스케어웨어

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 스케어웨어의 종류 및 사례
3. 스케어웨어 관련 기술 및 대응
4. 법적 조치 및 피해 예방
- 4.1. 미국
- 4.2. 피해 예방
참조

1. 개요

스케어웨어는 사용자에게 공포심을 조장하여 금전적 이득을 취하려는 악성 소프트웨어의 일종이다. 주로 가짜 백신, 스파이웨어 형태로 나타나며, 컴퓨터 감염, 개인 정보 유출 등의 위협을 과장하여 사용자의 불안감을 유발한다. 스케어웨어는 팝업 광고, 웹사이트 배너, 소셜 엔지니어링 공격 등 다양한 방식으로 유포되며, 정품 보안 소프트웨어 제거를 유도하기도 한다. 구글은 스케어웨어 대응을 위해 노력하고 있으며, 관련 기술 개발과 법적 조치를 통해 피해를 예방하고 있다. 대한민국에서는 정보통신망법 위반으로 처벌받을 수 있다.

더 읽어볼만한 페이지

허위광고 - 플레이릭스
플레이릭스는 아일랜드 더블린에 본사를 둔 모바일 게임 개발사로, 퍼즐과 시뮬레이션 요소를 결합한 게임들을 출시하며 성장했고, 인수합병을 통해 거대 기업으로 성장했으나, 러시아-우크라이나 전쟁으로 러시아 시장에서 철수하고 허위 광고 등의 비판을 받기도 했다.
사회공학 (보안) - 가짜뉴스
가짜 뉴스는 뉴스 형식을 띠지만 허위이거나 오도된 정보를 의미하며, 정치적, 경제적 동기를 가지고 인터넷과 소셜 미디어를 통해 확산되며, 사회적 분열과 민주주의를 위협하는 부정적인 효과를 초래한다.
사회공학 (보안) - 스미싱
스미싱은 악성 앱 설치를 유도해 개인정보를 빼내는 사기 수법으로, 안드로이드 사용자는 "알 수 없는 소스" 옵션 설정을 변경하거나 스미싱 차단 앱을 설치하여 예방할 수 있다.
사이버 범죄 - 사이버 폭력
사이버 폭력은 정보통신망을 통해 특정 개인이나 집단을 대상으로 정신적, 심리적, 신체적 피해를 유발하는 행위이며, 익명성, 빠른 전파력 등의 특징을 가지며 다양한 유형으로 나타나고 예방을 위한 노력이 이루어지고 있다.
사이버 범죄 - 일베저장소
일베저장소는 디시인사이드 코미디 프로그램 갤러리에서 시작된 온라인 커뮤니티로, 혐오 표현과 극우 성향의 정치적 입장을 특징으로 하며 사회적 갈등과 윤리적 문제점을 야기한다는 비판을 받는다.

스케어웨어

2. 스케어웨어의 종류 및 사례

스케어웨어는 다양한 형태로 나타나며, 사용자를 속이는 방식 또한 교묘해지고 있다. Winwebsec은 윈도우 운영 체제 사용자를 공격하고 정품 안티 멀웨어 소프트웨어와 유사한 허위 주장을 생성하는 악성 코드를 지칭하는 데 일반적으로 사용되는 용어이다.^[15]

2. 1. 가짜 백신 소프트웨어

인터넷 보안 전문가들은 사용자를 속이기 위해 가상의 경고나 위협 알림을 생성하는 소프트웨어를 "스케어웨어"라고 부른다. 이러한 프로그램은 대개 쓸모없는 상업용 방화벽 및 레지스트리 클리너 소프트웨어에 해당하며, 합법적인 보안 소프트웨어처럼 보이도록 포장된다.^[6]

일부 웹사이트는 "귀하의 컴퓨터가 유해한 스파이웨어 프로그램에 감염되었을 수 있습니다. 즉시 제거해야 할 수 있습니다. 스캔하려면 아래 '예'를 클릭하십시오."와 같은 팝업 광고나 배너를 표시한다.^[7] 이러한 광고는 사용자의 개인 정보가 위험에 처할 것이라고 위협하기도 한다. 이와 같은 제품들은 종종 스케어웨어로 간주되며, 심각한 경우에는 악성 소프트웨어로 분류된다.

