2010.10.21

애드웨어, 소셜 네트워크 타고 재등장

Leah Yamshon | PCWorld

페이스북, 트위터 등 인기 소셜 네트워크 사이트를 타깃으로 애드웨어를 배포하는 회사들이 급증하고 있다. 공유에 대해서 우호적인 인식을 갖고 있는 소셜 네트워크 사이트 환경은 진짜 의도를 숨기고 있는 서드파티 애플리케이션을 통해서 애드웨어나 트랙웨어를 퍼뜨리는데 이상적인 환경이다.

 

애드웨어의 기원

 

애드웨어는 다운로드했을 때 특정한 광고를 보여주는 소프트웨어다. 애드웨어는 다운로드 가능한 게임, 영화, 음악파일, 소프트웨어 프로그램에 끼워져 있는 경우가 많다. 하지만 다운로드 할 때는 애드웨어가 끼어 있는지 알 수 없다. 일단 시스템에 들어오면 애드웨어 애플리케이션은 사용자가 온라인에서 주로 어떤 행동을 하는지 추적해서 그 행태에 맞는 광고를 보여준다. 쇼핑도우미, 타겟광고, 팝업 또는 팝업 아래 윈도우, 키워드 강조, 검색 툴바, 플로팅 광고, 기타 등등 귀찮게 하는 광고 등 형태는 다양하다.

 

과거의 애드웨어는 2003년에 최대의 호황을 누렸고 2005년에는 여러 다운로드 파일 및 사이트에 보편적으로 자리잡았다. 웹사이트 방문자를 상대로 팝업창을 마치 폭격하듯 열어 보이는 방식이나 액티브X 제어나 다른 소프트웨어를 설치하라는 메시지창을 여는 방식, 윈도우 미디어 플레이어 같은 프로그램을 설치하기 위한 인증번호 제공, P2P 애플리케이션을 묶어서 제공하는 등 방법도 다양했다.

 

AP7BD6.JPG2005년 후반 속임수 광고와 컴퓨터 무단 침입을 언급하면서 미국의 주 법무부와 연방거래위원회는 애드웨어 배포자들에 대한 제재를 가하기 시작했다. 2007년 애드웨어 계의 거인 장고(Zango)와 다른 주요 애드웨어 회사들이 문을 닫거나 새로운 소프트웨어 시장으로 흡수되었다.  

 

그러나 장고에 다니던 재능 있는 직원들이 루드모(Loudmo), 핀볼 퍼블리싱 네트워크(Pinball Publishing Network) 같은 회사로 흩어져 새로운 애드웨어 대상을 찾아냈다. 바로 소셜 네트워크 사이트다. 서드파티 애플리케이션 제작자와 힘을 합친 애드웨어 개발자들은 사용자들이 친구나 팔로워들과 공유하는 게임과 애플리케이션에 스누피 코드를 심었다.

 

오늘날 애드웨어 배포 전략 대부분은 인기 있는 소셜 네트워크 사이트에 한정되어 있다. 특히 서드파티 콘텐츠에 매우 의존하는 페이스북과 트위터가 주요 대상이다.

 

페이스북의 경우 제공되는 애드웨어는 주로 게임, 데이트 애플리케이션, 비디오, 미디어 플레이어, 모질라 파이어폭스와 오픈 오피스 같은 진짜 오픈 소스 프로그램을 위한 “지원을 받는” 배포판으로 위장한다. 트위터의 경우 애드웨어는 무료(애드웨어에 감염될 가능성이 높은) FLV 다이렉트(FLV Direct) 플레이어 같은 스팸 소프트웨어 번들과 관련된 형태로, 트위터 검색 시 보편적으로 노출된다.

