동영상을 무제한으로 볼 수 있다고 속인 후 본인인증과정을 통해 유료 결제를 유도하는 스파이웨어가 나타나 사용자들의 주의가 요망된다.
안철수연구소 ASEC 리포트 최신호에 따르면 국내에서 지속적으로 발견되고 있는 다운로더인 코애드웨어(Win-Downloader/KorAdware)에 의해 설치되는 숏컷(Win-Adware/Shortcut.SDabada)이 ‘무제한동영상’을 미끼로 무료를 가장해 유료 결제를 유도하고 있다고 밝혔다.
이 스파이웨어가 PC에 설치되면 컴퓨터 바탕화면이나 빠른실행, 프로그램 메뉴, 즐겨찾기 등에 ‘무제한동영상’이란 아이콘이 생겨난다[그림 1].
이 아이콘을 클릭하면 호기심을 불러일으키는 선정적인 제목의 동영상 목록을 보여주며, 또다시 클릭을 유도한다.
해당 목록을 클릭하면 [그림 2]와 같이 허위로 다운로드 하는 화면을 보여준다.
이 과정은 파일을 다운로드 하는 것이 아니라 사용자를 속이기 위한 단순한 움직이는 그림 파일에 불과하다.
[그림 2] 허위 다운로드 과정을 표시한 그림 파일
이 과정이 끝나자 곧바로, 무료 서비스 쿠폰이 발급되었다는 허위 메시지가 나타난다[그림 3].
메시지 내용만 보면 2개월 동안 무료로 사용할 수 있는 쿠폰이 발급되었으며,
본인 확인 과정만 거치면 되는 것처럼 표시하고 있다.
[그림 3] 무료 서비스 쿠폰 발급을 사칭한 허위 메시지
이어 [확인] 버튼을 누르면 본인을 확인하는 창이 나타난다.
하지만, 이 창은 확인 기능이 아니라 유료 서비스 소액 결제 화면이다[그림 4].
[그림 4] 본인 확인을 사칭한 허위 메시지
해당 페이지의 HTML 소스를 살펴보면 다음과 같이 33,000원을 결제하는 페이지임을 쉽게 알 수 있다[그림 5].
[그림 5] 소액 결제 페이지 HTML 소스
또한 스크롤바를 이용해 해당 사이트의 하단을 살펴보면 다음과 같은 안내 메시지를 확인할 수 있다.
“본 사이트는 온라인정보제공료 (1개월 3,000원 10개월 사용 + 무료서비스 2개월 VAT별도)가 청구됩니다. 본 사이트 가입 후 정보 이용시 온라인정보업 특성상 환불은 안됩니다.”
결국 사용자의 동의 없이 설치된 스파이웨어가 사용자를 특정 사이트로 접속하게 한 뒤, 무료라는 가짜 미끼를 사용하여 33,000원의 유료 결제를 유도하는 방식이다. 또한 환불이 불가능하다는 문구를 사용자가 쉽게 확인할 수 없는 영역에 삽입해 놓고 있어 환불 과정에서 사용자와 해당 업체와의 마찰이 예상된다.
안철수연구소 관계자는 “과거에는 스파이웨어 제작사로부터 설치 건당 일정 금액을 받거나 광고 노출로 수익을 얻는 구조가 대부분이었지만, 최근에는 사용자의 주머니에서 직접 돈을 빼내기 위해 결제를 유도하는 형식이 증가하고 있다”고 설명했다.
따라서 이러한 피해를 예방하기 위해서는 다음 사항을 꼭 확인해야 한다.
- 윈도우 업데이트를 주기적으로 실행한다.
윈도우 업데이트는 윈도우에서 발견된 각종 보안 취약점을 해결한 것으로 보안의 시작이라 할 수 있다. 미국 시간 기준으로 매월 둘째 주 화요일에 업데이트가 발표되므로 매달 둘째 주 수요일에 윈도우 업데이트를 확인하는 것이 바람직하다.
- 대가가 없는 무료는 없으며, 개인 정보를 요구할 경우는 일단 의심해 보아야 한다.
개인 정보의 경우 악의적인 용도로 사용될 소지가 매우 높으며 이렇게 입은 피해를 보상 받기 위해선 많은 노력과 시간이 필요하므로 신뢰할 수 있는 사이트가 아닌 경우엔 가능하면 요청에 응하지 않는 것이 바람직하다.
- 신뢰할 수 있는 보안 업체에서 제공하는 보안 제품을 사용하며 자동 업데이트를 활성화시켜 놓아야 한다.
최근 보안 위협 채널이 다양화됨에 따라 이런 위협에서 좀더 효과적으로 대응하기 위해서는 신뢰할만한 보안 업체에서 제공하는 통합 보안 제품을 사용하는 것이 바람직하다. 또한 여러 이유로 자동 업데이트를 비활성화 시켜 놓는 경우가 많은데 보안 제품의 특성상 이는 바람직하지 않으므로 활성화시켜 놓는 것이 좋다.
'보안' 카테고리의 다른 글
방화벽, 보안프로그램의 선택 그리고 사용방법 (0) | 2008.02.14 |
---|---|
인터넷마비, 웜, ddos, 좀비, 그리고 해커 (0) | 2008.02.09 |
c: 드라이브만 클릭하면 연결프로그램이 뜨네요 (0) | 2008.01.24 |
곰플레이어가 백도어 있다고 하는데 (해킹체크하는 방법) (0) | 2007.12.30 |
쿠키와 보안 유출 문제 (0) | 2007.12.30 |