스케어웨어는 웹사이트에서 PC가 감염되었다는 팝업을 통해 사용자에게 접근하기도 한다.^[8] 사용자가 알림을 취소하려 해도 스케어웨어에 감염되는 경우가 있는데, 이는 팝업이 웹페이지임에도 운영 체제에서 온 것처럼 보이도록 설계되었기 때문이다.

구글(Google)의 2010년 연구에 따르면 가짜 바이러스 백신 소프트웨어를 제공하는 도메인이 11,000개에 달했으며, 이는 인터넷 광고를 통해 제공되는 모든 멀웨어의 50%를 차지했다.^[9] 2011년 3월 29일, LizaMoon SQL 주입 공격으로 전 세계 150만 개 이상의 웹 사이트가 스케어웨어에 감염되었다.^[10]^[11] 구글은 감염된 컴퓨터 사용자에게 검색 결과에 경고를 표시했다.^[12]

스마트 요새(Smart Fortress)는 사용자가 컴퓨터에 바이러스가 많다고 속여 전문 서비스 구매를 유도하는 스케어웨어의 한 예이다.^[13]

2. 2. 스파이웨어

일부 스파이웨어는 사용자의 바탕 화면을 변경하고, 알림 영역에 아이콘을 설치하며, 스파이웨어에 감염되었고 스케어웨어 응용 프로그램이 감염 제거에 도움이 될 것이라고 주장하기도 한다.^[14] 어떤 경우에는 스케어웨어 트로이 목마가 피해자의 바탕 화면을 "경고! 스파이웨어가 있습니다!"라고 적힌 크고 노란색 텍스트나 이와 유사한 텍스트가 포함된 상자로 대체했으며, 심지어 화면 보호기를 화면을 기어 다니는 "벌레"로 변경하기도 했다.^[14]

스파이셰리프(SpySheriff)는 스파이웨어이자 스케어웨어의 전형적인 예이다. 스파이웨어를 제거한다고 주장하지만, 실제로는 스파이웨어 자체이며, 종종 스미트프라우드(SmitFraud) 감염을 동반한다.^[16]

2. 3. 웹사이트 팝업 광고

일부 웹사이트는 "귀하의 컴퓨터가 유해한 스파이웨어 프로그램에 감염되었을 수 있습니다.^[7] 즉시 제거해야 할 수 있습니다. 스캔하려면 아래 '예'를 클릭하십시오."와 같은 팝업 광고 창이나 배너를 표시한다. 이러한 웹사이트는 사용자의 직업, 경력 또는 결혼이 위험에 처할 것이라고 말하기까지 한다. 이와 같은 광고가 있는 제품은 종종 스케어웨어로 간주된다. 심각한 스케어웨어 애플리케이션은 악성 소프트웨어로 간주된다.

일부 스케어웨어는 다른 설치된 프로그램과 관련이 없다. 사용자는 웹사이트에서 PC가 감염되었다는 팝업을 볼 수 있다.^[8] 어떤 시나리오에서는 사용자가 알림을 취소하려고 시도해도 스케어웨어에 감염될 수 있다. 이러한 팝업은 실제로는 웹페이지이지만, 사용자의 운영 체제에서 온 것처럼 보이도록 특별히 설계되었다.

