마케팅 프로그램으로 가장한 PUP 주의!
스팸이란 정보통신망을 통해 이용자가 원하지 않는데도 불구하고 일방적으로 전송 또는 게시되는 영리목적의 광고성 정보를 뜻한다.
이번 글에서는 안랩이 분석한 특정 포털 사이트에서 쪽지를 자동으로 발송하는 PUP(Potentially Unwanted Program), 스팸 프로그램에 대해 소개한다.
[그림 1]의 홍보 메시지와 [그림 2]의 동영상에서 소개하는 마케팅 프로그램은 사실 스팸 프로그램으로, 이용자는 이를 미리 알고 주의할 필요가 있다.
[그림 1] PUP 홍보 메시지
[그림 2] PUP 홍보 동영상
[그림 3] 스팸 프로그램 실행 화면
해당 PUP 프로그램은 특정 포털 사이트에서 쪽지를 자동으로 발생시키는 스팸 프로그램이다. [그림 3]의 실행 화면에서 볼 수 있듯이 발신 계정, 수신 계정, 발송 내용을 지정할 수 있으며 아이피(IP) 변경, 예약 발송과 같은 기능도 있다.
[그림 4] 아이피 변경 코드
[그림 4]에서는 아이피 변경을 통해 계정이 차단되지 않도록 동작하는 방식으로 서비스 공급업체의 차단을 우회하는 코드를 볼 수 있다. 해당 코드는 USB로 연결된 모바일 네트워크를 사용하는 환경에서 아이피를 변경하는 것을 목적으로 한다. 이외에도 VPN을 사용하여 차단을 우회하려는 코드도 존재한다.
캡차(CAPTCHA)는 웹페이지에서 스팸 메시지를 계속해서 보내는 등 악의적으로 사용되는 프로그램인 봇(Bot)을 차단하기 위해 만들어진 기술로, 위 PUP 프로그램에는 캡차를 우회하는 기능도 존재한다. 해당 기능은 자체 개발된 코드가 아닌 특정 웹사이트를 통해 캡차를 전송하고 리턴받은 결과값을 사용한다.
또한 사용자 정보 비교 PUP 프로그램은 PC 정보를 조합하여 시리얼 값으로 사용한다. 이는 개발자로 추정되는 계정의 블로그를 통해 관리되며, 구매자명을 포함한 정보가 수집되어 노출되고 있다.
[그림 5] 스팸 프로그램 구매자 시리얼 목록
[그림 6] PUP 프로그램 종류별 시리얼 목록
[그림 5]의 구매자 시리얼 목록을 보면 스팸 프로그램은 개인 및 업체 등 다수의 사용자가 있으며, 최근까지도 유통되는 것을 알 수 있다. 이외에도 [그림 6]과 같이 다수의 PUP 프로그램 시리얼 목록이 존재했다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조에 명시된 대로, 누구든지 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려면 수신자의 명시적인 사전 동의를 받아야 한다. 따라서 이러한 동의가 전제되지 않는 PUP 프로그램을 사용해서는 안 된다.
출처 : AhnLab