2013.09.10
대부분 인터넷 사이트들이 광고 수익으로 운영되고 있지만, 대부분 사람들은 브라우저에 뜨는 광고를 달가워하지 않는다. 누구나 인터넷을 하다가 “마시기만 했는데 일주일에 10kg을 뺐어요!” 같은 조잡한 광고 때문에 브라우저가 느려지고 스파이웨어에 감염되어 본 적 경험이 있을 것이다. 그런가 하면 신뢰할 수 없는 사이트에서 무료 게임이나 음악을 다운로드 했다가 악성 애드웨어까지 함께 받는 경우도 있다.
합법적인 웹사이트의 경우 광고주들을 잘 선별해 바이러스나 악성코드 등을 퍼뜨리는 것들은 솎아낸다. 하지만 내 PC에 악성 애드웨어가 단 하나만 있어도 그런 무해한 웹사이트에 악성 광고를 주입하게 될 수 있다. 게다가 애드웨어 때문에 홈 화면으로 설정해 둔 페이지가 바뀌거나 검색 결과, URL이 전혀 의도하지 않은 페이지로 이어질 수도 있다. 필자는 이제껏 수많은 PC를 ‘청소’ 해 봤는데, 바이러스나 악성코드를 제거하면서 보면 이전에 애드웨어가 깔렸던 흔적을 찾을 수 있다.
위키피디아 같은 광고가 없는 사이트에서도 이런 광고를 본다면, PC가 애드웨어에 감염되어 있을 수 있다.
바로 이렇게 애드웨어에 감염이 된다. 이는 PC를 제대로 청소해 줄 때까지 사라지지 않고 PC에 남아 원하지 않는 브라우저 툴바, 광고, 홈페이지 변경, 검색 결과 페이지 납치 등 말썽을 일으킨다.
바이러스 및 악성코드 스캔하기
악성코드 감염이 의심될 때 가장 먼저 해야 할 일은 물론 안티악성코드 소프트웨어를 업데이트 해 PC를 스캔하는 일이다. 그 어떤 안티바이러스 프로그램도 혼자서 수백만 가지가 넘는 감염 종류를 모두 파악해 낼 수는 없으므로, 애드-어웨어(Ad-Aware)나 악성코드바이트(Malwarebytes), 스파이봇 서치& 디스트로이(Spybot Search & Destroy), 수퍼안티 스파이웨어(SuperAntiSpyware)같은 부차적 스캔 프로그램을 함께 사용하는 게 좋다. 이를 통해 부가적인 애드웨어, 바이러스, 악성코드 등을 잡아낼 수 있다. 운이 좋으면 원치 않는 광고나 브라우저 툴바, 악성코드 하이재킹 등을 제거해 줄 수도 있다.
브라우저 툴바 없애기
그래도 여전히 브라우저가 느리다면, 사용하지 않는 툴바를 모두 정리해야 한다. 다운로드 받은 툴바는 모두 없애는 것을 추천한다. 구글 크롬의 경우 주소창을 검색창처럼 쓸 수도 있고, 개인의 편리에 맞게 북마크도 구성할 수 있게 돼 있다. 야후 같은 정식 사이트에서 받은 툴바에는 시간을 아껴주는 유용한 기능도 있다(야후 웹사이트를 자주 이용하는 사람이라면 더욱 유용하다).
문제는 대부분 애드웨어들은 이런 유용한 서비스를 제공하는 데 관심이 없다는 것이다. 이런 애드웨어들로 인해 깔린 검색 툴바 및 웹사이트 즐겨찾기 기능을 생각 없이 사용하다간 십중팔구 애드웨어 네트워크로 납치되고 만다. 따라서 브라우저에서 꼭 필요한 툴바를 제외한 나머지는 다 없애는 것이 좋다. 그 편이 보기에도 깔끔하고 악성코드 감염 위험도 낮다. 게다가 브라우저 속도도 더 빨라질 것이다.
