인터넷에서 소프트웨어를 다운로드해서 사용하게 되는데 이때 함께 제공되는 프로그램들이 존재합니다. 예를 들어 일부 다운로드 포털이나 프리웨어 사이트에서는 부가 기능을 가진 소프트웨어를 함께 제공하기도 합니다. 이때 일부 프로그램은 완벽하게 동의 후 설치가 진행되기도 하고 그렇지 않은 경우에도 조용하게 설치가 되는 프로그램들이 존재합니다.
이런 프로그램들을 번들(bundled) 소프트웨어라고 하는데 때로 유용할 수 있지만, 대부분 원치 않는 프로그램을 설치하게 되어 시스템 성능 저하나 보안 문제를 일으킬 수 있으며 이러한 좋지 못한 의도를 가진 앱을 보통 PUA (Potentially Unwanted Application) 또는 PUP (Potentially Unwanted Program)라고 분류합니다.
PUA 및 PUP는 일반적으로 큰 피해를 주지는 않지만 사용자의 시스템 및 개인 정보에 부정적인 영향을 미칠 수 있는 악의적으로 설치된 프로그램입니다.
개요
PUA (Potentially Unwanted Application) 또는 PUP (Potentially Unwanted Program)은 사용자의 동의 없이 설치되거나 예상치 못한 방식으로 작동하는 소프트웨어를 일컫는 용어입니다.
합법적인 프로그램에 첨부되어 설치되거나, 웹 브라우징 중 자동으로 다운로드되는 경우가 많습니다. PUA는 사용자에게 직접적인 해를 끼치지 않더라도, 시스템 성능 저하, 개인 정보 유출, 악성 소프트웨어 감염 위험 증가 등의 문제를 야기할 수 있습니다.
다시 말해, 이러한 애플리케이션은 명시적으로 악성으로 분류되지 않지만, 사용자의 시스템 및 개인 정보에 부정적인 영향을 줄 수 있는 기능을 가지고 있습니다.
PUA 특징
PUA는 사용자의 동의 없이 설치되거나 실행되며, 시스템 성능을 저하시키고 개인 정보를 수집하며, 광고를 표시하거나 부가 기능을 설치하여 사용자의 경험을 방해할 수 있습니다.
- 사용자 동의 없이 설치 또는 실행: PUA는 종종 사용자의 명시적인 동의 없이 시스템에 설치되거나 실행될 수 있습니다. 이는 사용자의 인지 없이 배포되어 시스템에 잠복하거나, 소프트웨어 다운로드 과정에서 숨겨진 옵션으로 설치될 수 있습니다.
- 시스템 성능 저하: PUA는 종종 시스템 리소스를 과도하게 사용하여 시스템 성능을 저하시킬 수 있습니다. 이는 CPU 및 메모리 등의 리소스를 지속적으로 사용하여 배경에서 실행되는 경우가 많습니다.
- 개인 정보 유출: 일부 PUA는 사용자의 온라인 활동 정보를 수집하여 개인 정보를 유출할 수 있습니다. 이는 사용자의 브라우징 기록, 입력된 개인 정보, 그리고 쿠키 및 트래킹 데이터를 수집하는 것을 포함할 수 있습니다.
- 악성 소프트웨어 감염 위험 증가: PUA는 종종 악성 코드를 포함하고 있거나, 사용자를 특정 웹사이트로 유도하여 악성 소프트웨어를 다운로드하도록 유도할 수 있습니다. 이는 시스템 보안을 저해하고 악성 코드 실행으로 인한 피해를 초래할 수 있습니다.
- 원치 않는 광고 표시: PUA는 종종 사용자에게 원치 않는 광고를 표시하여 사용자 경험을 방해할 수 있습니다. 이는 팝업 광고, 새 창 열기, 웹 페이지 내 광고 등 다양한 형태로 나타날 수 있습니다.
- 부가 기능 및 확장 프로그램 설치: 사용자의 동의 없이 PUA는 웹 브라우저에 부가 기능이나 확장 프로그램을 설치할 수 있습니다. 이는 브라우저의 설정을 변경하고 사용자의 웹 브라우징 활동을 추적하는 등의 기능을 수행할 수 있습니다.