 

애드웨어 배포자들은 또한 페이스북의 “좋아요” 기능을 이용해 애드웨어 프로그램을 유포한다. 최근 “아빠가 이 내용을 담벼락에 올린 뒤, 불쌍한 소녀가 자살을 시도했다”라는 문구가 페이스북에 떴다. 글을 읽기 위해 링크를 누르면 “성인 인증 창”이 팝업으로 뜨며 (실제로는 애드웨어를 숨기고 있는) 게임 프로그램을 다운로드 받아야만 글을 읽을 수 있도록 되어 있다. 물론 페이스북은 이 일과 아무런 관련이 없다. 일단 걸려들면 당신의 친구들은 당신이 그 이야기를 “좋아”한다고 여길 것이다.

 

많은 사용자들은 이러한 애플리케이션에 애드웨어를 지원하는 소프트웨어가 숨겨져 있다는 사실을 인지하지 못한다(다운로드 할 때 그러한 사실을 알려주지 않기 때문이다). 이러한 애플리케이션을 만들어내는 회사들은 데이터를 수집하고 회사의 금전적 이득을 위해 사용자들에게 광고를 보여주려는 자신들의 목적을 분명하게 밝히지 않는다.

 

애드웨어의 배후는 누구인가?

 

네트워크 보안기업인 GFI 소프트웨어의 스파이웨어 연구 관리자인 에릭 휴즈는 사용자들이 서클 디벨롭먼트(Circle Development), 콤스코어(ComScore), 퓨쳐 애드 LLC(Future Ads LLC), 게임 밴스(Game Vance), 류드모(Loudmo), 핀볼 퍼블리셔 네트워크(Pinball Publisher Network), 플레이스시(PlaySushi), 봄바 네트워크(Vomba Network) 같은 회사가 배포하는 애플리케이션, 게임, 동영상에 대해 경계심을 가져야 한다. 소프트웨어 자체는 악성이 아닐지 모르지만 애드웨어 회사는 자신들의 의도를 공개하지 않는 경향이 있고 동의를 받지 않고 이루어지는 데이터 추적은 개인정보의 문제가 되기 때문이다.

 

트러스트E(TrustE)에 따르면 “사용자들에게 개인정보에 관해 적절하게 안내하는 웹사이트에 대한 유일한 인증인” 트러스트E 개인정보보호 인증제도가 있음에도 불구하고, 휴즈는 GFI가 개인정보보호 인증을 받은 사이트라도 애드웨어를 배포하는 경우를 다수 찾아냈다고 말했다.

 

스파이웨어와 애드웨어로부터 스스로를 보호하기 위해서는 최신 광고방지 소프트웨어나 바이러스 감시 프로그램을 유지해야 한다. 대부분의 기본 프로그램들을 최신 버전으로 유지한다면, 애드웨어가 다운로드되는 순간 감지해낼 수 있다. 윈도우와 어도비 애플리케이션을 기존 버전으로 유지하는 것도 역시 중요하다. 많은 애드웨어 프로그램은 이런 프로그램을 추가로 설치할 것으로 요구하는데 그런 경우 대부분은 애드웨어에 감염되어 있을 가능성이 높다.

 

애드웨어 회사의 지원을 받는 광고 중 하나를 클릭하게 되면 URL을 확인해야 한다. 대부분은 회사 이름을 담고 있다. 즉, 광고를 클릭했을 때 그 회사로 당신의 데이커가 넘어간다는 말이다. 서드파티 애플리케이션을 다운로드 받기 전에는 개인정보보호 정책과 서비스 정책을 잘 읽어보아야 한다. 프로그램 소개에는 애드웨어에 대한 언급이 없을 수 있지만 거기에 따라오는 개인정보보호 정책에는 트랙웨어를 통한 타깃광고가 다운로드 패키지의 일부임을 언급했을 가능성이 있기 때문이다. 만일 애드웨어를 설치하고 말았더라도 윈도우의 “애드/리무브 소프트웨어” 기능을 이용해 그런 프로그램을 쉽게 제거할 수 있다. editor@idg.co.kr

 



2010.10.21

애드웨어, 소셜 네트워크 타고 재등장

Leah Yamshon | PCWorld

페이스북, 트위터 등 인기 소셜 네트워크 사이트를 타깃으로 애드웨어를 배포하는 회사들이 급증하고 있다. 공유에 대해서 우호적인 인식을 갖고 있는 소셜 네트워크 사이트 환경은 진짜 의도를 숨기고 있는 서드파티 애플리케이션을 통해서 애드웨어나 트랙웨어를 퍼뜨리는데 이상적인 환경이다.

