1. 부적절한 광고업자들 누구보다도 당당하다?
예전부터 인터넷을 통해서 무료로 배포되는 유용한 프리웨어(Freeware)나 일정한 금액을 지불하고 구매해야 하는 일부 쉐어웨어(Shareware) 등에는 일정한 광고를 제공하는 조건으로 별도의 제휴 프로그램이 함께 사용되는 경우가 종종 있었다. 이 과정에서 발생되는 광고수익은 프로그램 원 개발자에게 일정부분 재배분되어 프로그램에 대한 정당한 대우와 건강한 개발환경 구축, 소프트웨어의 가치가 인정받는 공정한 거래가 성사되었다. 또한, 사용자가 제휴 프로그램 설치 여부를 육안으로 쉽게 인지하고 개별동의와 별도 설치과정 등이 모두 투명하게 공개진행되어 별다른 부작용이나 혼란의 여지가 없었다. 그 때문에 이와같은 순수한 방식의 온라인 광고는 당연히 불법행위로 간주되지 않았다.
[칼럼]국산 유해가능 제휴프로그램 난립실태와 근절대책의 핵심
http://erteam.nprotect.com/319
[기고]무분별한 애드웨어, 팝업·팝다운광고에 대한 대응책은? (법률사무소 민후 김경환 변호사)
http://www.ddaily.co.kr/news/news_view.php?uid=96994
[뉴스]지긋지긋한 애드웨어, 처벌 강화한다 (inews24)
http://news.inews24.com/php/news_view.php?g_serial=704965&g_menu=020100&rrf=nv
그러나 지금 온라인에서 이처럼 순수함을 가진 광고 프로그램을 접하기는 정말 쉽지 않다. 몇가지(?)만 주의하면 특별한 법적처벌 규제도 없고, 언제든지 기존의 법망을 교묘히 우회할 수 있으며, 무엇보다도 단기간에 고수익을 창출할 수 있다는 신사업 모델이라는 달콤한 유혹과 소식에 너도나도 비정상적인 온라인 광고사업에 진출하고 있는 상황이다. 거기에 더해 마치 프랜차이즈 체인(Franchise Chain)처럼 광고 프로그램을 대신 개발하고 유통, 대행해주는 이른바 가맹점을 만들어 주는 광고대행 브로커들까지 은밀하게 성행하고 있을 정도이다.
비정상적 광고업체들은 불특정다수에게 부적절한 광고프로그램을 다량으로 설치시키고, 사후 어찌되든 오직 광고수익을 올리는데만 급급하고 있다. 광고수익은 그들에게 가장 큰 목표이자 관심사이기 때문에 기업의 도덕성이나 신뢰성은 전혀 고려대상이 아니다. 또한 무차별 배포와 설치과정에서 사용자가 입게되는 불편함이나 다양한 피해도 그들에게 전혀 민감하거나 중요한 사안이 아니다. 이러한 변칙 광고프로그램들은 각각의 기능에 따라서 정상적인 컴퓨터 사용을 불가능하게 할 정도로 무분별한 팝업광고나 웹 브라우저 강제 시작페이지 고정부터 잠재적으로 원하지 않는 각종 광고성 프로그램(PUP:Potentially Unwanted Program)을 무단설치하고 실행시켜 사용자 몰래 변칙적광고 행위를 수행하게 된다. 또한 광고업자들은 설치된 사용자의 컴퓨터 대수를 모니터링하고, 광고주로 부터 설치대수와 광고배포 가능 현황 등을 홍보나 마케팅 자료로 적극 활용하고 있다.
2. 온라인 광고프로그램 심사 또는 허가제가 필요?
