일반 데스크탑

최신 답변 11-13-2008 해결되지 않음
질문 게시
691

악성코드

올해는 특히 바이러스보다 그레이웨어가 강세다. 라스베가스에서 열린 SANS network security 세미나에서 발표된 '2007 년 주의해야 할 보안위협 Top10'에서 계속해서 큰 이슈로 떠오를 것이라고 언급한 스파이웨어나 루트킷과 번들이 될것이라고 주장하고 있는 봇도 그레이웨어의 일종이다. 그렇다면 그레이웨어의 개념에 대해 제대로 알아보도록 하자.

그레이웨어란 사용자의 허가 또는 인지 없이 컴퓨터에 몰래 설치되어, 특정정보를 추적해서 외부로 보고하는 스파이웨어 뿐 아니라, 애드웨어, 또 인터넷 뱅킹 사고의 주범인 키로그(Keylogger), 백도어, 루트킷, BHO (Browser Help Object), 봇등을 모두 포괄하는 단어이다. 그런데 왜 그레이,회색이라고 칭할까? 사용자 동의 없이 몰래 설치된 악성 프로그램이라면 당연히 불법이지만,그레이웨어는 대부분 설치에 앞서 사용자 동의를 구하여 합법적인 프로그램으로 위장하고 있다. 예를 들면 인터넷 포털 등에서 PC 유틸리티나 게임 등 무료 다운로드 설치를 하게 될 때, 자동 악성 프로그램이 함께 다운로드 된다고 생각하면 쉽다. 사용자들은 이를 쉽게 눈치챌 수 없어 발견하여 제거하기가 힘든 현실이다. 심지어는 개인 PC 한 대에 수십 개의 스파이웨어와 애드웨어가 설치되어 있어 단순한 방해가 되지만 만약 기업의 시스템이었다면 계속 끄는 팝업 광고들로 시스템 성능에 타격을 주어 심각한 피해를 야기할 수도 있다.

아직도 전세계 네트워크의 최대 문제거리인 바이러스와 비교해 보자면 바이러스는 전파를 목적으로 만든다. 이들은 주로 유명세를 얻고 코드 작성자의 실력을 자랑하기 위해 만들어진다. 하지만 그레이웨어 프로그램은 자사를 홍보하려는 소프트웨어 개발자들에 의해 만들어지는 경우가 많다. 그 목적은 본질적으로 상업적인 행위에 기반하여 수익을 창출하고자 한다. 그래서 많은 컴퓨터에 설치되고 모선 역할을 하는 웹서버와 통신을 주고받는데 이때 대부분은 애드웨어로 특정 광고를 강제로 보게 하거나 웹 브라우저를 하이제킹(Hijacking)하여 사용자가 수익 창출을 위한 페이지로 이동시킨다.

정리해보면, PC에 설치돼 일정 광고를 보여주거나 초기화면을 고정시키는 자동 프로그램들이 새로운 인터넷 마케팅 광고 기법으로 유행하고 있는 가운데, 사용자 동의를 얻기 때문에 불법 SW로 규정하는게 쉽지 않도록 '악성코드’인지‘정상코드’인지 가리기 어려운 중간계 프로그램들을 가르켜 이른바 ‘그레이웨어(Grayware)'라 명명하게 된 것이다.

사용자 동의절차 없이 몰래 설치된 악성 애드웨어라면 당연히 불법인데 왜 중간계 프로그램인지 궁금할 것이다. 형식적으로 이용자들의 동의 절차를 거쳐 설치됐다면 문제는 달라진다. 예를 들면 현재 인터넷 자료실에서 상위 랭크된 공개 프로그램들 중 상당수가 게임, 인터넷 다운로드 가속기나 PC 유틸리티 등의 기능을 사용자들에게 무료로 제공한다. 대신 광고 사이트로 강제 접속시키는 애드웨어가 포함되어 있는 것이다. 이들 프로그램은 대부분이 설치시 이용자들의 동의 절차를 구한다는 점에서 분명 합법적인 프로그램으로 보인다.

그러나 실제로 설치할 때 이용약관에 어떤 기능의 프로그램들이 깔리며, 어떤 용도로 사용될 지 제대로 설명하지 않는 경우가 허다하다. 이처럼 사용자들이 이용약관 내용을 제대로 읽지 않고 '동의' 버튼을 누른다는 속성을 교묘히 악용하고 있는 사 례가 늘고 있다.심지어는 이중부정문을 통해 '예, 아니오' 버튼을 헷갈리게 하는 경우까지 있다.

기업 PC가 감염된 경우 해당 기업은 개인 또는 기업의 기밀 자료 유출, 컴퓨터 시스템 성능 저하, 직원들의 업무효율성 저하, 법률적 책임상의 위험과 같은 많은 문제에 봉착할 수 있다.

그렇다면 우리는 그레이웨어에 어떻게 대처해야 할까? 우선 급선무인 해결책은 정부의 법규정을 좀 더 구체화시켜서 대책을 수립해야 한다.두번째로는 소프트웨어 배포에 관한 표준이 마련되어 그 소프트웨어의 목적과 내용에 대한 명확한 설명을 제공하고 사용자의 동의없이 시스템을 바꾸는 것이 불법이라는 것을 개발자들이 충분히 숙지해야한다. 그리고 보안회사들은 그레이웨어의 새로운 트렌드를 항상 모니터링하여 해결책을 제시해야 한다.
응답 (0)
최신의 문제 해결 방법
최고 기여자