 

애드웨어의 기원

 

애드웨어는 다운로드했을 때 특정한 광고를 보여주는 소프트웨어다. 애드웨어는 다운로드 가능한 게임, 영화, 음악파일, 소프트웨어 프로그램에 끼워져 있는 경우가 많다. 하지만 다운로드 할 때는 애드웨어가 끼어 있는지 알 수 없다. 일단 시스템에 들어오면 애드웨어 애플리케이션은 사용자가 온라인에서 주로 어떤 행동을 하는지 추적해서 그 행태에 맞는 광고를 보여준다. 쇼핑도우미, 타겟광고, 팝업 또는 팝업 아래 윈도우, 키워드 강조, 검색 툴바, 플로팅 광고, 기타 등등 귀찮게 하는 광고 등 형태는 다양하다.

 

과거의 애드웨어는 2003년에 최대의 호황을 누렸고 2005년에는 여러 다운로드 파일 및 사이트에 보편적으로 자리잡았다. 웹사이트 방문자를 상대로 팝업창을 마치 폭격하듯 열어 보이는 방식이나 액티브X 제어나 다른 소프트웨어를 설치하라는 메시지창을 여는 방식, 윈도우 미디어 플레이어 같은 프로그램을 설치하기 위한 인증번호 제공, P2P 애플리케이션을 묶어서 제공하는 등 방법도 다양했다.

 

AP7BD6.JPG2005년 후반 속임수 광고와 컴퓨터 무단 침입을 언급하면서 미국의 주 법무부와 연방거래위원회는 애드웨어 배포자들에 대한 제재를 가하기 시작했다. 2007년 애드웨어 계의 거인 장고(Zango)와 다른 주요 애드웨어 회사들이 문을 닫거나 새로운 소프트웨어 시장으로 흡수되었다.  

 

그러나 장고에 다니던 재능 있는 직원들이 루드모(Loudmo), 핀볼 퍼블리싱 네트워크(Pinball Publishing Network) 같은 회사로 흩어져 새로운 애드웨어 대상을 찾아냈다. 바로 소셜 네트워크 사이트다. 서드파티 애플리케이션 제작자와 힘을 합친 애드웨어 개발자들은 사용자들이 친구나 팔로워들과 공유하는 게임과 애플리케이션에 스누피 코드를 심었다.

 

오늘날 애드웨어 배포 전략 대부분은 인기 있는 소셜 네트워크 사이트에 한정되어 있다. 특히 서드파티 콘텐츠에 매우 의존하는 페이스북과 트위터가 주요 대상이다.

 

페이스북의 경우 제공되는 애드웨어는 주로 게임, 데이트 애플리케이션, 비디오, 미디어 플레이어, 모질라 파이어폭스와 오픈 오피스 같은 진짜 오픈 소스 프로그램을 위한 “지원을 받는” 배포판으로 위장한다. 트위터의 경우 애드웨어는 무료(애드웨어에 감염될 가능성이 높은) FLV 다이렉트(FLV Direct) 플레이어 같은 스팸 소프트웨어 번들과 관련된 형태로, 트위터 검색 시 보편적으로 노출된다.