PUA 종류
PUA는 사용자에게 원치 않는 광고를 표시하거나 개인 정보를 수집하는 등 다양한 형태로 존재합니다. 이에는 애드웨어, 스파이웨어, 툴바 및 브라우저 확장 프로그램 등이 포함됩니다.
- 애드웨어 (Adware): 사용자에게 원치 않는 광고를 강제로 표시하는 소프트웨어입니다. 이러한 광고는 팝업 광고, 배너 광고 등 다양한 형태로 나타날 수 있습니다.
- 스파이웨어 (Spyware): 사용자의 검색 기록, 온라인 활동 정보 등을 수집하는 소프트웨어입니다. 이러한 정보는 사용자의 프라이버시를 침해할 수 있으며, 마케팅 목적으로 판매될 수도 있습니다.
- 툴바 및 브라우저 확장 프로그램: 사용자의 동의 없이 웹 브라우저에 설치되어 검색 결과를 조작하거나, 광고를 표시하는 소프트웨어입니다. 이러한 툴바는 종종 사용자의 브라우징 활동을 추적하고 광고를 표시하는 기능을 가지고 있습니다.
- 브라우저 설정 변경 소프트웨어: 사용자의 동의 없이 브라우저 홈페이지, 기본 검색 엔진 등을 변경하는 소프트웨어입니다. 이러한 소프트웨어는 종종 사용자의 브라우저 설정을 변경하여 사용자를 특정 웹사이트로 유도하는 목적으로 설계되어 있습니다.
- 시스템 최적화 소프트웨어: 실제로는 시스템 성능을 개선하지 못하면서도, 사용자에게 유료 버전 구매를 유도하는 소프트웨어입니다. 이러한 소프트웨어는 종종 가짜 진단 결과를 제공하여 사용자를 혼동시키고 유료 제품을 판매하려는 목적으로 설계되어 있습니다.
- 가짜 백신 프로그램: 실제로는 바이러스를 검출하거나 제거하지 못하면서도, 사용자에게 유료 버전 구매를 유도하는 소프트웨어입니다. 이러한 프로그램은 사용자를 속여 안전하지 않은 링크를 클릭하도록 유도하거나, 악성 소프트웨어를 다운로드하도록 유도할 수 있습니다.
PUA 감염 방지 방법
PUA 감염을 방지하려면 보안 소프트웨어를 설치하고, 소프트웨어 다운로드 시 주의하고, 설치 프로세스를 주의 깊게 검토하며, 정기적인 시스템 검사가 필요합니다. 잠재적으로 원치 않는 응용 프로그램 감지 및 차단에 대해 알아보세요.
- 보안 소프트웨어 설치: 신뢰할 수 있는 안티바이러스 및 안티맬웨어 소프트웨어를 설치하여 PUA/PUP를 감지하고 제거하는 데 도움을 받을 수 있습니다. 이러한 소프트웨어는 시스템을 실시간으로 모니터링하여 악성 소프트웨어의 감염을 방지하는데 중요한 역할을 합니다.
- 소프트웨어 다운로드 주의: 사용자는 소프트웨어를 다운로드할 때 신뢰할 수 있는 출처에서만 다운로드하는 것이 중요합니다. 공식 웹사이트나 신뢰할 수 있는 다운로드 포털에서만 소프트웨어를 다운로드하고, 제 3자 소프트웨어 다운로드를 피함으로써 PUA/PUP의 위험을 최소화할 수 있습니다.
- 주의 깊은 설치 프로세스: 사용자는 소프트웨어 설치 프로세스 중에 제공되는 모든 옵션 및 동의사항을 주의 깊게 검토해야 합니다. 추가 소프트웨어의 설치 또는 설정 변경에 동의하지 않는 것이 좋습니다. 사용자는 선택적으로 제공되는 부가 소프트웨어를 거부하고, 설정을 변경하지 않도록 주의해야 합니다.
- 정기적인 시스템 검사: 사용자는 정기적으로 시스템을 검사하여 PUA/PUP를 감지하고 제거하는 것이 좋습니다. 이를 통해 시스템이 최신의 보안 상태를 유지하고, 잠재적인 위협을 미리 예방할 수 있습니다.