툴바 메뉴에서 오른쪽 클릭만 하면 원치 않는 툴바들을 비활성화 할 수 있다.
인터넷 익스플로러에서 툴바를 없앨 때는 툴바에 마우스 오른쪽 버튼을 눌러 뜨는 목록 중 원하지 않는 툴바의 설정을 해제하기만 하면 된다. 반드시 ‘해제’를 선택해야 한다.
파이어폭스도 마찬가지다. 툴바에 대고 마우스 오른쪽 버튼을 누른 후 필요 없는 걸 해제해 두면 된다. 하지만 이는 단순히 툴바를 숨기는 것일 뿐 완전히 제고한 것이 아니기 때문에 여전히 애드웨어가 뜰 수 있다. 구글 크롬의 경우 아예 마우스 오른쪽 버튼을 눌러서 제거할 수 없도록 되어 있다. 파이어폭스나 크롬에서 툴바를 없애고 싶다면 다음의 확장 프로그램과 애드온에 대한 다음 단락을 참조하길 바란다.
브라우저 확장 및 애드온 확인하기
툴바뿐 아니라 애드웨어 네트워크 역시 브라우저에 애드온이나 확장 프로그램을 통해 원치 않는 광고, 검색 페이지 이동, 홈페이지 변경 등의 문제를 일으킬 수 있다. 그래서 주기적으로 브라우저 애드온 및 확장 프로그램을 확인하고 사용하지 않는 것이나 수상해 보이는 것들을 삭제해야 한다.
인터넷 익스플로러에서는 쉽게 모든 확장기능이나 애드온을 비활성화 할 수 있다.
인터넷 익스플로러 창에서 ‘도구’를 클릭, ‘애드온 관리’로 들어간다. 사용하지 않는 추가기능은 마우스 오른쪽을 클릭해 ‘사용 안 함’ 설정을 해 두면 된다.
파이어폭스 유저라면 브라우저 상단 왼쪽의 오렌지색 메뉴 버튼을 클릭, 리스트에서 ‘애드온’을 선택한다. 다음으로 확장 프로그램과 플러그-인을 모두 확인하고, 수상해 보이는 것들을 모두 ‘사용 안 함’ 설정한다.
파이어폭스에서는 확장 기능과 플러그인 섹션 모두를 체크한다.
크롬의 경우 그냥 주소창에 chrome://extensions/ 를 입력해 넣으면 된다. 아니면 상단 오른쪽의 메뉴버튼을 눌러 설정 창을 띄운 후 왼쪽의 ‘확장 프로그램’ 탭으로 들어간다. 사용하지 않는 확장 프로그램의 사용 설정을 전부 해제하거나, 확장 프로그램 옆의 쓰레기통 아이콘을 눌러 크롬에서 완전히 지워버릴 수도 있다.
주소창에 chrome://plugins/를 입력하면 플러그인을 보고 비활성화할 수 있다.
또 크롬의 경우 주소창에 ‘chrome://plugins/’를 치면 플러그인 설정을 할 수 있다. 크롬은 플러그-인 이라는 이름의 애드온을 부가적으로 지원하기 때문에 이를 반드시 확인해 보길 바란다. 이것들은 크롬에서 DivX 영상이나 유니티 웹(Unity Web)게임 등 영상을 재생할 수 있게 해주는 코드들이다. 필요 없는 것이나 설치한 적 없는 것은 지워버리되, ‘Native Client’ 와 ‘Google Update’ 플러그인은 지우지 말고 놔둬야 크롬을 문제 없이 사용할 수 있다.
성가신 홈페이지 변경 및 검색 결과 페이지 변경 애드웨어 없애기
악성 애드웨어는 감염된 페이지를 홈 페이지로 설정해 놓거나, 브라우저를 열 때마다 보기 싫은 광고 폭탄을 던지곤 한다. 게다가 제대로 된 사이트에 방문하거나 검색을 하려고 하면 애드웨어 사이트로 납치해 가기도 한다. 악성 툴바, 애드온, 플러그인, 확장 프로그램 등을 제거해 문제가 해결되기도 하지만, 대게 이보다는 좀 더 직접적인 해결책을 써야 한다.
