'Press'에 해당되는 글 7건

  1. 2007/06/27  공짜 SW, 곳곳에 함정
  2. 2007/06/27  UCC 별도프로그램 설치 때 ‘악성코드’ 조심
  3. 2007/06/27  ‘화상채팅 무료 이용’ ‘사이버 머니 공짜로’ 함부로 클릭마세요!
  4. 2007/06/27  UCC 열풍 타고 확산되는 UCS
◀ prev 1 2 next ▶

공짜 SW, 곳곳에 함정

Posted by Jerry on 2007/06/27 11:35
Filed under Press
Tags : , , , , ,
공짜 SW, 곳곳에 함정

최익재 기자 | 2007.06.24 (일) 오후 7:38

사용자 제작 콘텐트(UCC)와 함께 사용자 제작 소프트웨어(UCS)가 인기를 끌고 있다. UCS는 개인이 다른 사람을 위해 만든 무료 소프트웨어(SW)로 잘 골라 쓰면 유용하다. 하지만 UCS 중엔 스파이웨어악성코드 등을 퍼뜨리거나 특정 사이트의 홍보 수단으로 악용되는 것도 종종 있다.

가장 흔한 것이 화상 채팅 사이트의 가입을 유도하는 SW다. 유료 화상 채팅을 무료로 이용할 수 있는 패치를 준다고 선전하지만 막상 SW를 내려받아 실행하면 채팅 사이트에 자동 연결돼 선정적인 화면을 앞세워 가입을 유도하는 식이다. 이 SW 제작자의 목적은 채팅 사이트를 홍보하고 가입을 성사시켜 수익금의 일부를 나눠먹는 것이다.

상품권이나 사이버 머니를 무료로 준다는 UCS도 조심해야 한다. 이런 UCS는 특정 사이트를 홍보하기 위해 제작된 경우가 많다. SW를 실행시키면 ‘먼저 이 SW를 10명에게 전달해 실행시켜야 한다’는 문구가 뜨고 홍보 대상 사이트로 자동 이동한다. ‘행운의 편지’ 수법을 모방한 것이다. 결국 사용자는 원치 않는 사이트를 보게 되고, SW의 지시를 모두 따라 해도 제공되는 사은품은 당초 약속과 다른 경우가 대부분이다.

최근엔 자신의 미니 홈페이지 방문자를 추적해 알려준다는 UCS가 등장했다. 이 SW를 실행하면 자신의 미니 홈페이지 주소를 기입하라는 지시가 나오는데 그대로 따라 했다가는 개인정보 유출은 물론, 스파이웨어나 악성코드에 감염되기 십상이다.

안철수연구소 박시준 연구원은 “UCS는 일반인이 컴퓨터를 효율적으로 사용하는 데 도움을 주기 위해 만들어졌지만 최근 일부 아마추어 프로그래머들이 이를 악용해 자신의 이익을 챙기는 사례가 크게 늘고 있다”고 말했다. 공짜 SW라고 무작정 내려받기보다 검증된 것을 골라 사용하는 지혜가 필요한 것이다.

출처 Joins.com
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback 0  |   Comment 0
Trackback URL >> http://mireenae.com/trackback/99
Leave a comment
[로그인][오픈아이디란?]

UCC 별도프로그램 설치 때 ‘악성코드’ 조심

Posted by Jerry on 2007/06/27 11:33
Filed under Press
Tags : , , ,
UCC 별도프로그램 설치 때 ‘악성코드’ 조심

하어영 기자 (한겨레) | 2007.06.15 (금) 오후 6:39

평소 ‘야동 마니아’인 김아무개(33)씨는 며칠 전 퇴근 뒤 어김없이 인터넷을 켜고 한 포털사이트에서 ‘야동’을 검색했다. 검색 결과 수많은 포르노 사이트들이 나왔지만, 그는 마니아답게 컴퓨터 바이러스에 감염될 위험이 상대적으로 적으면서 돈을 지불하지 않아도 되는 개인 블로그를 선택했다. 이른바 ‘손수제작물(UCC) 야동’을 감상한 것이다.

