[대한민국 희망 프로젝트]<550>잠재적으로 원치않는 프로그램(PUP)

# PC를 사용할 때 갖가지 소프트웨어(SW)가 필요합니다. 직접 구매를 해야 하는 프로그램도 있고, 포털 검색을 통해 인터넷으로 내려 받는 것도 있습니다. 상당수는 포털 자료실에 올라온 갖가지 프로그램을 내려 받아 사용합니다. 미디어 플레이어를 비롯해 PC최적화 프로그램, 개인정보보호 프로그램 등 다양한 SW가 자료실에 있습니다. 이런 프로그램을 다운로드 받을 때 나오는 설명을 자세히 본 적 있나요? 대부분 설명은 제대로 보지 않고 설치 버튼만 눌러서 실행합니다. 하지만 특정 프로그램을 설치할 때 해당 SW만 설치될까요. 그렇지 않습니다. 필요한 SW말고 부록처럼 딸려오는 프로그램이 있습니다. 어느 날 문뜩 PC에 이상한 프로그램이 설치된 걸 알고 삭제하려 해도 쉽지 않습니다. 나도 모른 채 원하지 않는 프로그램(PUP)이 설치된 것입니다.

GettyImagesBank
GettyImagesBank

Q : PUP란 무엇인가요?

A : PUP(Potentially Unwanted Program)는 사용자가 원치 않는 프로그램입니다. 불필요한 프로그램이죠. 대부분 포털 자료실 등에 올라온 무료 유틸리티 프로그램에 제휴나 스폰서 명목으로 함께 설치됩니다. 안랩을 비롯해 보안 기업은 이렇게 설치되는 프로그램 중 설치 여부를 사용자가 알 수 있게 적절한 설명을 하지 않거나 설치 항목 목록을 최소화하는 경우를 PUP로 구분합니다. 설치되는 프로그램 이름이나 목록 전체 내용을 볼 수 없게 사용자를 속이는 프로그램도 포함합니다.

PUP는 웹 서핑을 할 때 지속해 배너 광고를 노출하거나 각종 툴바를 설치합니다. PUP는 사용자가 설정하지 않은 특정 사이트를 즐겨찾기 목록에 등록하거나 웹 브라우저 홈 화면을 다른 페이지로 변경합니다. 악성코드는 아니지만 PC 사용이나 웹 서핑을 귀찮게 하는 프로그램이죠.

유틸리티 설치 시 함께 설치되는 프로그램.(자료:안랩)
유틸리티 설치 시 함께 설치되는 프로그램.(자료:안랩)

Q : PUP 뭐가 문제인가요?

A : PUP는 사용자가 원치 않았는데도 설치돼 보기 싫은 광고를 계속 노출합니다. PC 속도를 느리게 만들기도 합니다. 여기서 끝나지 않고 최근에는 악성코드 유포 경로로 활용됩니다. 대부분 PUP 개발사는 영세합니다. SW 보안을 제대로 지킬 확률이 낮죠. 서버를 제대로 관리하지 않아 해킹에 노출된 사례가 많습니다. 해커는 이런 서버를 잘 찾아냅니다. 보안이 취약한 서버를 찾아서 악성코드를 유포하는 통로로 이용합니다. 사용자는 PC에 어떤 PUP가 설치됐는지 알지 못하는데 갑자기 악성코드에 걸립니다.

해당 PUP 서버가 해커에 장악돼 거기서 악성코드 파일을 내려 보낸 탓입니다. 해당 PUP가 설치된 PC는 사용자도 모르는 사이에 그냥 악성코드에 감염되는 것입니다. 정말로 황당하죠. 이메일에 함께 온 인터넷주소(URL)이나 이상한 프로그램을 내려 받지 않았는데 악성코드에 감염되는 것입니다. PUP를 이용한 악성코드 유포는 치료도 어렵습니다. 사용자가 어떤 PUP가 설치됐는지 알기 힘들어 제거가 어렵기 때문입니다.

Q : PUP 피할 수 있나요?

A : 출처가 확인되지 않은 프로그램은 설치하지 않아야 합니다. 각종 무료 유틸리티 프로그램을 내려 받을 때 꼼꼼히 살핍니다. 대부분 프로그램 설치 때 무심코 '다음' 버튼만 눌러 프로그램을 설치합니다. PUP를 피하려면 설치 때 나오는 창을 살피며 제휴 프로그램 설치를 해제해야 합니다. 이미 설치된 PUP는 제어판, 프로그램 제거에서 일일이 삭제해야 합니다. 주기적으로 PC 프로그램 추가/제거 기능에서 사용하지 않는 프로그램을 확인하고 제거해야 합니다.

안랩 등이 보안 기업이 개발한 백신은 PC에 설치된 PUP를 확인하고 삭제하는 기능을 제공합니다. V3 365클리닉 등 V3제품에 '환경설정'에 들어가 PUP를 검사 항목으로 설정합니다. 정밀 검사를 시행하면 PC에 설치된 PUP를 확인할 수 있습니다. 이후 PUP가 PC에 설치되려하면 'PUP차단' 알림창이 뜹니다. V3 라이트 사용자는 '평판이 낮은 프로그램'을 검사 대상으로 설정합니다.

V3 365 클리닉의 검사 대상 설정 화면(자료:안랩)
V3 365 클리닉의 검사 대상 설정 화면(자료:안랩)

[책 소개]

◇그림으로 배우는 어린이 사이버 보안, 해드림 출판사 펴냄, 글 여동균 외

[대한민국 희망 프로젝트]<550>잠재적으로 원치않는 프로그램(PUP)

정보보안에 앞서 윤리와 도덕을 배우는 책이다. 초등학생 소프트웨어 교육과정과 함께 알아야 하는 보안지식을 담았다. 자라나는 새싹을 위한 올바른 사이버 보안 의식 함양, 네트워크의 이해와 인터넷 개념을 쉽게 이해하는 책이다. 해킹 등으로 날로 심각해지는 위협에서 정보보호 중요성을 어릴 때부터 몸으로 체감해야 한다. 이 책은 쉬운 용어해설과 그림설명으로 어린이부터 청소년까지 필요한 기본지식과 정보를 제공한다.

◇나를 지키는 셀프 보안, 에이콘 출판 펴냄, 이창현 지음

[대한민국 희망 프로젝트]<550>잠재적으로 원치않는 프로그램(PUP)

생활 보안 침해 사례를 중심으로 일반인의 보안 이해를 높이는 책이다. PC보안, 인터넷 보안, 프라이버시, 모바일 보안으로 구성됐다. 누구나 경험할 수 있는 에피소드를 중심으로 설명해 이해가 쉽다. 에피소드 끝마다 실생활에 적용할 수 있는 해야 할 일과 하지 말아야 할 일을 요약 했다. 보안은 알기 어렵고 전문적인 영역으로 생각된다. 우리가 조금만 더 관심을 가지면 보안은 그리 어렵지 않다. 기술 부분을 몰라도 잘 사용하기만 해도 충분하다.

김인순 보안 전문기자 insoon@etnews.com