2017.09.07

ITWorld 용어풀이 | 그레이웨어(Grayware)

허은애 기자 | ITWorld
수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 자원이 범죄에 악용될 수도 있는 상황이었습니다.

바이러스나 명백한 악성 코드를 포함하지 않는 합법적 프로그램이면서도, 사용자를 귀찮게 하거나 위험한 상황에 빠뜨릴 수 있는 프로그램, 즉 평범한 소프트웨어인지 바이러스인지 구분하기 어려운 중간 영역에 존재하는 프로그램을 그레이웨어(Grayware)라고 합니다. 그레이웨어는 스파이웨어, 애드웨어, 장난 프로그램, 원격 액세스 도구, 다이얼러 등 사용자가 원하지 않는 프로그램을 총칭하는 이름입니다.

소프트웨어에 끼워 판매되는 대신 가격 할인 요소로 작용하는 애드웨어는 대표적인 그레이웨어의 일종입니다. 사용자가 광고를 보는 대가로 소프트웨어를 무료로 사용한다는 점을 인지했다면 문제가 되지 않지만, 그럼에도 개인 정보 유출 위험을 높일 수 있습니다.

사용자를 둘러싼 보안 환경이 복잡해지면서, 용도에 따라 악성 프로그램과 그레이웨어를 오가는 경우도 있습니다. 예를 들면, 키로거, 트로이 목마, 스파이웨어의 명령에 따라 움직이는 키 스트로거 프로그램이라 하더라도 기업의 핵심 자산 관리, 추적이나 정부 감시 기관의 흉악범 검거에 활용될 경우 악성 프로그램이라고 판단하기 어렵습니다.

과거 그레이웨어는 PC에 초점을 맞춰 퍼져나갔으나, 컴퓨터 보안 위협에 대한 사용자 의식 수준이 높아지면서 잠시 주춤하는 추세였습니다. 그러나 모바일 기기와 애플리케이션 시장이 커지자 모바일 앱을 중심으로 다시금 성장하고 있습니다. 앱 자체에는 악성 코드가 없으므로 일견 평범하게 보이지만, 복잡한 약관이나 정책 안내에 그레이웨어 기능을 덧붙여 사용자 동의와 설치를 유도하는 방식입니다.

2016년 시만텍이 발표한 결과에 따르면, 모든 모바일 애플리케이션의 1/3을 그레이웨어로 추정할 수 있다고 합니다. 안드로이드 운영체제의 악성 코드를 식별하는 연구는 많이 이루어졌지만, 프로그램 단순 분석이나 유형만으로 그레이웨어를 가려내기는 쉽지 않습니다. 데스크톱이나 노트북 PC를 쓸 때는 주의 깊게 소프트웨어를 설치하는 사용자들도 모바일 앱은 쉽게 내려 받고 금방 삭제할 수 있다고 생각합니다. 또, 불법 애플리케이션이 아니기 때문에 백신이나 안티 바이러스 프로그램으로 차단되지 않으며, 사용자 동의 없이 다른 앱의 로그인 자격 증명을 요구하거나 개인정보를 유출할 경우 앱 스토어 약관 위반으로 삭제될 뿐입니다.

신뢰할 수 있는 앱만 다운로드받고 사용 약관을 꼼꼼하게 살펴보아 과도한 개인 정보 제공에 동의하는 일이 없도록 사용자의 주의가 더욱 더 필요한 때입니다. editor@itworld.co.kr 


2017.09.07

ITWorld 용어풀이 | 그레이웨어(Grayware)

허은애 기자 | ITWorld
수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 자원이 범죄에 악용될 수도 있는 상황이었습니다.

바이러스나 명백한 악성 코드를 포함하지 않는 합법적 프로그램이면서도, 사용자를 귀찮게 하거나 위험한 상황에 빠뜨릴 수 있는 프로그램, 즉 평범한 소프트웨어인지 바이러스인지 구분하기 어려운 중간 영역에 존재하는 프로그램을 그레이웨어(Grayware)라고 합니다. 그레이웨어는 스파이웨어, 애드웨어, 장난 프로그램, 원격 액세스 도구, 다이얼러 등 사용자가 원하지 않는 프로그램을 총칭하는 이름입니다.

소프트웨어에 끼워 판매되는 대신 가격 할인 요소로 작용하는 애드웨어는 대표적인 그레이웨어의 일종입니다. 사용자가 광고를 보는 대가로 소프트웨어를 무료로 사용한다는 점을 인지했다면 문제가 되지 않지만, 그럼에도 개인 정보 유출 위험을 높일 수 있습니다.

사용자를 둘러싼 보안 환경이 복잡해지면서, 용도에 따라 악성 프로그램과 그레이웨어를 오가는 경우도 있습니다. 예를 들면, 키로거, 트로이 목마, 스파이웨어의 명령에 따라 움직이는 키 스트로거 프로그램이라 하더라도 기업의 핵심 자산 관리, 추적이나 정부 감시 기관의 흉악범 검거에 활용될 경우 악성 프로그램이라고 판단하기 어렵습니다.

과거 그레이웨어는 PC에 초점을 맞춰 퍼져나갔으나, 컴퓨터 보안 위협에 대한 사용자 의식 수준이 높아지면서 잠시 주춤하는 추세였습니다. 그러나 모바일 기기와 애플리케이션 시장이 커지자 모바일 앱을 중심으로 다시금 성장하고 있습니다. 앱 자체에는 악성 코드가 없으므로 일견 평범하게 보이지만, 복잡한 약관이나 정책 안내에 그레이웨어 기능을 덧붙여 사용자 동의와 설치를 유도하는 방식입니다.

2016년 시만텍이 발표한 결과에 따르면, 모든 모바일 애플리케이션의 1/3을 그레이웨어로 추정할 수 있다고 합니다. 안드로이드 운영체제의 악성 코드를 식별하는 연구는 많이 이루어졌지만, 프로그램 단순 분석이나 유형만으로 그레이웨어를 가려내기는 쉽지 않습니다. 데스크톱이나 노트북 PC를 쓸 때는 주의 깊게 소프트웨어를 설치하는 사용자들도 모바일 앱은 쉽게 내려 받고 금방 삭제할 수 있다고 생각합니다. 또, 불법 애플리케이션이 아니기 때문에 백신이나 안티 바이러스 프로그램으로 차단되지 않으며, 사용자 동의 없이 다른 앱의 로그인 자격 증명을 요구하거나 개인정보를 유출할 경우 앱 스토어 약관 위반으로 삭제될 뿐입니다.

신뢰할 수 있는 앱만 다운로드받고 사용 약관을 꼼꼼하게 살펴보아 과도한 개인 정보 제공에 동의하는 일이 없도록 사용자의 주의가 더욱 더 필요한 때입니다. editor@itworld.co.kr 


X