최근 일부 지상파 언론 등을 통해 알려지고 온라인 사업방해 이슈로까지 불거진 바 있는 유명 소셜커머스 경쟁사간 키워드 광고논란도 이러한 광고프로그램이 근본적 원인이었다. 따라서 인터넷 기반으로 사업을 영위하는 여타 기업들도 단순히 강 건너 불구경하듯 남의 일로만 치부하지 말고, 자사도 유사한 광고프로그램의 역효과와 폐해에 직접적인 영향을 받을 수 있다는 점에 함께 공감해야 할 시기이다. 이와같은 불공정거래는 부지불식간에 너무나도 우리 가까이 와 있고, 수 많은 사용자의 컴퓨터에 무심코 설치된 부적절한 광고프로그램 하나가 어떤 기업에게는 사업적으로 치명적 피해와 공정한 거래를 방해하고 있다는 것이다. 현재와 같은 상황에서 앞으로 온라인 광고의 공공성과 그 질서 및 품위를 유지하고, 적절한 규제안을 마련하기 위한 속칭 [온라인광고심의위원회]와 같은 조직체나 기관이 설립되어야만 온라인 부당광고로 인한 분쟁이슈들이 해소되고 조정이 될까라는 의문이 들 정도이니 말이다.
광고기능 파일의 배포는 광고수익금과 절대적으로 비례한다. 그렇기 때문에 광고업체들은 수단과 방법을 가리지 않고 배포수량을 높이는데 열을 올리고 있으며, 경쟁이 심화되면서 오히려 공정한 방식의 배포는 갈 수록 찾아보기 힘든 분위기다. 인터넷 광고사나 제휴프로그램 배포사들은 점차 과도한 경쟁에 빠져들었고, 그로인해 여러가지 폐해와 부작용 등이 꾸준히 발생하고 있다. 일부 Anti-Virus 업체들은 초기에 이러한 광고프로그램이 난립하고 많은 이용자들이 불편함을 호소하였으나, 비정상적인 광고프로그램의 행위에서 악성여부를 판단할 수 있는 법적기준이 아직은 구체적이지 못하고, 광고업자들은 사용자 동의와 약관 등을 포함해서 마치 법적으로 큰 문제가 없이 사용자가 설치한 것처럼 주장을 펼치고 있기 때문이다. 특히, 악성파일 종류로 탐지할 경우 제기되는 소송과 법적 항의 등에 적지 않은 부담을 가질 수 밖에 없었다.
3. 변칙 광고프로그램 유해성 여부 판단 어렵지 않아요!
보통 비정상적인 과정을 통해서 배포되는 광고 프로그램의 최종 기능은 별도의 제휴 파트너사 프로그램을 대행해서 다량으로 동시 설치해 주고, 배포 및 설치수량에 대한 수익금(광고비)을 배분받는 수익구조이다. 그렇기 때문에 최종적으로 설치시도하는 것은 매우 다양하고 가변적이며, 정상적인 프로그램이나 유명 인터넷 기업의 바로가기 아이콘 등도 포함된다. 따라서 최종 설치된 파일만으로 악성으로 판단하기에는 큰 무리가 뒤따른다. 이 때문에 잉카인터넷 대응팀은 해당 광고프로그램이 사용자 컴퓨터에 어떠한 과정으로 설치되는지 그 전과정을 모니터링하고 정보를 수집하며, 사용자 입장에서 설치 유입되는 과정 중 비정상적인 절차를 이용하여 설치를 시도하는 경우 유해가 가능한 광고프로그램(Adware)으로 구분하고 있다.
실제 이러한 광고프로그램들은 사용자들이 다른 파일처럼 인식하도록 고의적으로 조작한 블로그나 인터넷 카페, 파일 자료실 등을 통해서 설치를 유도한다. 이 과정을 보면 매우 사기성이 짙다는 것을 느낄 수 있고, 이 부분만으로도 악성 광고프로그램(Adware) 기준에 부합한다.