하지만 이후 김씨의 컴퓨터는 속도가 느려지고, 컴퓨터를 켤 때마다 낯선 악성코드 치료프로그램이 실행되기 시작했다. 지워지지 않는 툴바도 등장했다. 컴퓨터 제어판에 들어가 해당 프로그램들을 삭제했지만 다시 켤 때마다 프로그램들은 그대로 살아났다. ‘악성코드’였다.

컴퓨터 치료과정에서 밝혀진 감염 이유는 간단했다. 동영상을 보려면 추가프로그램이 필요하다며 뜬 팝업 창에서 무심코 ‘예’를 눌렀기 때문이다. 안철수연구소 박시준 연구원은 “올해 초까지 치료프로그램을 가장하거나 포르노 사이트에 직접 악성코드를 심는 방법이 쓰였다면, 최근에는 야동이나 인기 동영상을 편집해 블로그에 손수제작물이라고 올려놓고 여기에 악성코드를 심는 사례가 급증하고 있다”고 말했다. 손수제작물이라는 이름을 달면 누리꾼들이 잘 의심하지 않는 점을 이용하고 있는 것이다.

특별한 예방법은 없다. 박 연구원은 “요즘 손수제작물은 별도의 프로그램을 깔지 않아도 볼 수 있는 게 대부분”이라며 “동영상을 보기 위해 별도 프로그램을 설치해야 한다는 창이 뜨는 경우 악성코드를 배포하기 위한 미끼일 수 있으니 피해야 한다”고 말했다.

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback 0  |   Comment 0
Trackback URL >> http://mireenae.com/trackback/98
Leave a comment
[로그인][오픈아이디란?]

‘화상채팅 무료 이용’ ‘사이버 머니 공짜로’ 함부로 클릭마세요!

Posted by Jerry on 2007/06/27 11:31
Filed under Press
Tags : , ,
‘화상채팅 무료 이용’ ‘사이버 머니 공짜로’ 함부로 클릭마세요!

유회경기자 (문화일보) | 2007.06.08 (금) 오후 3:05

이용자제작소프트웨어(UCS·User Created Software)가 사용자를 속여 피해를 주거나 컴퓨터를 정보보안 위협에 노출시키는 등 악용되는 사례가 최근 늘고 있다. UCS란 소프트웨어 업체가 만들어 판매하거나 공급하는 소프트웨어가 아니라 불특정 개인 사용자가 직접 만들어 배포한 소프트웨어를 말한다. UCS가 주목받고 있는 것은 최근의 일. 이전에도 이러한 형태의 소프트웨어가 존재했으나 최근 인터넷업계 최대의 화두로 떠오른 이용자제작콘텐츠(UCC)의 선풍적인 인기와 함께 새롭게 주목받고 있는 것이다. 특히 UCC의 범람으로 네티즌들의 정보보안 의식이 엷어진 틈을 타 악성 UCS가 기승을 부리고 있다.

안철수연구소는 8일 “최근 개인정보 유출, 스파이웨어 설치 등 악의적인 의도를 갖고 배포되는 UCS가 늘고 있어 이에 대한 사용자의 주의가 요구된다”고 밝혔다.

본래 UCS는 상업적인 목적으로 제작된 일반 소프트웨어와 달리 다른 사용자에게 도움을 주기 위해 순수한 의도로 만들어진 것이지만 최근 그 의미가 훼손되고있다는 것. 안철수연구소는 화상 채팅 사이트 무료 이용 UCS를 이러한 악성 UCS의 대표 사례라고 지목했다.

일부 유료 화상 채팅 사이트들은 자사 사이트를 홍보하고 가입을 유도하는 사람에게 일정액의 수익금을 지급하고 있다. 몇몇 네티즌들은 이 수익금을 받기 위해 화상 채팅 사이트 무료 이용 UCS를 만들어 배포한다.

주로 유료 화상 채팅을 무료로 할 수 있게 패치를 해준다고 홍보한다. 하지만 프로그램을 실행하면 선정적인 초기 화면의 해당 채팅 사이트가 뜨고 사이트 가입 후 이용하도록 설명한다.

