숨어있는 불필요한 프로그램을 찾아라!

2012.12.17

 

사례> 직장인 A씨는 요즘 퇴근 후 집에 도착하기 무섭게 PC부터 확인한다. 초등학생인 아들이 낮 동안 PC를 사용하고 나면 이름 모를 프로그램들이 수북이 쌓여있는 것을 자주 목격했기 때문이다.

A씨는 그 후로 불필요한 프로그램들을 일일이 확인하고 삭제했다. 불필요한 프로그램들이 PC의 오작동을 일으킬 수 있다는 이야기를 전해들은 바 있어서다.

 

최근 PC 사용자들 사이에서 필요 없는 프로그램이 설치돼 불만을 호소하는 사례를 심심찮게 발견한다.

 

사용자들은 분명 해당 프로그램을 다운로드 받은 적이 없으나, 모르는 사이에 다운로드가 되는 것이다. 무엇보다 출처를 알 수 없는 이들 프로그램은 잠재적인 위험을 지닌 존재로 알려져 있어 불안감이 증폭되고 있다.

 

우선 위의 사례로 좀 더 들어가보자. 직장인 A씨의 고통은 생각보다 깊은 편이다. 그는 초등학생 자녀가 고학년이 되면서 프로그램을 지우는 일이 점점 잦아지자, 문제의 심각성을 인지했다.

 

처음에는 일주일에 1~2개에 그쳤으나 근래 들어 하루에만 수개의 프로그램이 설치된 것이다.

 

A씨는 “도대체 어떻게 설치되는지 알 수 없으나, 이것을 또 어떻게 찾아 지워야 할지도 난감하다”며 “누군가 나서서 지워주면 좋겠는데, 직접 하다가 낭패를 본 일이 많다”고 토로하기도 했다.

 

그렇다면 A씨의 지적처럼 이런 프로그램들은 어떻게 설치된 것일까.

 

그는 아이로부터 프로그램 설치과정을 상세히 물어 역추적해보기로 했다. 그 과정을 요약하면, 이렇다. 아이는 친구들로부터 ‘마인****’라는 게임이 재미있다는 이야기를 전해 듣고 포털 사이트 검색 창을 통해 해당 게임을 검색한 뒤, 다운로드 받았다고 한다.

 

하지만 실제 A씨가 동일한 방식으로 게임을 다운로드 받아보니, 일부 이상한 점이 눈에 들어왔다.

 

 

[그림 1] 게임 다운로드 시 노출되는 창들.

 

 

[그림 1]과 같이 해당 프로그램을 다운로드 받고 실행시키자, ‘프로그램 추가 설치 안내’ 문구가 삽입돼 있었던 것. 이후 A씨는 이름 모를 10개의 프로그램을 삭제해야 했다.

 

불필요하게 깔리는 프로그램, PUP
이처럼 불필요하게 깔리는 프로그램을 ‘PUP(Potentially Unwanted Program)’라고 부른다. 단순 뜻풀이로는 ‘잠재적으로 원하지 않는 프로그램’을 말하지만, 일반적으로 불필요한 프로그램을 의미한다.

 

다시 말해 설치 시 사용자에게 직•간접적으로 동의를 구하지만 쉽게 용도를 파악하기 어려운 상태에서 깔리는 프로그램인 것이다. 위의 사례를 바탕으로 PUP의 특징을 살펴보면 몇 가지로 요약할 수 있다. ▲사용자가 원하는 프로그램을 설치할 시에 PUP도 함께 설치됨 ▲PUP에 대해 명확히 설명을 안 함 ▲설치 여부를 인지하기 어려움 등이다.

PUP는 악성코드는 아니지만 잠재적인 위험을 지니고 있거나 시스템에 문제를 일으킬 소지도 다분하다는 점에서 위협요소로 받아들여지고 있다.

 

실제 이들 프로그램들은 CPU(컴퓨터 중앙처리장치)를 상당 부분 점유하거나, 과도한 네트워크 트래픽이 발생하기도 한다. 트래픽 유발은 인터넷 이용 시 불편함을 초래한다. 윈도우 경고 창이 수시 노출되는 일도 있다.

 

그러면 PUP의 피해를 최소화하기 위한 대책은 무엇일까. 결론부터 말하면 예방이 가장 좋은 처방이라고 할 수 있다.

 

박태환 안랩 ASEC대응팀 팀장은 “출처가 확인되지 않거나 불명확한 프로그램은 설치하지 않아야 한다”며 “꼭 필요한 프로그램은 제작사 홈페이지를 통해 입수해야 한다”고 말했다.

이어 그는 “프로그램 설치 시에는 이용약관과 안내문에 기재된 내용을 꼼꼼히 확인하고 개인정보가 노출되거나 비용결재가 이뤄질 수 있는 내용이 담겨 있다면 이를 확인한 뒤 이용해야 한다”고 조언했다.Ahn