A. 먼저 포털 검색 사이트 등에서 특정 프로그램을 검색한다. 많이 본 글에 떡하니 찾던 대상이 나온다.
B. 검색 키워드로 발견한 특정 프로그램에 대한 소개 내용과 다운로드 링크가 포함되어 있다. 누가봐도 다른 프로그램이라고 의심하지 않을 것이다.
C. 하지만... 다운로드된 파일은 처음 검색해서 찾던 프로그램이 맞나라고 의심하게 된다. 다운로드해서 실행해 보자.
D. 근데 이건뭐지? 아무래도 내가 찾던 건 아닌것 같은데! 낚인 건가? 또 다시 다운로더(Downloader)라는 프로그램이 실행되면서 사용자의 실행명령을 대기한다.
E. 당신의 눈을 믿지 말라! 지금 설치하고 있는 것은 처음 검색해서 받고자 했던 프로그램 뿐만이 아니다. 오른쪽 하단에 또 다른 광고 프로그램들이 스크롤 밑에 다량으로 숨겨져 있는 것을 대부분의 사용자들은 알기 어렵다. 스크롤을 직접 내려서 보기 전까진 이런 것이 함께 설치된다는 것을 인지하기 어렵고, 이 프로그램 제작자는 고의적으로 사용자에게 보이지 않기 위해서 만들었다는 점에서 사기성이 높은 방법이라 할 수 있다. 이는 사용자의 심리와 눈속임을 이용한 일종의 피싱수법이라고 표현할 수도 있다.
이른바 다운로더(Downloader), 런처(Launcher) 라고 불리어지는 이러한 종류의 프로그램은 매우 다양한 형태가 존재하며, 대부분 웹 사이트를 통해서 전파되고 있다. 잉카인터넷 대응팀은 설치과정 상 사용자에게는 마치 특정 프로그램인양 안내하고, 이후에 특정프로그램을 다시 설치하는 형태의 모듈을 실행하게 유도하고 별도의 광고프로그램을 함께 설치하는 경우 비정상적인 광고프로그램(Adware)으로 진단하는 정책을 유지하고 있다.
예전부터 인터넷을 통해서 무료로 배포되는 유용한 프리웨어(Freeware)나 일정한 금액을 지불하고 구매해야 하는 일부 쉐어웨어(Shareware) 등에는 일정한 광고를 제공하는 조건으로 별도의 제휴 프로그램이 함께 사용되는 경우가 종종 있었다. 이 과정에서 발생되는 광고수익은 프로그램 원 개발자에게 일정부분 재배분되어 프로그램에 대한 정당한 대우와 건강한 개발환경 구축, 소프트웨어의 가치가 인정받는 공정한 거래가 성사되었다. 또한, 사용자가 제휴 프로그램 설치 여부를 육안으로 쉽게 인지하고 개별동의와 별도 설치과정 등이 모두 투명하게 공개진행되어 별다른 부작용이나 혼란의 여지가 없었다. 그 때문에 이와같은 순수한 방식의 온라인 광고는 당연히 불법행위로 간주되지 않았다.
[칼럼]국산 유해가능 제휴프로그램 난립실태와 근절대책의 핵심
http://erteam.nprotect.com/319
[기고]무분별한 애드웨어, 팝업·팝다운광고에 대한 대응책은? (법률사무소 민후 김경환 변호사)
http://www.ddaily.co.kr/news/news_view.php?uid=96994
[뉴스]지긋지긋한 애드웨어, 처벌 강화한다 (inews24)
http://news.inews24.com/php/news_view.php?g_serial=704965&g_menu=020100&rrf=nv
그러나 지금 온라인에서 이처럼 순수함을 가진 광고 프로그램을 접하기는 정말 쉽지 않다. 몇가지(?)만 주의하면 특별한 법적처벌 규제도 없고, 언제든지 기존의 법망을 교묘히 우회할 수 있으며, 무엇보다도 단기간에 고수익을 창출할 수 있다는 신사업 모델이라는 달콤한 유혹과 소식에 너도나도 비정상적인 온라인 광고사업에 진출하고 있는 상황이다. 거기에 더해 마치 프랜차이즈 체인(Franchise Chain)처럼 광고 프로그램을 대신 개발하고 유통, 대행해주는 이른바 가맹점을 만들어 주는 광고대행 브로커들까지 은밀하게 성행하고 있을 정도이다.
