에서 사용자는 ZIP, Torrent, ISO, HTML 형식의 실행 파일을 받게 된다. 덕분에 침입자는 사용자의 브라우저에 소프트웨어가 다운로드되는 것을 차단하려는 시도를 통과할 수 있다.
카스퍼스키랩코리아의 이창훈 지사장은 “파트너 프로그램이 운영되는 방식은 위험하다”며 “PC에 악성 코드가 설치될 위험뿐 아니라 사용자를 식별할 수 있는 개인정보를 동의도 없이 서버로 보내 수집할 수 있기 때문에 보안 솔루션이 없이 이런 프로그램을 사용할 경우에는 주의를 기울이고 경계심을 풀지 말아야 한다”고 말했다.
카스퍼스키랩은 이러한 프로그램에 걸려들지 않도록 다음과 같은 간단한 조치를 취할 것을 권고하고 있다.
▲출처가 확실하지 않은 소프트웨어는 다운로드하지 않는다.
▲배너 광고는 생각한 것과 달리 악성 코드가 다운로드될 수 있어 클릭하지 않는 것이 좋다.
▲영화, 책,파 일을 다운로드 시 exe와 같은 실행 파일을 실행하지 않는다.
▲설치하는 파일이나 프로그램을 주의 깊게 살펴본다. 함께 설치되는 옵션 확인란의 체크 표시를 모두 제거하고 '다음' 버튼을 누르기 전에 설치 동의서 내용을 읽어본다.