2. 4. 정품 보안 소프트웨어 제거 유도

일부 스케어웨어는 사용자가 마이크로소프트 시큐리티 에센셜과 같은 정품 백신 소프트웨어를 제거하거나 방화벽을 비활성화하도록 유도한다.^[17] 백신 프로그램은 보통 다른 소프트웨어에 의해 손상되거나 비활성화되는 것을 방지하는 기능이 있지만, 스케어웨어는 소셜 엔지니어링 기법을 사용하여 사용자가 악성 프로그램의 작동을 막는 프로그램을 스스로 끄도록 설득한다.

2. 5. 장난 소프트웨어 (Prank software)

예상치 못한 이미지, 소리, 비디오 등을 통해 사용자를 놀라게 하는 장난 소프트웨어도 스케어웨어의 일종으로 볼 수 있다. 나이트메어와 같이 공포스러운 이미지나 소리를 갑자기 출력하는 프로그램이 예시이다.^[25]

피쉬 디스크 (#448)로 1991년 아미가 컴퓨터용으로 배포된 나이트메어는 이 유형의 초기 프로그램 중 하나이다. 나이트메어가 실행되면 오랫동안 무작위로 잠복해 있다가 컴퓨터 화면 전체를 해골 이미지로 바꾸고 오디오 채널에서 끔찍한 비명을 재생한다.^[25]
불안 기반 스케어웨어는 사용자에게 긍정적인 결과가 없는 상황에 처하게 한다. 예를 들어, "하드 드라이브의 모든 것을 지우시겠습니까?"라는 대화 상자를 표시하고 두 개의 버튼에 "확인"이라고 표시하는 작은 프로그램이 있다. 어떤 버튼을 선택하든 아무것도 파괴되지 않는다.^[26]
1997년 Sir-Tech에서 ''바이러스: 더 게임''을 광고하기 위해 이 전술을 광고 캠페인에 사용했다. 파일을 실행하면 데스크톱의 전체 화면 표현이 나타난다. 그런 다음 소프트웨어는 윈도우 폴더 삭제를 시뮬레이션하기 시작한다. 이 프로세스가 완료되면 "이게 단지 게임이라서 다행이다."라는 메시지가 천천히 입력된다. 구매 정보가 있는 화면이 나타난 다음 데스크톱으로 돌아간다. 광고 중에 컴퓨터에 손상이 발생하지 않는다.

3. 스케어웨어 관련 기술 및 대응

스케어웨어 관련 기술로는 SQL 주입 공격이 있다. LizaMoon SQL 주입 공격은 스케어웨어를 퍼뜨리는 데 사용된 대표적인 방식이다. 2011년 3월 29일부터 전 세계적으로 150만 개 이상의 웹 사이트가 이 공격에 감염되었다.^[10]^[11]

구글은 스케어웨어에 대응하기 위해 2010년 연구를 통해 가짜 바이러스 백신 소프트웨어를 호스팅하는 도메인이 11,000개에 달하며, 이는 인터넷 광고를 통해 제공되는 모든 멀웨어의 50%를 차지한다고 밝혔다.^[9] 구글은 스케어웨어 감염이 의심되는 사용자의 검색 결과에 경고를 표시하는 등 적극적으로 대응하고 있다.^[12]

최근 연구에서는 스케어웨어 소셜 엔지니어링 공격을 식별하도록 설계된 새로운 탐지 기술이 도입되고 있다. 이 기술은 공격자가 쉽게 숨길 수 없는, 최종 사용자에게 표시되는 시각적 이미지를 분석하여 공격을 탐지한다.^[27]

3. 1. SQL 주입 공격

LizaMoon SQL 주입 공격은 스케어웨어를 확산시키는 데 사용된 대표적인 공격 방식 중 하나이다. 2011년 3월 29일부터 전 세계적으로 150만 개 이상의 웹 사이트가 이 공격에 감염되었다.^[10]^[11]

