PUP의 개념

 

PUPpotentially unwanted program, 즉 사용자가 원하지 않을 가능성이 높은 불필요 프로그램을 의미한다. 기술적으로 본다면 PUP는 사용자 컴퓨터에 위해를 가하거나 개인정보를 훔칠 목적으로 만들어지진 않았기 때문에 맬웨어에 해당하지는 않는다. PUP는 해킹수법의 일종인 소셜엔지니어링(social engineering)을 부분적으로 활용하여 사용자 컴퓨터에 진입하는 마케팅 수단이라고 할 수 있다.

 

PUP는 한때 스파이웨어 혹은 애드웨어로 취급된 적이 있지만 PUP 제작업체들은 자기들이 만든 프로그램이 애드웨어나 스파이웨어로 분류됨에 따라 맬웨어와 비슷한 대상으로 사람들에게 부정적으로 인식된다는 면에서 PUP를 스파이웨어 등으로 분류하는 취급을 선호하지 않았다. 이에 따라 현재는 PUP와 맬웨어 사이에 법적 경계가 명확해졌으며 따라서 용어 선택에도 주의가 필요하게 됐다.

 

흔히 인터넷을 하다 보면 그때그때의 편리함이나 흥미를 추구하는 나머지 장기적인 결과에 대해서는 깊게 생각하지 않게 될 수 있다. 된다. 특히 직접적인 금전적 부담이 없는 경우라면 더욱 그렇다. 한편 프리웨어를 조심 없이 다운로드하면 현실적으로 악영향이 있을 수 있다는 사실을 알면서도 단지 매번 프로그램을 설치할 때마다 신경을 쓰기 귀찮다는 이유로 설치과정에 주의를 기울이지 않을 수도 있다. 컴퓨터 사용자 상당수는 프리웨어를 자주 찾게 되며 대부분의 경우 프리웨어는 적어도 하나 이상의 PUP를 동반하게 된다. 이상의 이유로 인해 사용자는 PUP를 의식적 또는 무의식적으로 컴퓨터에 설치하게 된다.

 

프리웨어는 무료라는 장점을 가지고 있지만 대부분의 경우 다른 소프트웨어를 광고하는 통로가 되기 때문에 무료로 배포된다. 프리웨어를 설치하는 과정에 주의를 기울이지 않으면 애초 예상보다 더 많은 프로그램이 설치되는 결과가 야기될 수 있는 것이다. PUP 제작자는 위와 같이 사람들이 설치 과정을 대충 넘긴다는 사실을 알고 있기 때문에 이를 소프트웨어 광고의 주된 기회로 삼게 된다.

 

일반적으로 PUP 한두 개는 무해하다고 할 수 있으나 많은 수가 깔린다면 컴퓨터 사용에 상당한 불편이 있을 수 있으며 실제로도 PUP는 여러 개가 한꺼번에 깔리는 경우가 많다. 우선 컴퓨터가 느려지는 문제가 있으며 이는 '사용자가 원하지 않을 가능성이 높은 프로그램'이라는 PUP의 의미를 그대로 반영하는 결과다. PUP는 마치 불량식품과 같이 컴퓨터에 서서히 문제를 일으킬 수 있다.

 

PUP 유형

 

PUP는 프로그램 크기, 행동양상, 불편의 정도 등에서 아주 다양한 종류가 있을 수 있다. 개발자에 따라 조금씩 다르지만 대체로 제작자의 로고를 눈에 띄는 위치에 계속 띄워 놓으면서 몇몇 작업을 도와주는 인터넷 툴바가 될 수도 있고 바탕화면을 통해 사용자의 현재 위치와 세계 각지의 날씨를 알려주는 알림프로그램이 될 수도 있다. 한편 스파이웨어 유형의 PUP도 있을 수 있으며 이들은 사용자의 검색패턴을 모니터링하고 불필요한 물품이나 서비스를 구매하도록 유도한다.


