Breaking
사이버 보안(Cybersecurity)
'와잼 애드웨어', 멀웨어의 일종인가?
2019-07-01 13:32:48
장희주
▲사이버 위협 행위자들은 유해한 소프트웨어를 이용해 많은 사람을 공격한다(사진=ⓒ123RF)

[라이헨바흐=장희주 기자] 사이버 위협 행위자들에 의해 이용되고 있는 해로운 소프트웨어로 멀웨어, 랜섬웨어, 리스크웨어, 스파이웨어, 잠재적유해프로그램(PUP) 등 다양한 소프트웨어의 이름을 들어봤을 것이다. 사실 이런 악의적인 소프트웨어는 대부분 멀웨어의 산하에 있다.

그런데 멀웨어의 정의에 따라서는 잠재적으로 해로운 소프트웨어가 멀웨어로 간주되지 않는 경우도 있다. 바로 애드웨어다. 애드웨어 또한 다른 악성 프로그램들과 마찬가지로 멀웨어로 간주해야 한다.

▲일반적인 멀웨어와 애드웨어의 차이점은 애드웨어가 덜 위협적으로 보인다는 것이다(사진=ⓒ123RF)

멀웨어 취급을 받지 않는 애드웨어

캐나다 콘코디아대학의 연구진은 '와잼'이라는 소프트웨어를 연구했다. 이 애드웨어는 다른 멀웨어 유형과 유사한 기능을 갖고 있었다. 또한 다른 멀웨어처럼 해로운 기술을 포함하고 있었다.

그러나 전형적인 멀웨어와 애드웨어의 차이점은 애드웨어가 멀웨어보다 덜 위협적으로 보인다는 것이다. 애드웨어는 랜섬웨어나 스파이웨어 등의 멀웨어보다 비교적 덜 위협적으로 보인다. 또한 안티바이러스 프로그램은 애드웨어를 바이러스가 아니라고 판단한다. 일반인들의 인식 또한 마찬가지다. 많은 사람이 랜섬웨어나 스파이웨어를 경계하는 것만큼 애드웨어를 경계하지는 않는다.

애드웨어 응용 프로그램은 일반적으로 일부 바이러스 백신 프로그램에서 경고를 유발하지 않는다. 즉 멀웨어와 같은 위협 요소로 간주하지 않는다. 그래서 많은 사람이 아무런 생각 없이 애드웨어 설치에 동의하기도 한다.

 

와잼의 위협

캐나다에 있는 와잼 인터넷 테크놀로지가 만든 와잼 애드웨어는 웹 브라우저에 광고를 삽입해 트래픽을 늘리고 멀웨어로 취급되는 다른 소프트웨어 유형을 반영한다.

예를 들어 사이버 위협 행위자는 와잼 애드웨어를 이용해 MITM 공격을 시행하고 임의 코드 삽입 및 원격 코드 실행 기능 등을 사용할 수 있다. 와잼 애드웨어는 무해한 소프트웨어로 취급되던 지난 몇 년 동안 사용자의 보안을 위험에 빠트릴 수 있는 자체 소프트웨어 결함을 갖고 있었다. 즉 사이버 공격자들은 애드웨어가 설치된 장치에 쉽게 접근할 수 있다.

 

이 조사의 샘플링 단계에서 연구진은 와잼의 샘플을 52개 수집했다. 이 샘플은 2013년~2018년 사이에 만들어진 것이다. 연구진은 그 내용과 특징을 분석하고 다른 멀웨어 유형과 비교했다. 애드웨어보다 더 정교한 기능은 안티 애널리시스 및 루트킷 기능 등 고급 멀웨어에서 흔히 볼 수 있었다.

캐나다 개인정보보호국(OPC)은 애드웨어 생성에 책임이 있는 회사에 대한 조사를 했고 그 결과 캐나다의 개인 정보 보호 및 전자문서법 위반 사례가 몇 건 발견됐다. 당국은 애드웨어의 보안 문제를 해결하기 위해 노력했지만 아이언 마운틴 테크놀로지를 인수하는 데 그쳤다.

▲보안 전문가들이 애드웨어를 공개적으로 악의적이라 칭하지 못하는 이유는 애드웨어 제작 업체로부터 고소당할 우려가 있기 때문이다(사진=ⓒ123RF)

적법성 주장

보안 전문가들이 대중에게 애드웨어는 악의적인 프로그램이라고 확실하게 말하지 못하는 이유는 만약 해당 애드웨어에 사기성이 없었을 경우 애드웨어 제작 업체가 이들을 고소할 수 있기 때문이다. 실제로 이런 일이 일어나기도 했다. 지난 2005년에 애드웨어 제작 업체인 장고는 애드웨어를 없애는 소프트웨어를 만든 존 랩을 상대로 소송을 제기한 바 있다.

이런 선례가 있기 때문에 현재 보안 전문가들은 딜레마를 겪고 있다. 전문가들 사이에서도 과연 애드웨어를 멀웨어처럼 위험하다고 분류하는 것이 옳을지 여부에 대한 논쟁이 치열하다.

결과적으로 볼 때 바이러스 백신 회사와 보안 연구진은 모두 애드웨어가 랜섬웨어보다 우선순위가 낮은 문제라고 생각한다. 그러나 이것은 여전히 많은 사람이 관심을 갖고 지켜봐야 할 문제인 것도 사실이다. 아직도 애드웨어는 존재하며, 그 영향력이 과거보다 더 커졌기 때문이다.

[라이헨바흐=장희주 기자]