Jerry's BLOG

약 2년 전부터 국내에 악성코드를 치료한다는 프로그램이 우후죽순처럼 등장하고 있습니다. 정작 그러한 소프트웨어를 만들고 배포하는 사용자들은 그 악성코드가 무엇인지 알지도 못하고 말입니다. 그래서 악성코드가 무엇인지 가볍게 알아보고자 합니다.

1. 악성코드란?
 - 악성코드는 말 그래도 악의적인 행위를 하는 코드를 말합니다. 여기서 코드란 컴퓨터에 국한된 것이므로 일종의 프로그램 또는 프로그램의 한 부분을 말합니다. 즉, 여기에 속하는것은 원시적인 컴퓨터 바이러스(Virus), 웜(Worm), 봇(Bot), 트로이목마(Trojan), 스파이웨어(Spyware), 애드웨어(Adware)등등 모든 악의적인 프로그램이나 그 부분이 다 포함되는 포괄적 개념입니다.
 - 하지만, 최근 2년전부터 국내에 이 악성코드가 와전되기 시작했습니다. 바로 사용자는 뒷전이고 오로지 돈을 벌기 위해 등장한 무수히 많은 허위 안티 스파이웨어 업체들에 의해서죠~ 악성코드란 그들에 의해 활성화된 잘못된 의미의 단어 입니다. 그들이 의미하는 악성코드는 애드웨어(Adware), 스파이웨어(Spyware)에 국한된것 입니다. 이를 마치 엄청나게 위험한 것인양 부풀려 악성코드라 칭하고 이를 상업적인 목적으로 사용하기 위해 그 의미를 변질 시켰습니다. 실제 이런 업체들의 제품이 바이러스를 치료할 수 있냐고 문의하면 할 수 있다고 합니다. 다시 한번 문의해서 최근 문제가 되고 있는 바이럿(Virut), 바이킹(Viking)과 같은 PE파일 감염 바이러스를 정상적으로 치료할 수 있냐고 물어보면 개발중이라고 말을 바꾸곤 합니다.
 - 다시 말하면, 악성코드는 컴퓨터에서 악의적인 목적으로 만들어진 프로그램과 프로그램의 일부 입니다.

2. 진짜 악성코드란?
 - 서론이 너무 길었습니다. 진짜 악성코드를 다시 한번 말한다면, "사용자의 정당한 권리를 침해하는 프로그램"입니다. 너무 추상적인가요? 하지만 저 이상 잘 설명하기는 저로서는 힘들것 같습니다. 컴퓨터는 나의 것 입니다. 내가 하는 일을 보다 빠르고 편하게 할 수 있게 도와주고, 나의 데이터를 대신 저장해주고 또 활용할 수 있게 도와주는 유용한 도구 입니다. 따라서 그 도구는 내가 100% 컨트롤할 수 있어야 합니다. 하지만 악성코드가 설치되어 동작하면 그 컴퓨터는 더이상 나의 소유가 아닌, 공격자의 소유가 됩니다. 물론 그 정도는 10%일수도 있고, 50%일수도 있고 심지어는 100%일수도 있습니다.
 - 예를 들어 내가 워드 프로세서를 사용해 문서작업을 하고 있다고 가정해 봅시다. 그럼 전 100% 문서 작업을 해야 합니다. 하지만 애드웨어(Adware)가 설치되어 5분마다 팝업 광고를 실행한다면 나의 작업은 크건 작건 방해를 받게 됩니다. 이로서 사용자는 정당한 권리를 침해 받는 것 입니다.

3. 국내의 문제점
 - 국내는 물론 국외도 마찬가지지만 너무나 많은 보안 프로그램이 존재 합니다. 솔직히 말해 몇몇 업체를 제외하곤 모두다 악성코드라 봐도 무방합니다. 왜냐하면 그들은 사용자의 빼앗긴 권리를 되찾아주는것이 목표가 아니라, 오로지 돈벌이가 목표이기 때문입니다. 그 목표에 도달하기 위해 수단과 방법을 가리지 않습니다. 국내에 가장 대표적인 스파이웨어 배포 방법은 Internet Explorer에 사용되고 있는 ActiveX라는 기술을 이용한 것 입니다. 웹 페이지를 방문하면 ActiveX보안 경고창이 실행되고 실행 여부를 물어봅니다. 이는 Internet Explorer 설정에 따라 사용자에게 확인을 받을수도 있고 그렇지 않을수도 있습니다. 하지만 사용자는 정확한 정황도 모른채 [예]를 눌러 실행을 합니다. 이렇게 되면 사용자는 원하지도 않은 프로그램을 설치하게 됩니다. 이것이 현재 대한민국의 현실입니다.
 - 지인의 컴퓨터를 보면 정말 수많은 프로그램이 설치되어 있습니다. 하지만 그중 지인이 직접 설치한 프로그램은 몇개 되지 않습니다. 모두다 위와 같이 사용자의 동의 없이 임의로 설치된 프로그램입니다. 그리고 그 프로그램이 버젖이 사용자에게 돈을 내 놓으라고 시도때도 없이 경고창을 보여줍니다. 과연 이것이 옳은일 일까요?
 - 보다 직설적으로 얘기하면 국내에 있는 소위 말하는 악성코드 치료 프로그램중 95% 이상은 이런식으로 돈을 벌기 위한 하나의 수단일 뿐입니다. 정작 보안 제품의 가장 중요한 요소인 사용자의 정당한 권리를 되찾아주는 일은 뒷전이고요..
 - 또한 이렇게 설치된 프로그램은 사용자의 어떠한 동의도 없이 다른 애드웨어나 스파이웨어를 계속 다운로드 해서 설치합니다. 꼬리에 꼬리를 물게 됩니다. 그 끝은 어디인지~