3. 2. 구글의 스케어웨어 대응

구글은 2010년 연구를 통해 가짜 바이러스 백신 소프트웨어를 호스팅하는 도메인이 11,000개에 달하며, 이는 인터넷 광고를 통해 제공되는 모든 멀웨어의 50%를 차지한다고 밝혔다.^[9] 구글은 스케어웨어 감염이 의심되는 사용자의 검색 결과에 경고를 표시하는 등 적극적으로 대응하고 있다.^[12]

3. 3. 스케어웨어 탐지 기술

최근 연구에서는 스케어웨어 소셜 엔지니어링 공격을 식별하도록 설계된 새로운 탐지 기술이 도입되고 있다. 이 접근 방식은 공격자가 쉽게 숨길 수 없는 계층인 최종 사용자에게 표시되는 시각적 이미지를 분석하여 공격을 탐지한다.^[27]

4. 법적 조치 및 피해 예방

스케어웨어로 인한 피해를 막기 위해 여러 법적 조치가 취해졌다. 사용자들은 정품 백신 소프트웨어를 사용하고, 방화벽을 항상 활성화하는 등 주의를 기울여야 한다. 특히 스케어웨어는 사회공학 기법을 사용하여 사용자가 보안 프로그램을 스스로 끄도록 유도할 수 있으므로, 출처가 불분명한 프로그램의 설치나 실행에 신중해야 한다.^[17]

4. 1. 미국

2005년, 마이크로소프트와 워싱턴주는 스케어웨어 팝업을 사용한 혐의로 스파이웨어 클리너 제작사인 Secure Computer를 상대로 소송을 제기하여 100만달러의 배상금을 받았다.^[18] 워싱턴주 검찰총장은 Securelink Networks, Softwareonline.com,^[19] High Falls Media, 퀵 쉴드 제작사를 상대로도 소송을 제기했다.^[20]

2008년 10월, 마이크로소프트와 워싱턴주 검찰총장은 Registry Cleaner XP 스케어웨어 제작사인 텍사스 소재 두 회사, Branch Software와 Alpha Red를 상대로 소송을 제기했다.^[21] 이 소송은 해당 회사가 소비자 개인용 컴퓨터에 "중요 오류 메시지! - 레지스트리가 손상되고 부패했습니다"와 같은 시스템 경고와 유사한 팝업을 전송한 후, 사용자에게 웹사이트를 방문하여 39.95USD에 Registry Cleaner XP를 다운로드하도록 지시했다고 주장했다.

2008년 12월 2일, 미국 연방거래위원회(FTC)는 Innovative Marketing, Inc., ByteHosting Internet Services, LLC, 그리고 샘 자인, 다니엘 선딘, 제임스 레노, 마크 D’소우자, 크리스티 로스 개인을 상대로 연방 법원에 소장을 제출했다. 소장에는 또한 모리스 D’소우자가 구제 피고인으로 등재되었으며, 그는 부당한 행위로 인한 수익을 보유하고 있었지만 어떠한 법률 위반 혐의도 받지 않았다. FTC는 다른 피고인들이 WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, XP Antivirus를 포함한 소프트웨어를 기만적으로 마케팅하여 FTC법을 위반했다고 주장했다. 소장에 따르면, 피고인들은 소비자 컴퓨터를 스캔한 결과 컴퓨터가 손상되거나 감염되었다고 허위로 진술한 후, 해당 문제를 해결하기 위한 소프트웨어를 판매하려 했다.^[22]^[23]^[24]

4. 2. 피해 예방

마이크로소프트 시큐리티 에센셜과 같은 정품 백신 소프트웨어를 제거하거나 방화벽을 비활성화하도록 유도하는 수법이 있으므로 주의해야 한다.^[17] 백신 프로그램은 보통 다른 소프트웨어에 의해 손상되거나 비활성화되는 것을 막는 기능이 있지만, 스케어웨어는 사회공학 기법을 사용하여 사용자가 악성 프로그램의 작동을 막는 프로그램을 스스로 끄도록 유도할 수 있다.

