상세 컨텐츠

본문 제목

애드웨어 vs 스파이웨어 무엇이 다를까? 나를 스파잉하는 크롬 확장 프로그램 삭제하세요!

안전한 PC&모바일 세상/PC&모바일 TIP

by 알약5 2021. 1. 19. 09:00

본문

 

안녕하세요, 이스트시큐리티입니다.

 

인터넷 익스플로어 외에도 다양한 브라우저가 있지만, 많은 사람들이 대중적으로 사용하는 프로그램 중 하나는 구글 크롬(Chrome)일 것입니다. 구글 크롬의 다양한 장점 중 하나는 바로 편리하고 다양한 확장 프로그램을 사용할 수 있다는 점이죠. 이러한 확장 프로그램은 인터넷 이용에 있어 유용한 기능을 제공해 주는데요. 구글 계정을 통해 사용자의 정보를 동기화하거나, 로그인 정보를 저장해두기 때문에 해킹의 위험성도 배제할 수 없습니다.

 

 

 

최근 12월 17일, 외신 보도에 따르면 크롬과 마이크로소프트 엣지 확장 프로그램에서 악성 코드를 발견되었다고 합니다. 특히 크롬 확장 프로그램에서는 15개의 악성 코드가 발견되었으며, 모두 사용자 수가 300만 명 이상인 인기 프로그램이었습니다. 이번에 발견된 악성 코드 중 일부는 2018년 12월부터 확산된 것으로 파악되었는데요.

 

이렇게 악성 코드를 지닌 확장 프로그램은 사용자의 생년월일, 이메일 주소, 활성화된 기기 종류 등 각종 개인 정보를 수집하고, 사용자 기기에 멀웨어를 다운로드 시키는 문제점을 갖고 있습니다.

 

이번에 공개된 악성 코드가 설치된 크롬 확장 프로그램 중 대표적인 것으로 <인스타그램 다운로더 (Downloader for Instagram)>을 꼽을 수 있는데요.

 

 

이미지 출처 : Shouters

 

 

이러한 악성 크롬 플러그인의 백도어 기능은 꽤 능숙하게 감춰져 있을 뿐만 아니라, 악성 기능이 발휘되는 것은 설치 후 며칠이 지나고서부터라고 합니다. 보안 소프트웨어들을 피해가기 좋은 방식으로 설계되어있다는 것이 특징인데요.

 

유의해야 할 점은, 사용자가 악성 도메인과 관련된 정보를 검색하기 시작하면 악성 기능을 중단한다는 것입니다. 이는 보안 분석가들로부터 발견을 어렵게 만들기 위해서인데요. 사용자가 분석가나 개발자인지 확인하는 절차가 시작되어 웹 개발 혹은 분석 관련 프로그램들이 많이 설치되어 있다면 스스로 비활성화시켜 최대한 존재를 감춘다고 합니다.

 

 

 

애드웨어 vs 스파이웨어, 무엇이 어떻게 다를까?

 

우리는 사용자의 정보를 빼가는 <Downloader for Instagram>과 같은 프로그램을 “스파이웨어”라고 명칭하는데요. 스파이웨어의 핵심은 ‘불법적으로 개인정보를 탈취해간다는 점’입니다. 처음에는 사용자들이 어떤 인터넷 광고를 보는지 파악하는 용도로 사용되었지만 점차 변질되어, 이제는 프로그램 사용자의 개인정보를 동의 없이 수집하여 문제가 되고 있습니다.

 

반면 애드웨어의 문제점은 ‘무분별한 광고’에 치중되어 있습니다. 웹브라우저를 이용할 때 광고 팝업창을 띄우게 만드는데, 이는 프로그램 개발자들이 개발비를 충당하기 위해 설계해놓은 것입니다. 귀찮긴 하지만 PC에 직접적인 해를 끼치진 않기 때문에, 주기적으로 불필요한 프로그램을 삭제하는 과정을 통해 관리할 수 있습니다.

 

 

악성 스파이웨어, 어떻게 삭제할 수 있을까?

 

1. Chrome 클리너 사용하기

구글 크롬에서는 브라우저에 포함된 악성 확장 프로그램이나 소프트웨어를 감지하고, 제거하도록 설계된 클리너가 내장되어 있습니다. 

chrome : // settings / cleanup 링크를 바로 복사해서 붙여넣거나, 크롬의 설정으로 들어가 > 고급 탭 > 재설정 및 정리하기 > 컴퓨터 정리 > 유해한 소프트웨어 찾기에서 [찾기] 버튼을 누르면 됩니다.

그 후에 크롬이 브라우저에서 유해한 항목을 찾아 제거하는 서비스에 대해 알리는 새 페이지가 표시됩니다. 악성코드 분석이 완료되면 결과를 알려주는 메세지가 나타나고, 의심스럽거나 유해한 항목을 발견한 경우 제거 옵션과 함께 모든 항목이 포함된 목록을 표시해줍니다. ‘삭제 버튼’을 누르고 브라우저를 다시 시작하면 유해한 프로그램을 간편하게 제거할 수 있습니다.

 

2. 바이러스 백신 소프트웨어 사용

 

스파이웨어를 치료하는 것뿐 아니라 컴퓨터 환경을 깨끗하고 효과적으로 이용하기 위해서는, PC용 백신 프로그램을 사용하는 것이 좋습니다. 무료 백신 프로그램 [알약]에서는 검사하기 기능을 통해 빠른검사, 기본검사, 정밀검사 등 다양한 컴퓨터 검사를 실시할 수 있습니다. 실시간 감시 기능을 켜 놓으면 무심코 바이러스가 포함된 프로그램을 설치했을 때, 곧바로 치료할 수 있구요. 또한 PC 최적화 기능을 통해 컴퓨터의 불필요한 캐시 파일을 삭제하교, 용량을 확보하는 데도 도움을 줍니다.

 

 

3. 멀웨어 차단 크롬 확장 프로그램 이용하기

 

 

바이러스 백신이 이미 설치되어 있는데도 크롬 브라우저의 악성 확장 프로그램을 감지할 수 없는 경우, 멀웨어를 감지할 수 있는 다른 크롬 확장 프로그램을 설치하는 것도 도움이 됩니다. 이러한 확장 프로그램 중에서는 스파이웨어를 막아주는 프로그램 뿐만 아니라, 웹사이트 방문시 무분별하게 뜨는 광고 팝업을 차단해주는 adblock(애드블럭) 프로그램도 있으니, 유용하게 선별하여 사용할 수 있습니다.

 

 

지금까지 개인정보를 악성으로 탈취할 수 있는 크롬 확장 프로그램을 어떻게 막을 수 있을지 알아보았습니다. 온라인 클래스와 재택근무가 활성화 된 요즘 우리는 컴퓨터를 사용할 일이 점점 많아지고 있는데요. 안전한 PC 환경 유지를 위해 주기적인 프로그램 관리와 바이러스 검사를 하는 것이 중요할 것입니다.

 

감사합니다.

 

 

관련글 더보기

댓글 영역