비정상적 광고업체들은 불특정다수에게 부적절한 광고프로그램을 다량으로 설치시키고, 사후 어찌되든 오직 광고수익을 올리는데만 급급하고 있다. 광고수익은 그들에게 가장 큰 목표이자 관심사이기 때문에 기업의 도덕성이나 신뢰성은 전혀 고려대상이 아니다. 또한 무차별 배포와 설치과정에서 사용자가 입게되는 불편함이나 다양한 피해도 그들에게 전혀 민감하거나 중요한 사안이 아니다. 이러한 변칙 광고프로그램들은 각각의 기능에 따라서 정상적인 컴퓨터 사용을 불가능하게 할 정도로 무분별한 팝업광고나 웹 브라우저 강제 시작페이지 고정부터 잠재적으로 원하지 않는 각종 광고성 프로그램(PUP:Potentially Unwanted Program)을 무단설치하고 실행시켜 사용자 몰래 변칙적광고 행위를 수행하게 된다. 또한 광고업자들은 설치된 사용자의 컴퓨터 대수를 모니터링하고, 광고주로 부터 설치대수와 광고배포 가능 현황 등을 홍보나 마케팅 자료로 적극 활용하고 있다.
2. 온라인 광고프로그램 심사 또는 허가제가 필요?
최근 일부 지상파 언론 등을 통해 알려지고 온라인 사업방해 이슈로까지 불거진 바 있는 유명 소셜커머스 경쟁사간 키워드 광고논란도 이러한 광고프로그램이 근본적 원인이었다. 따라서 인터넷 기반으로 사업을 영위하는 여타 기업들도 단순히 강 건너 불구경하듯 남의 일로만 치부하지 말고, 자사도 유사한 광고프로그램의 역효과와 폐해에 직접적인 영향을 받을 수 있다는 점에 함께 공감해야 할 시기이다. 이와같은 불공정거래는 부지불식간에 너무나도 우리 가까이 와 있고, 수 많은 사용자의 컴퓨터에 무심코 설치된 부적절한 광고프로그램 하나가 어떤 기업에게는 사업적으로 치명적 피해와 공정한 거래를 방해하고 있다는 것이다. 현재와 같은 상황에서 앞으로 온라인 광고의 공공성과 그 질서 및 품위를 유지하고, 적절한 규제안을 마련하기 위한 속칭 [온라인광고심의위원회]와 같은 조직체나 기관이 설립되어야만 온라인 부당광고로 인한 분쟁이슈들이 해소되고 조정이 될까라는 의문이 들 정도이니 말이다.
광고기능 파일의 배포는 광고수익금과 절대적으로 비례한다. 그렇기 때문에 광고업체들은 수단과 방법을 가리지 않고 배포수량을 높이는데 열을 올리고 있으며, 경쟁이 심화되면서 오히려 공정한 방식의 배포는 갈 수록 찾아보기 힘든 분위기다. 인터넷 광고사나 제휴프로그램 배포사들은 점차 과도한 경쟁에 빠져들었고, 그로인해 여러가지 폐해와 부작용 등이 꾸준히 발생하고 있다. 일부 Anti-Virus 업체들은 초기에 이러한 광고프로그램이 난립하고 많은 이용자들이 불편함을 호소하였으나, 비정상적인 광고프로그램의 행위에서 악성여부를 판단할 수 있는 법적기준이 아직은 구체적이지 못하고, 광고업자들은 사용자 동의와 약관 등을 포함해서 마치 법적으로 큰 문제가 없이 사용자가 설치한 것처럼 주장을 펼치고 있기 때문이다. 특히, 악성파일 종류로 탐지할 경우 제기되는 소송과 법적 항의 등에 적지 않은 부담을 가질 수 밖에 없었다.
3. 변칙 광고프로그램 유해성 여부 판단 어렵지 않아요!
