9일 카스퍼스키랩(한국지사장 이창훈)은 자사 보안 솔루션을 통해 광고성 제휴 파트너 프로그램의 설치 시도를 월 50만 건 이상 차단하고 있다며 이같이 밝혔다.

광고성 제휴 파트너 프로그램은 앱을 배포하고자 하는 소프트웨어 개발사와 파일 공유 사이트 소유자간 중개자 역할을 하면서, 사이트 소유자가 앱이 설치된 횟수에 따라 대가를 지급받고 개발사는 SW 배포라는 목적을 달성할 수 있다. 하지만 합법적 SW뿐만 아니라 악성코드도 유포될 수 있어 사용자가 인지 못하는 사이 개인정보 유출 등 피해를 입을 수 있다.

악성코드를 포함하는 프로그램이 유포되는 방식은 간단하다. 사용자가 합법적인 파일을 다운로드하면 클라우드 서비스의 인터페이스를 모방한 가짜 웹페이지로 리디렉션된다. 그곳에서 사용자는 ZIP, 토렌트(torrent), ISO, HTML 형식의 실행 파일을 받게 되며, 침입자는 이를 통해 사용자의 브라우저에 SW가 다운로드되는 것을 차단하려는 시도를 통과할 수 있다.

관리 서버를 통한 데이터 교환도 여러 단계에 걸쳐 진행된다. 우선 설치 프로그램이 피해자의 신원, ID, PC 정보와 같은 개인 정보를 당사자 동의 없이 서버로 전송한다. 그러면 서버가 다운로드된 파일에 대한 정보와 파일 설치와 관련된 상세 정보 목록을 반환한다. 예를 들어 사용자의 PC에 보안 솔루션이 있으면 파일을 설치하지 않는 지침 등이 포함될 수 있다. 그런 다음에는 설치 프로그램이 조건의 충족 여부를 확인한다. 마지막으로 웹 브라우저의 다운로드 프로세스처럼 보이는 창이 나타난다.

이창훈 카스퍼스키랩코리아 지사장은 “이런 파트너 프로그램이 운영되는 방식은 PC에 악성 코드가 설치될 위험뿐 아니라 사용자를 식별할 수 있는 개인정보를 동의도 없이 서버로 보내 수집할 수 있기 때문에 위험하다”며, “보안 솔루션이 없는데 이런 프로그램을 사용할 경우에는 극도로 주의를 기울이고 경계심을 풀지 말아야 한다”고 말한다.

카스퍼스키랩은 이런 수법에 걸려들지 않도록 ▲알지 못하는 출처의 소프트웨어 다운로드하지 않기 ▲광고 배너 클릭하지 않기 ▲의심스러운 EXE 등 실행파일 실행하지 않기 ▲설치프로그램 주의 깊게 살펴보기 ▲보안 솔루션 사용 등 조치를 실천할 것을 권장한다.