4. 글을 끝마치며..
 - 국내엔 아직 스파이웨어 관련 법안이 없습니다. 정보통신부에서 가이드라인을 제시했지만 이는 아직 법적 효력을 가지지 못해 구속력이 없습니다. 이로 인해 피해를 보는것은 선량한 사용자 입니다. 난 설치한적도 없는 프로그램이 설치되고 동작하며 심지어는 돈을 내 놓으라고 큰소리 칩니다. 어떤 프로그램은 사용자의 소중한 데이터를 숨겨놓고 이를 보기 위해 돈을 내 놓으라고 합니다. 그리고 이렇게 잃어버린 권리를 되찾아 주기 위해 노력하는 보안 업체에게 큰소리로 고소할테니 당장 그러한 일을 하지 말라고 합니다. 돈보단 사람이 먼저라고 전 생각하는데 그들은 그게 아닌가 봅니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

 보안 업계에서 제작년부터 국내에 꾸준히 문제가 되고 있는 부분중 상당 부분을 차지하는것이 바로 허위 안티 스파이웨어(Rogue Anti-Spyware)이다. 이들이 문제가 된것은 사용자의 정당한 권리를 침해한다는 부분이 있기 때문인데, 바로 사용자의 동의 없이 프로그램이 설치된다는 것이다.

 대부분의 업체들이 프로그램을 배포할때 사용하는 방식이 ActiveX이다. 인터넷 익스플로러(Internet Explorer)을 통해 손쉽게 배포가 가능해 한국에선 가장 대중적인 프로그램 배포 방식으로 자리를 잡았다. 하지만 이 방식에는 큰 문제점이 있다.

 첫째, 인터넷 익스플로러(Internet Explorer)의 보안 설정에 따라 경고창이 나타나지 않을 수 있다. [그림 1] 에서 알 수 있듯, 각각의 항목에 대해 "사용"을 체크해 버리면 웹 서핑을 하는것 만으로 나의 컴퓨터엔 컴퓨터가 동작하기 어려울 만큼 수 많은 프로그램이 설치되는것을 경험할 수 있을 것이다.

하지만 이러한 설정이 변경되었다 해도 일반적인 사용자들은 그 여부 조차 알지 못한다. 하지만 대다수의 업체들인 ActiveX 경고창이 사용자 동의라고 우긴다. 사용자의 설정에 따라 나올수도 있고, 나오지 않을수도 있다면 그것이 정당한 동의라고 할 수 있을까?

둘째, 제휴 마케팅을 통해 엄청난 확산력을 가진다.
소위 말하는 제휴 마케팅이라는 사이트를 통해 일반인에게 배포 코드를 제공한다. 따라서 우리는 카페나 기타 웹 서핑시 나타나는 다양한 사이트를 방문할때 알 수 없는 ActiveX경고창이 뜨는것을 자주 볼 수 있다. 즉, 불특정 다수의 사이트에서 프로그램이 사용자 동의 없이 설치되게끔 마구잡이로 배포되는 것이다. 즉, 자체 확산력이 없는 스파이웨어와 애드웨어에 날개를 달아준 꼴이 된다. 성난 호랑이 등을 타고 전국 방방 곳곳에 퍼지게 되는 것이다.

배포나 설치 방법 문제보다 더욱더 심각한 문제는 바로 품질이다. 안티 스파이웨어(Anti Spyware)를 표방하지만, 그 내막을 살펴보면 오진과 허위 진단 투성이다. 또한 자체 분석 및 대응 센터가 없는 경우가 대다수이다. 업계 관계자 말을 들어보면 바지 사장을 내세워 영업을 하며 실제 엔진은 2~3개 정도에 불과하다고 한다. 바꿔 직설적으로 말하면, 제품의 내용은 똑같지만 껍데기만 다르게 포장해 다른 제품으로 판매하고 있다는 것이다. 그 목적은 바로 돈을 벌기 위해서이다.

보안 제품은 사용자의 잃어버린 정당한 권리를 되찾아 주기 위해 존재하여야 한다. 하지만 이런 허위 안티 스파이웨어는 사용자의 권리를 찾아주는것은 뒷전이고, 어떻게 하면 자사의 이익을 더욱더 높일 수 있을지만 고민한다.

또한 안티 바이러스 역활도 가지고 있다고 하는데 실제 국내에서 많은 문제를 일으키고 피해를 주고 있는 바이럿, 바이킹을 진단하고 치료할 수 있냐고 물어보면 아직 개발중이라고 하는 답변만 받을 수 있다. 이런 제품은 안티 바이러스가 아니다.

기술력과 신뢰성이 없는 이런 회사와 제품은 돈을 벌기 위한 목적으로 앞으로도 꾸준히 나올 전망이다. 이들 업체들은 한번만 더 생각을 해 보안 제품이 가져야할 기본적인 요소와 목적을 잃지 않았으면 한다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.