참조

_[1] 웹사이트 What is Malware? {{!}} IBM https://www.ibm.com/[...] 2023-12-06
_[2] 뉴스 Millions tricked by 'scareware' http://news.bbc.co.u[...] 2009-10-19
_[3] 웹사이트 'Scareware' scams trick searchers http://news.bbc.co.u[...] 2009-03-23
_[4] 웹사이트 Scareware scammers adopt cold call tactics https://www.theregis[...] 2009-04-10
_[5] 웹사이트 Phishing Activity Trends Report: 1st Half 2009 http://www.antiphish[...] 2009-10-05
_[6] 웹사이트 Scareware Mr Bigs enjoy 'low risk' crime bonanza https://www.theregis[...] 2009-10-20
_[7] 웹사이트 Fake Warning Example http://www.2-removev[...] Carine Febre 2014-10-20
_[8] 웹사이트 Air France Flight 447 Search Results Lead to Rogue Antivirus http://blog.trendmic[...] Trend Micro 2009-06-04
_[9] 간행물 The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution http://krebsonsecuri[...] 2010-04-13
_[10] 웹사이트 Mass 'scareware' attack hits 1.5M websites, still spreading http://content.usato[...] 2011-04-01
_[11] 웹사이트 Malicious Web attack hits a million site addresses https://web.archive.[...] 2011-04-01
_[12] 뉴스 Google to Warn PC Virus Victims via Search Site https://www.bbc.co.u[...] 2011-07-21
_[13] 웹사이트 Smart Fortress 2012 https://web.archive.[...] 2012-02-29
_[14] 웹사이트 bugs on the screen https://social.techn[...]
_[15] 뉴스 Scareware in SpyWareLoop.com https://web.archive.[...] 2013-07-11
_[16] 웹사이트 spywarewarrior.com http://www.spywarewa[...]
_[17] 웹사이트 theregister.co.uk https://www.theregis[...] 2017-08-10
_[18] 뉴스 Washington and Microsoft target spammers https://web.archive.[...] The Inquirer 2008-09-29
_[19] 웹사이트 Attorney General's Office Sues, Settles with Washington-based SoftwareOnline.com {{!}} Washington State https://www.atg.wa.g[...] 2021-12-21
_[20] 웹사이트 Microsoft to sue scareware security vendors https://www.lunarsof[...] 2008-09-29
_[21] 뉴스 Fighting the scourge of scareware http://news.bbc.co.u[...] 2008-10-01
_[22] 뉴스 Win software http://www.ftc.gov/o[...] Federal Trade Commission
_[23] 뉴스 Wanted by the FBI - SHAILESHKUMAR P. JAIN https://www.fbi.gov/[...] FBI
_[24] 뉴스 D'Souza Final Order http://www.ftc.gov/o[...] Federal Trade Commission
_[25] 웹사이트 Contents of disk #448 http://www.amiga-stu[...]
_[26] 웹사이트 Dark Drive Prank http://www.freethefl[...] 2010-02-18
_[27] 논문 Robust scareware image detection https://ieeexplore.i[...] 2013
_[28] 웹사이트 第53回　人気ソフトの偽ソフト(スケアウェア)に要注意 http://secure.blog.o[...] NTTコミュニケーションズ 2010-12-13
_[29] 웹사이트 組織化するサイバー犯罪に対し、FTC、FBIを支援 http://www.mcafee.co[...] マカフィー 2010-08-10
_[30] 웹사이트 ランサムウェアとスケアウェアの“極悪”コラボが流行の兆し https://www.itmedia.[...] ITmedia 2010-01-26
_[31] 웹사이트 サイバー犯罪者、スケアウェアで毎年数億ドルを荒稼ぎ https://ascii.jp/ele[...] アスキー・メディアワークス 2010-11-09
_[32] 웹사이트 日本語によるネットの「サポート詐欺」、5月から増加傾向に https://www.itmedia.[...] ITmedia 2016-10-31

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com