애드웨어 시대 컴퓨터

요즘 애드웨어가 몇몇 사용자들에게 불편을 주는 수준을 넘어서 전 세계적으로 사회 문제가 되는 분위기이다. 하다 못해 비록 편집권이 독립되어 있다고는 하지만 MSN 소속의 웹진에서도 익스플로러가 보안이 꽝이라 할 정도이니까. (원문은 여기서) 심지어 지금까지는 악성 코드라 하면 주로 바이러스나 웜 내지 트로이안 목마 정도를 생각했는데 이제는 애드웨어도 악성 코드의 어엿한 카테고리로 분류해도 될 정도이다. 덕분에 이제는 아무리 컴퓨터에 하드코어 포르노 사이트가 떠 있는 것을 들켜도 애드웨어 핑계만 대면 잠시나마 변태가 될 걱정도 안 해도 되게 생겼으니 기뻐해야 할지 슬퍼해야 할지 모르겠다.

이러한 일이 생긴데에는 무엇보다 마이크로소프트의 책임이 크다. 애드웨어의 전파 경로는 독립된 프로그램을 이용하는 경우도 있지만 이는 설치의 번거로움 때문에 사라지는 추세이고, 현재는 대부분 익스플로러, 특히 액티브X 컨트롤을 이용하는 경우가 많다. 액티브X는 안전성 검사와 보안이 취약해서 아무나 만들 수 있는 반면 기능은 강력해서 시스템을 마음대로 건드리는 것도 가능하니, 애드웨어로서는 최적의 통로라 할 수 있을 것이다. 현실적으로 다른 브라우저에서는 이와 같은 문제가 거의 없는 것도 어느 정도 증거가 될 것이다.

(사실 인터넷 익스플로러가 가장 많이 이용되기 때문에 공격을 가장 많이 당하는 것도 사실이다. 하지만 이것만으로는 공격을 그렇게 자주 당하고 그렇게 맥없이 뚫리는 것에 대한 설명이 충분하지 않다. 근본적으로 보안에 충실했으면 이런 문제는 생기지 않았을 것이다.)

이는 액티브X가 나올 때는 생각지도 못한 일이다. 왜 그랬는지는 모르겠지만 어느 날 마이크로소프트는 넷스케이프의 플러그인과 선의 자바 애플릿에 대항하기 위해서 인터넷 익스플로러에 액티브X 컨트롤이라는 것을 집어넣었고, 한 때는 웹 브라우저에 HTML만으로는 구현하기 어려운 쓸모있는 기능을 사용자에게 제공함으로써 좋은 평가를 받았다. 나올 때부터 보안이 엉망이라는 말을 듣기는 했지만, 위험한 물건들이 나오기 전이라 사용자들이 보기는 별 상관 없어 보였고, 어쨌든간에 액티브X는 널리 쓰여서 결국 넷스케이프를 누르는데도 큰 공헌을 하였다.

하지만 세상에 양지가 있으면 음지가 있는 법, 언제부턴가 범죄자들도 액티브X의 쓸모를 깨닫게 되었으나, 불행히도 사용자의 인식은 아직 이에 따라가지 못하고 있다. 후에 닥칠 일이 두려운지라 아래의 것들을 차마 설치할 수는 없었으나, 멋모르고 Y를 눌렀을 때의 결과는 대략 안봐도 비디오라 하겠다.

초보적인 수법

이 정도라면 또 모르겠다

사실 저런 식으로 설치할지를 묻는 것은 피해갈 방법은 있는 셈이다. 그냥 설치를 안 하면 그만이니까. 사용자들이 뭘 설치해야 하고 뭘 설치하지 말아야 하는지 판단하는 것은 다른 문제라 쳐도. 하지만 진짜 심각한 문제는 익스플로러의 보안 버그를 이용하거나(요즘은 IIS 서버의 버그도 이용하는 것 같다), 아니면 어떤 식으로든 속임수를 써서 브라우저의 보안 레벨을 떨어뜨려서, 페이지를 보기만 해도 자동으로 컨트롤이 설치되는 것이다. 애드웨어가 한번 설치되면 자기네들이 만든 다른 애드웨어의 설치를 쉽게 하기 위해서 액티브X 컨트롤이 쉽게 설치되게 하는 경우가 많기 때문에, 한 번이라도 속았다면 이 결과는 둑 한 부분이 무너진 것과 같다 하겠다. 즉 다른 것들도 무제한으로 들어올 수 있다.

애드웨어들이 하는 일 및 '살아남기 위해' 하는 일은 워낙 엽기적인 것이 많은지라 어느 정도는 보통 사람들도 알고 있을테니 일일이 다 설명할 필요도 없겠지만 자칫하면 어느 날 상상을 초월하는 일이 생길지도 모를 일이다.

about:blank가 저랬던가?

이러다 보니 아마도 애드웨어를 만드는 사람은 절대 보통 사람은 아닌 것 같은 생각이 든다. 대략 이 정도로 강한 사람이 아니면 감히 애드웨어를 만들지 못할 것 같다.

하지만 지상 최강의 남자도 도망을 가야 할 정도

과연 그 분께서도 시험에 드신다면 유혹을 넘어가실 수 있을런지 참으로 궁금하다.

오우, 지저스!

개인적으로는 평소 웹 브라우저로 모질라와 모질라 파이어폭스를 이용하고, 익스플로러는 정말로 꼭 필요한 경우가 아닌 이상 거의 쓰지 않기 때문에 애드웨어로 인해 고생한 적은 없었지만, 대한민국 인터넷 이용자의 99% 이상이 익스플로러를 주 브라우저로 이용하며, 전 세계적으로도 약 90% 이상의 사용자들이 익스플로러를 쓰기 때문에, 애드웨어 문제는 앞으로도 컴퓨터 이용자를 두고두고 괴롭히는 짐이 될 것 같다. 애드웨어 제거 프로그램이 계속 나오고 있지만 백신과 마찬가지로 이것이 근본적인 해결책은 아니기 때문에 새로운 애드웨어는 계속 나와서 사용자를 귀찮게 할테고, 얼마 전 모 프로그램이 싸운 것처럼 애드웨어 제거 프로그램이 가짜 프로그램이 아니라는 보장도 없으니까. 게다가 보안 업데이트가 뭔지 모르는 사용자들이 아는 사용자보다 많고, 실제로 업데이트를 꼬박꼬박 하는 사용자들이 그리 많지 않으니 MS가 아무리 땜질을 해도 사용자는 여전히 괴로울 것 같다.

빨리 MS가 정신을 차리던가 해야지.

아니면 사용자가 다른 길을 찾든가.

- 그림 출처: 위의 두 개는 직접 갈무리, 아래는 ColoR님의 天體觀測 블로그에서.

덧글

  • 블루베리치즈케잌 2004/07/06 21:37 # 답글

    그렇군요 하드 포맷은 너무 힘겨운 일이에요
  • 에쓰군 2004/07/07 11:54 # 답글

    사용자가 다른길을 찾지않으면 MS는 정신을차리지 않을것도 같습니당-ㅁ-;
    보안레벨낮추는 방법같은건 전혀몰랐어요. 새로운 사실~

    이렇게 뭔가를 알수있는글들 계속 써주세요!!
  • 2004/07/08 17:36 # 삭제 답글 비공개

    비공개 덧글입니다.
  • 젊은거장 2004/09/23 09:49 # 답글

    에드웨어 너무 싫어요. 그래서 IE가 더 싫은건지도
댓글 입력 영역