문제는 이에 현혹돼 유료 가입을 하게 되는 경우. 유료 가입을 할 경우 UCS제작자가 수익금을 받기 위해 자신의 아이디를 UCS안에 교묘히 숨겨놓은 것이다. 물론 가입한 당사자는 그 사실을 전혀 모른다. 유료 서비스를 무료로 사용하게 해준다는 UCS의 경우 대부분 이런 방식을 이용하고 있다고 안철수연구소를 설명했다.

자신의 미니 홈피 방문자가 누구인지를 추적해준다는 미끼를 던진 뒤 이를 설치할 경우 애드웨어와 스파이웨어를 사용자 몰래 설치하는 UCS도 있다. 애드웨어란 광고 창을 무작위로 띄우는 프로그램이다. 또 스파이웨어는 원하지 않는 웹사이트로 접속하게 하는 프로그램으로 둘 다 사용자 동의없이 설치되거나 설치 목적을 명확히 밝히지 않고 있다.

이 USC를 설치하는 과정에서 마이크로소프트(MS)의 웹브라우저(인터넷 접속 프로그램) 인터넷 익스플로러의 보안 제한으로 인해 실행이 안되므로 보안 제한을 완화할 것을 유도한다.

하지만 이는 애드웨어와 스파이웨어를 투입하기 위한 준비작업이다. 이 UCS는 10개의 애드웨어와 스파이웨어를 설치해놓는 것으로 나타났다.

박시준 안철수연구소 연구원은 “유명 사이트 사이버머니 생성 UCS, 상품권 번호 생성 UCS, 인스턴트메신저의 차단 친구 확인 UCS 등도 대표적인 악성 UCS로 분류되고 있다”고 말했다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback 0  |   Comment 0
Trackback URL >> http://mireenae.com/trackback/97
Leave a comment
[로그인][오픈아이디란?]

UCC 열풍 타고 확산되는 UCS

Posted by Jerry on 2007/06/27 11:29
Filed under Press
Tags : , ,

UCC 열풍 타고 확산되는 UCS

김인순 전자신문 기자 | 2007.06.08 (금) 오전 8:02

사용자제작콘텐츠(UCC)에 이어 UCS(User Create Software, 사용자 제작 소프트웨어)도 개인정보유출의 창구로 변질될 가능성이 높아졌다.

 7일 보안업계에 따르면 최근 유명 개인 홈페이지의 방문자를 추적해주는 프로그램을 비롯해 메신저에서 본인이 차단됐는지 아닌지를 알려주는 프로그램, 영상채팅 등 다양한 UCS가 사용자 몰래 개인정보를 유출하거나 스파이웨어 및 애드웨어 활동을 하고 있는 것으로 나타났다.

 UCS란 말 그대로 사용자에 의해 만들어진 소프트웨어로, 기업에서 제작된 상업적 목적을 가진 프로그램이 아니라 개인이 다른 사용자에게 도움을 주기 위해 순수하게 제작된 프로그램이다. 최근 들어 다운로드할 경우, 개인정보가 유출되거나 사용자도 모르는 사이 과금이 되는 사례가 급증하고 있어 각별한 주의가 필요한 상황이다.

 악의적인 목적의 UCS는 주로 유료 서비스를 무료로 이용할 수 있게 해 준다거나 사이버 머니 및 상품권 코드를 무료로 준다는 식으로 사용자를 현혹하고 있다.  
 
또 메신저에서 자신이 차단됐는지를 알려준다는 식으로 기본적으로 서비스에서 제공하지 않는 기능을 추가로 제공, 사용자가 프로그램을 사용하게 하는 UCS도 확산되고 있다.

 박시준 안철수연구소 연구원은 “최근 허위나 거짓 SW를 만들어 배포하고 사용자에게 피해를 주는 사례가 증가하고 있어 사용자들은 아예 이런 SW를 사용하지 않거나, SW를 내려받아 사용해보더라도 실행할 때 중요한 개인정보를 입력하지 않도록 신경써야 한다”고 말했다.

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback 0  |   Comment 0
Trackback URL >> http://mireenae.com/trackback/96
Leave a comment
[로그인][오픈아이디란?]
◀ prev 1 2 next ▶