 

위 그림의 PUP를 살펴보면 우선 윈도 작업표시줄에 파란색 P가 표시된 바로가기가 새로 추가됐으며 사용자가 이 바로가기를 클릭한 결과 지정된 URL로 이동됐음을 알 수 있다. 그 결과 보안소프트웨어에 대한 자동광고가 뜨게 되는데 이 광고는 자신들이 마치 사용자의 컴퓨터를 실제로 검사했고 그 결과가 아주 좋지 않다는 식으로 꾸며진다. 소프트웨어 구매를 유도하기 위한 간단한 꼼수라고 할 수 있다. 이런 식으로 PUP는 윈도 작업표시줄을 활용하는데 이는 PUP가 정식 프로그램이라는 인상을 주기 위해서. 몇몇 PUP의 경우 윈도 기능을 추가하거나 강화 또는 변경하는 수준에 이르기도 하며 유명한 사례로 윈도 8에서 시작버튼을 사용할 수 있도록 하는 PUP가 있었다.

 


한편 위 그림을 보면 인터넷 툴바가 무척 많이 깔려 있음을 볼 수 있다. 이들 툴바는 각각이 PUP로서 클릭하면 광고를 띄우게 된다. 이렇게 PUP 툴바가 많아지면 각자가 사용자의 주목을 끌기 위해 동시에 작동함으로써 컴퓨터 메모리를 소모하기 때문에 결국 브라우저가 작동 중지되는- 결과가 발생하게 된다. 위 그림의 경우 PUP 하나가 System Failure 경고를 통해 사용자 컴퓨터에 불필요 프로그램이 너무 많이 깔려 있다 알리고 있으며 그 해결방안으로 또 다른 프로그램, 결국 또 다른 PUP를 설치하라고 권고하고 있다.

 

PUP 설치과정과 방지요령


 

PUP 설치를 방지하는 요령은 아주 간단하다. 가장 좋은 방법은 설치과정에 좀 더 주의를 기울이는 것이다. PUP는 대체로 신규 소프트웨어를 통해 딸려 오는데 설치과정에 조금만 시간을 들이고 내용을 꼼꼼히 읽어보고 몇몇 체크된 항목을 해제하기만 하면 PUP 설치를 차단할 수 있다.


 


위 그림은 PUP 설치가 다단계의 과정으로 진행됨을 보여준다. Delta Searh라는 프로그램은 그 자체로 PUP 툴바인 동시에 다른 PUP를 설치하는 토대가 되기도 한다. RealPlayer 자체는 정식 제품이지만 사용자에게 불필요한 마케팅도 다수 동반하게 되며 이를 통해 PUP가 설치되는 것이다. 위 그림의 경우 Delta Search 그 자체가 큰 위해가 되지 않는다 해도 'Next'를 클릭할 경우 Delta Search 인스톨러가 또 다른 PUP 설치화면을 띄우게 된다.

 

위 그림에서는 TuneUp Utility 2013이라는 프로그램의 무료 시험버전 설치를 볼 수 있는데 이 또한 무료 광고채널이 된다. 앞서 언급한 PC Speed Up과 마찬가지로 TuneUp Utility 2013 역시 사용자 컴퓨터에 문제가 생겼으며 이를 해결하려면 TuneUp Utility 프로그램을 구매해야만 된다는 식으로 광고를 하게 된다. 이는 악성프로그램까지는 아니더라도 귀찮고 번거로운 영업수법이라고 할 수 있다.





 

Install IQ라는 PUP는 이러한 공격적 광고수법을 더욱 강화한 경우인데 위 그림에서 볼 수 있듯 4개의 PUP 설치를 유도한다. 사용자가 이러한 설치과정에 얼마나 주의를 기울이냐에 따라서 컴퓨터가 이들 PUP에 노출되는 정도가 달라진다고 할 수 있다.

 

 


Steve, What is a PUP?, 12. 23. 2013.

http://blog.emsisoft.com/2013/12/23/what-is-a-pup/

 

번역요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

카테고리

분류없음

날짜

2016.06.20 16:31

위로가기