보통 비정상적인 과정을 통해서 배포되는 광고 프로그램의 최종 기능은 별도의 제휴 파트너사 프로그램을 대행해서 다량으로 동시 설치해 주고, 배포 및 설치수량에 대한 수익금(광고비)을 배분받는 수익구조이다. 그렇기 때문에 최종적으로 설치시도하는 것은 매우 다양하고 가변적이며, 정상적인 프로그램이나 유명 인터넷 기업의 바로가기 아이콘 등도 포함된다. 따라서 최종 설치된 파일만으로 악성으로 판단하기에는 큰 무리가 뒤따른다. 이 때문에 잉카인터넷 대응팀은 해당 광고프로그램이 사용자 컴퓨터에 어떠한 과정으로 설치되는지 그 전과정을 모니터링하고 정보를 수집하며, 사용자 입장에서 설치 유입되는 과정 중 비정상적인 절차를 이용하여 설치를 시도하는 경우 유해가 가능한 광고프로그램(Adware)으로 구분하고 있다.
실제 이러한 광고프로그램들은 사용자들이 다른 파일처럼 인식하도록 고의적으로 조작한 블로그나 인터넷 카페, 파일 자료실 등을 통해서 설치를 유도한다. 이 과정을 보면 매우 사기성이 짙다는 것을 느낄 수 있고, 이 부분만으로도 악성 광고프로그램(Adware) 기준에 부합한다.
A. 먼저 포털 검색 사이트 등에서 특정 프로그램을 검색한다. 많이 본 글에 떡하니 찾던 대상이 나온다.
B. 검색 키워드로 발견한 특정 프로그램에 대한 소개 내용과 다운로드 링크가 포함되어 있다. 누가봐도 다른 프로그램이라고 의심하지 않을 것이다.
C. 하지만... 다운로드된 파일은 처음 검색해서 찾던 프로그램이 맞나라고 의심하게 된다. 다운로드해서 실행해 보자.
D. 근데 이건뭐지? 아무래도 내가 찾던 건 아닌것 같은데! 낚인 건가? 또 다시 다운로더(Downloader)라는 프로그램이 실행되면서 사용자의 실행명령을 대기한다.
E. 당신의 눈을 믿지 말라! 지금 설치하고 있는 것은 처음 검색해서 받고자 했던 프로그램 뿐만이 아니다. 오른쪽 하단에 또 다른 광고 프로그램들이 스크롤 밑에 다량으로 숨겨져 있는 것을 대부분의 사용자들은 알기 어렵다. 스크롤을 직접 내려서 보기 전까진 이런 것이 함께 설치된다는 것을 인지하기 어렵고, 이 프로그램 제작자는 고의적으로 사용자에게 보이지 않기 위해서 만들었다는 점에서 사기성이 높은 방법이라 할 수 있다. 이는 사용자의 심리와 눈속임을 이용한 일종의 피싱수법이라고 표현할 수도 있다.
이른바 다운로더(Downloader), 런처(Launcher) 라고 불리어지는 이러한 종류의 프로그램은 매우 다양한 형태가 존재하며, 대부분 웹 사이트를 통해서 전파되고 있다. 잉카인터넷 대응팀은 설치과정 상 사용자에게는 마치 특정 프로그램인양 안내하고, 이후에 특정프로그램을 다시 설치하는 형태의 모듈을 실행하게 유도하고 별도의 광고프로그램을 함께 설치하는 경우 비정상적인 광고프로그램(Adware)으로 진단하는 정책을 유지하고 있다.
0123456789101112131415161718
@잉카인터넷 ISARC
'분석 정보 > 악성코드 분석 정보' 카테고리의 다른 글
| [주의]국내 구직 영문 이력서로 위장한 표적공격형 악성파일 (0) | 2012.10.24 |
|---|---|
| [긴급]KRBanker 전자금융사기용 허위 예방 서비스로 사용자 유혹 (3) | 2012.10.19 |
| [주의]미국 대형 통신사 AT&T 서비스로 사칭한 악성 이메일 등장 (1) | 2012.10.16 |
| [정보]보안승급 사칭 전자금융사기 기승, 사이버 금융범죄와의 전쟁 (2) | 2012.10.15 |
| [주의]롬니 미대선 후보의 CNN 뉴스속보로 위장한 악성이메일 국내 유입 (1) | 2012.10.11 |