애드웨어로 홈 페이지가 변경됐을 경우, 제일 먼저 급선무로 해야 할 일은 원래 홈페이지로 설정해 놓은 사이트로 바꾸고, 브라우저를 닫은 후 다시 열어 제대로 설정이 되었는지 확인하는 것이다. 사실 어떤 브라우저든 홈페이지 변경은 어려운 작업이 아니다. 인터넷 익스플로러 사용자는 ‘도구’ 메뉴에서 ‘인터넷 옵션’을 선택하면 된다. 크롬의 경우 메인 메뉴를 열어 설정으로 들어간 후, ‘시작 그룹’에서 변경할 수 있다. 파이어폭스는 메인 메뉴를 클릭 후 ‘옵션’ 버튼을 선택한다.
그랬는데도 여전히 홈페이지가 애드웨어 사이트로 설정이 돼 있다면, 악성코드로 인해 홈페이지 설정이 변한 건 아닌지 확인해 봐야 한다. 브라우저를 열 때 사용하는 바로가기 아이콘을 오른쪽 클릭 한 후 (대게 바탕화면 아이콘이거나 브라우저의 파일 디렉토리에 있는 경우가 많다) ‘속성(properties)’을 클릭한다. 윈도우 작업표시줄 아이콘을 통해 브라우저를 열 경우, ‘시작’ 버튼을 클릭해 브라우저 이름을 타이핑 한 후 나타나는 바로가기 아이콘에 오른쪽 버튼을 누르면 된다. 바로가기 아이콘의 속성 박스에서 타깃 위치의 웹사이트를 지우면 된다. 아래를 예로 들면 스크린샷에서 http://www.malwarebytes.com 부분을 지우면 되는 것이다.
악성코드로 홈페이지 설정이 변경되었는지 확인한다.
만일 브라우저 주소창이나 검색바에 검색어를 입력했을 때 다른 페이지로 이동되는 경우라면, 애드웨어가 검색 공급자를 납치했을 수도 있다. 인터넷 익스플로러에서 이 문제를 해결하고 원래의 검색 공급자를 다시 이용하려면, ‘도구' 메뉴를 연 후 ‘애드온 관리'로 들어가 ‘검색 공급자'를 선택한다. 크롬의 경우 메인 메뉴를 클릭, ‘설정'으로 들어가 검색 설정을 살핀다. 파이어폭스 사용자라면 브라우저 상단의 검색 상자에서 화살표를 클릭한 후 검색 엔진 관리를 선택한다.
윈도우에 깔린 프로그램 및 기능들 살펴보기
PC에 설치된 애드웨어는 대게 제어판의 ‘프로그램 및 기능’에서 찾아서 제거가 가능하다. 그저 시작 버튼을 누른 후 검색창에 프로그램 및 기능을 검색하기만 하면 된다.
일부 프로그램의 경우 거의 무해해서 바이러스 및 악성코드 스캔 프로그램들이 잡아내지 않는 경우도 있기 때문에 이런 경우 일일이 찾아서 제거해야 한다. 이를 위해서는 지금 당장 애드웨어로 겪는 문제가 없다고 해도 브라우저 청소의 일환으로 설치된 프로그램 목록을 일일이 확인하고 수상한 프로그램은 제거해두는 것이 좋다. 수상한 확장 프로그램 사용을 해제하면 대부분 애드웨어를 차단할 수 있지만, 좀 더 복잡한 애드웨어의 경우 PC에 단일 프로그램으로 설치될 수 있으므로 이 경우 반드시 컴퓨터 자체에서 제거해야 한다.
