카스퍼스키랩, 매달 50만건 광고성 제휴 프로그램 차단

카스퍼스키랩은 소프트웨어(SW) 설치 시 대가가 제공되는 광고성 제휴 파트너 프로그램을 매월 50만건 이상 차단한다.

이 수법은 앱을 배포하려는 개발사와 파일 공유 사이트 간 중개자 역할을 한다. 양쪽 모두에게 이득이 되는 '윈윈' 전략인데 사용자는 피해를 본다. 사이트 소유자는 앱이 설치되는 횟수에 따라 대가를 지급받는다. 파트너 프로그램 소유자는 광고주, 즉 개발자로부터 수수료를 받는다.

광고주는 SW 배포라는 목적을 달성한다. 이 기법은 합법 SW뿐 아니라 악성코드도 적용된다. 사용자가 인지하지 못하는 사이에 악성코드가 PC에 설치되고 개인정보가 유출된다.

GettyImages
<GettyImages>

사용자가 합법 파일을 다운로드하면 널리 사용되는 클라우드 서비스 인터페이스를 모방한 가짜 웹페이지로 리디렉션 된다. 사용자는 ZIP, Torrent, ISO, HTML 형식의 실행 파일을 받게 된다.

이창훈 카스퍼스키랩코리아 대표는 “파트너 프로그램이 운영되는 방식은 위험하다”면서 “PC에 악성 코드가 설치될 위험뿐 아니라 사용자 식별 개인정보를 동의 없이 서버로 보내 수집한다”고 말했다.

피해를 막으려면 알지 못하는 출처의 SW는 다운로드하지 않는다. 아이콘을 신뢰하지 않는다. 영화, 책, 토렌트 파일을 다운로드했는데 .exe와 같은 실행 파일이 다운로드된 경우 실행해서는 안 된다.

설치하는 파일이나 프로그램을 주의 깊게 살펴본다. 함께 설치되는 옵션 확인란의 체크 표시를 모두 제거하고 '다음' 버튼을 누르기 전에 설치 동의서를 읽는다.

김인순 보안 전문기자 insoon@etnews.com

위방향 화살표