 

애드웨어 배포자들은 또한 페이스북의 “좋아요” 기능을 이용해 애드웨어 프로그램을 유포한다. 최근 “아빠가 이 내용을 담벼락에 올린 뒤, 불쌍한 소녀가 자살을 시도했다”라는 문구가 페이스북에 떴다. 글을 읽기 위해 링크를 누르면 “성인 인증 창”이 팝업으로 뜨며 (실제로는 애드웨어를 숨기고 있는) 게임 프로그램을 다운로드 받아야만 글을 읽을 수 있도록 되어 있다. 물론 페이스북은 이 일과 아무런 관련이 없다. 일단 걸려들면 당신의 친구들은 당신이 그 이야기를 “좋아”한다고 여길 것이다.

 

많은 사용자들은 이러한 애플리케이션에 애드웨어를 지원하는 소프트웨어가 숨겨져 있다는 사실을 인지하지 못한다(다운로드 할 때 그러한 사실을 알려주지 않기 때문이다). 이러한 애플리케이션을 만들어내는 회사들은 데이터를 수집하고 회사의 금전적 이득을 위해 사용자들에게 광고를 보여주려는 자신들의 목적을 분명하게 밝히지 않는다.

 

애드웨어의 배후는 누구인가?

 

네트워크 보안기업인 GFI 소프트웨어의 스파이웨어 연구 관리자인 에릭 휴즈는 사용자들이 서클 디벨롭먼트(Circle Development), 콤스코어(ComScore), 퓨쳐 애드 LLC(Future Ads LLC), 게임 밴스(Game Vance), 류드모(Loudmo), 핀볼 퍼블리셔 네트워크(Pinball Publisher Network), 플레이스시(PlaySushi), 봄바 네트워크(Vomba Network) 같은 회사가 배포하는 애플리케이션, 게임, 동영상에 대해 경계심을 가져야 한다. 소프트웨어 자체는 악성이 아닐지 모르지만 애드웨어 회사는 자신들의 의도를 공개하지 않는 경향이 있고 동의를 받지 않고 이루어지는 데이터 추적은 개인정보의 문제가 되기 때문이다.

 

트러스트E(TrustE)에 따르면 “사용자들에게 개인정보에 관해 적절하게 안내하는 웹사이트에 대한 유일한 인증인” 트러스트E 개인정보보호 인증제도가 있음에도 불구하고, 휴즈는 GFI가 개인정보보호 인증을 받은 사이트라도 애드웨어를 배포하는 경우를 다수 찾아냈다고 말했다.

 

스파이웨어와 애드웨어로부터 스스로를 보호하기 위해서는 최신 광고방지 소프트웨어나 바이러스 감시 프로그램을 유지해야 한다. 대부분의 기본 프로그램들을 최신 버전으로 유지한다면, 애드웨어가 다운로드되는 순간 감지해낼 수 있다. 윈도우와 어도비 애플리케이션을 기존 버전으로 유지하는 것도 역시 중요하다. 많은 애드웨어 프로그램은 이런 프로그램을 추가로 설치할 것으로 요구하는데 그런 경우 대부분은 애드웨어에 감염되어 있을 가능성이 높다.

 

애드웨어 회사의 지원을 받는 광고 중 하나를 클릭하게 되면 URL을 확인해야 한다. 대부분은 회사 이름을 담고 있다. 즉, 광고를 클릭했을 때 그 회사로 당신의 데이커가 넘어간다는 말이다. 서드파티 애플리케이션을 다운로드 받기 전에는 개인정보보호 정책과 서비스 정책을 잘 읽어보아야 한다. 프로그램 소개에는 애드웨어에 대한 언급이 없을 수 있지만 거기에 따라오는 개인정보보호 정책에는 트랙웨어를 통한 타깃광고가 다운로드 패키지의 일부임을 언급했을 가능성이 있기 때문이다. 만일 애드웨어를 설치하고 말았더라도 윈도우의 “애드/리무브 소프트웨어” 기능을 이용해 그런 프로그램을 쉽게 제거할 수 있다. editor@idg.co.kr

 



X