‘프로그램 및 기능’ 목록을 살필 때, 설치한 날짜 별로 살펴보면 더 편하다. 애드웨어는 여러 요소들을 한꺼번에 설치하기 때문에 설치 날짜가 같다.
‘재설정’ 버튼 누르기
이렇게 했는데도 여전히 애드웨어로 문제가 발생한다면, 공장 초기화를 해야 하는 시점이다. 브라우저를 초기 설정으로 돌려 놓으면 저장해 둔 데이터나 개인 설정은 전부 날아가겠지만, 애드웨어나 악성코드 때문에 발생한 문제도 초기화 시킬 수 있다.
브라우저를 재설치하거나 삭제하기 전에 악성코드를 모두 삭제하기 위해서 공장 초기화 설정을 해보자.
인터넷 익스플로러 사용자는 ‘도구' 메뉴에 들어가 ‘인터넷 옵션'에서 ‘고급' 설정 탭을 열고 원래대로’ 버튼을 누른다. 파이어폭스의 경우 메인 메뉴를 열고, ‘도움말’에서 ‘문제해결 정보’로 들어가 ‘파이어폭스 재설정' 버튼을 누른다. 크롬의 경우 초기 설정으로 되돌리는 것이 쉽지 않으므로 ‘프로그램 및 기능'에서 크롬 자체를 제거한 후 다시 다운로드 받는 것을 추천한다.
애드웨어, 악성코드 예방하기
브라우저 곳곳을 빡빡 문질러 광을 냈으니, 이제 남은 일은 PC를 사용하면서 프로그램을 설치할 때마다 옵션이나 설명을 자세히 잘 읽어보는 것뿐이다. 상대적으로 신뢰도가 높은 자바 같은 애드온들 조차도 주의하지 않으면 업데이트 때마다 필요 없는 툴바 설치를 권장하곤 하기 때문에, 매우 주의해야 한다. 유해한 웹사이트에 접속하거나, 수상한 파일을 다운받을 경우(P2P 및 토렌트도 포함된다) 샌드박스 사용도 고려해 볼 만 하다.
‘샌드박스’는 고립된 가상 환경으로 의심스러운 프로그램이나 파일을 안전하게 열어볼 수 있는 공간이다. 프로그램 및 파일이 샌드박스 내에서 일으킨 애드웨어나 바이러스 감염 등은 PC에는 전혀 영향을 주지 않는다. 즉 샌드박스 안에서 생긴 문제는 샌드박스 밖으로는 나가지 않는다. 구글 크롬의 경우 내장 샌드박스 보호기능이 있지만, 좀 더 주의를 기울이기 위해 다른 샌드박스 프로그램을 다운받을 것을 권한다. 안티바이러스 프로그램 중 샌드박스 기능이 있는 것을 찾아보거나, 샌드박시(Sandboxie)같은 프로그램을 다운받아도 좋다.
대부분 PC 보안이 그렇듯, 애드웨어도 한 방에 해결이 가능한 솔루션은 없다. 경계를 늦추지 말고 정기적으로 애드웨어를 점검하는 것 만이 브라우저나 컴퓨터에 침투하는 악성코드를 막는 최선이다. 여기 소개한 브라우저 관리팁을 항상 숙지하고, 절대 인터넷 상의 조잡한 광고들은 클릭하지 마시길! <Ahn>
'AhnLab 보안in' 카테고리의 다른 글
안랩 V3 클라우드 자동 분석 요청 알림이란? (0) | 2020.04.18 |
---|---|
내게 꼭 맞는 웹 브라우저를 찾아라! (0) | 2020.04.18 |
ASEC리포트 중 올 상반기 PC/모바일 보안위협 트렌드 요약 (0) | 2020.04.18 |
안랩, 휴가철 노리는 악성코드 주의보 (0) | 2020.04.18 |
안랩, 상반기 온라인 게임 해킹 툴 동향 발표 (0) | 2020.04.18 |