악성인 듯 악성 아닌, 악성 같은 PUP~

악성인 듯 악성 아닌, 악성 같은 PUP~ 불필요한 프로그램으로 불리는 'PUP(Potentially Unwanted Program)'는 악성인 듯, 악성 아닌, 악성 같다. 최근 발견된 PUP에 대해 많은 사람이 불편을 느꼈기 때문에 PUP가 무엇인지 알아보자. 먼저 PUP에 대해 알아보면 '불필요한 프로그램' 정도로 표현된다. PUP의 기능이 잠재적으로 사용자가 불편을 느낄 수 있어 이에 대해 부여되는 진단명이다. 중요한 것은 악성코드에 대한 진단명이 아니다. 안랩의 PUP 정책에 따라 악성 여부와 관계없이 PUP 조건에 해당하면 부여된다. 안랩에서 PUP로 진단하는 경우는 다음과 같다. 1) 사용자가 불필요하게 생각하는 프로그램 2) 사용자 동의 절차는 있지만 사용자가 인지하지 못하고 설치하는 프로그램    (주로 번들 프로그램, 스폰서 프로그램 등) 3) 다수의 사용자가 불편함을 느껴 제거를 원하는 프로그램 4) 사용자가 의도한 기능 이외의 비정상적인 동작을 수행하는 프로그램 등 불편함은 약과, 악성코드 배포에 악용되는 PUP 대표적으로 PUP는 가짜 안티바이러스 제품, 키워드 검색 도우미, 개인정보보호 프로그램, 시스템 클리너 프로그램, P2P 파일 다운로드 프로그램 등이 있다. 문제는 PUP 뜻 그대로 사용자를 불편하게 한다는 점이다. 사용자의 동의 없이 사용자 시스템의 시작 페이지를 변경한다거나 과도한 리소스 사용으로 시스템이 느려지고 지속적으로 광고를 노출한다. 뿐만 아니라 PUP는 불편함을 넘어 가짜 백신 프로그램을 이용해 결제를 유도한다. PUP 제작사의 서버는 관리가 제대로 되지 않는 경우가 많아 서버가 해킹을 당한 후 온라인게임핵(OnlineGameHack)과 같은 악성코드 배포에 악용된다. 이러한 프로그램들은 악성인 듯, 악성 아닌, 악성 같아서 사용자의 세심한 주의가 요구된다. 무료 소프트웨어를 설치할 때 업체에서 광고 프로그램을 배포하는 이유는 해당 광고를 통해 얻는 수익으로 무료 소프트웨어의 제작 비용을 충당하거나 금전적인 이익을 얻기 위해서이다. 따라서 설치 화면을 꼼꼼히 살펴본다면 프로그램 설치 동의 여부를 묻는 과정을 쉽게 확인할 수 있다. [Next] 버튼을 바로 클릭하지 않고 꼼꼼히 확인하는 과정을 습관화하는 것이 좋다. 안랩은 허위 사실이나 과장된 결과로 수익을 얻는 경우, 프로그램 제작사 또는 배포지가 불분명한 경우 대다수 사용자가 불편을 호소한 경우 사용자의 동의를 얻어 프로그램을 사용자가 선택적으로 삭제/허용할 수 있는 기능을 안랩 V3 엔드포인트 시큐리티에서 제공하고 있다. [PUP 예방을 위한 V3 엔진 설정 방법] 1. V3 엔진을 최신 버전으로 업데이트한다. 2. V3 환경설정을 클릭하고 다음과 같이 설정한다(V3 IS 8.0 기준).    1) [기타 설정] → [탐색기 설정] → [윈도 탐색기 메뉴 사용] 체크 → [PC 검사] 표시 윈도 탐색기 검사 설정하기    2) [PC 검사 설정] → [PC 검사] → [불필요한 프로그램] 항목 표시 불필요한 프로그램 검사 설정하기 [PUP 프로그램 설치 예방법] 1. 출처가 확인되지 않은 프로그램은 다운로드 및 설치하지 않는다. 2. 유명 프로그램의 경우 제작자 홈페이지에서 다운로드하여 설치한다. 3. 프로그램 설치 시 출력되는 메시지를 꼼꼼히 살핀다.     기본적으로 설치 동의에 체크된 프로그램이 많다.     이러한 프로그램들을 체크 해제하고 설치를 진행한다. 4. 상용 프로그램의 불법 사용을 자제하고 가급적 정품 소프트웨어를 사용한다. 5. 주기적으로 [프로그램 추가/제거]에서 사용하지 않는 프로그램을 확인하고 제거한다. 6. 최신 보안 업데이트 설치, V3 최신 버전 업데이트, 실시간 감시 사용,     정기적인 수동 정밀검사로 악성코드 감염을 최소화한다.