인터넷 주소창에 한글 검색어로 Enter! 해보세요! 후킹!? (소프트포럼&소프트씨큐리티)

IT 이야기
2010/04/21 20:54

최근에 천안함 사건으로 인해서 매우 침울하고 안타까운 시점에서도 천안함이라는 것을 이용해서 악의를 펼치는 세상에! 금융권으로 보안프로그램을 제공하는 회사가 법원에까지 오르내리며 구설수에 오르고 있습니다. Cantata 본인은 군대에서 정보의 사막! 인트라넷에서 IT관련 정보를 취득하고 있습니다. 그런데 눈에 들어오는 소식이 있더군요.

“최근에 보안업체인 소프트포럼과 소프트씨큐리티가 개발한 피싱(Phishing) 방지를 위한 프로그램이 법원에 기소되었다”는 소식입니다.

“인터넷 보안 프로그램('클라이언트 키퍼' 제품군)에 인터넷 주소창에 입력되는 검색어를 가로채 특정 포털사이트(Yahoo~@)로 연결되도록 하는 악성 프로그램(클라이언트 키퍼 피싱프로)을 삽입하여서 해당 포털사이트로부터 광고수익을 챙긴 혐의(정보통신망이용촉진및정보보호등에관한법률 위반과 컴퓨터등장애업무방해죄)입니다.”

위와 같이 법원에 기소된 이유로 악성 피싱을 막는 좋은 기능을 갖고있으면서, 능구렁이처럼 Yahoo로 검색을 넘겨준다는 것이 문제가 되는듯 합니다. 요즘같은 포털사이트간의 경쟁이 치열한 때에 이같은 프로그램을 이용한 홍보(?) 효과 또한 은근히 영향력이 있을듯 해보입니다. 검색엔진의 점유율이 Nate가 몇%고 Naver가 몇%인가를 따지는 요즘 같은 때에는 특히 무시할 수 없는 영향일겁니다.

더군다나 요즘은 소비자가 우선인 세상이 되어버려서 소비자에게 선택의 권한이 없는 무언가의 서비스는 항상 문제가 되고 있죠. 그럼에도 불구하고 소프트포럼과 소프트씨큐리티는 꼼꼼하게 따져보고 선택하는 우리의 소비자들을 너무 얕잡아본 결과를 치루고 있는듯 합니다. 처음 설치할 때 포털 사이트를 선택할 수 있게 했다고는 하지만 기본적으로 검색결과가 Yahoo!에서 보이게 해놨다는 점! 아직 법원에 기소만 되었을뿐 해당 프로그램이 법적으로 불법이냐 악성프로그램이냐가 판결이 나지 않았다고 합니다. 법원에서의 판결이 합법이고 악성프로그램이 아니라고 판결이 나더라도, 소프트포럼과 소프트씨큐리티는 이제 알아야할 것입니다. 소비자에게 선택권을 주지 않는 무언가가 불러오는 파장을...

소프트포럼과 소프트씨큐리티의 프로그램 뿐만아니라 다른 프로그램들도 위 사례와 같이 주소창에서 한글 검색어가 입력시에 특정 포털로 이동시키는 프로그램들이 많이 존재하고 있습니다. 한번 지금이라도 자신의 컴퓨터가 이러한 프로그램에 노출되어있는 상태는 아닌지 확인해보시는게 좋을듯 합니다.

요즘은 인터넷 주소창에 한글 검색어 입력시 특정 포털사이트(Naver, Nate, Google, ...) 등으로 자동 이동되어서 검색결과가 나타나는 것이 대부분의 컴퓨터에서의 인터넷 주소창에 한글 검색어 입력시의 결과 화면일 것입니다. 위와 같은 프로그램에 의해서가 아닌 특정 포털사이트에서 검색이 되게 기본 검색 공급자로 선정을 익스플로러(특정 버전 이상)에서 아예 선정해놓을 수 있는 기능이 있습니다. 컴퓨터 사용자가 직접 선택한 기본 검색 공급자(사용자의 선택에 의한 포털 사이트)에서의 검색 결과가 등장한다면 위와 같이 특정 포털사이트로의 후킹(가로채기)기법을 이용한 악의적인 프로그램이 설치되지 않았음을 확인할 수 있습니다. 만약 기본 검색 공급자에서의 검색 결과가 아닌 타 포털사이트로의 검색이 실행된다면 원치않는 공급자로의 검색이므로 사용자에게는 악성 프로그램이라 할 수 있기에 의심되는 프로그램을 한번 살펴보시고 조치를 취하시는게 좋을듯 합니다.

악성코드 제거 프로그램, 실태조사 결과, 방송통신위원회&인터넷진흥원

by Cantata | 2010/04/04 10:38

방송통신위원회에서 2009년에 조사했던 09년 하반기 악성코드 제거 프로그램 실태조사 결과가 며칠전에 한국인터넷진흥원(KISA)을 통...

'IT 이야기' 카테고리의 다른 글

트위터(Twitter)란? 사용법 및 팔로우:팔로윙 그리고 트윗(Tweets) (11)	2010/06/27
'09 7.7 DDOS 사태; 다가오는 1주년 '10 7.7 (7)	2010/06/13
인터넷 주소창에 한글 검색어로 Enter! 해보세요! 후킹!? (소프트포럼&소프트씨큐리티) (0)	2010/04/21
악성코드 제거 프로그램, 실태조사 결과, 방송통신위원회&인터넷진흥원 (10)	2010/04/04
텍스트큐브 장애가 발생했군요... (10)	2010/03/14
구글(Google), NSA(National Security Agency)와 손잡고 협력! (16)	2010/02/15

Hooking, phishing, yahoo, 금융보안, 기본 검색, 보안업체, 소프트씨큐리티, 소프트포럼, 스파이웨어, 악성코드, 피싱, 후킹

CANTATA에 의해 창작되거나 옮겨진 "인터넷 주소창에 한글 검색어로 Enter! 해보세요! 후킹!? (소프트포럼&소프트씨큐리티)" 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다. Connection Generator의 저작물에 기초, 허락을 거쳐 저작물을 이용하고자 할 경우 허락은 http://ok-dj.com/에서 받을 수 있습니다.
※ 본 블로그 포스트의 무단전재 및 재배포를 금지합니다.

Trackback(2) : COMMENTS (0)

트랙백 주소 :: http://ok-dj.com/trackback/127

Subject: Cantata의 생각
Tracked from ok____dj's me2DAY 2010/04/21 20:54 삭제
인터넷 주소창에 한글 검색어로 Enter! 해보세요! 후킹!? (소프트포럼&소프트씨큐리티) 최근에 천안함 사건으로 인해서 매우 침울하고 안타까운 시점에서도 천안함이라는 것을 이용해서 악의를 펼치는 세상에! 금융권으로 보안프로그램을 제공하는 회사가 법원에까지 오르내리..
Subject: 훅킹(Hooking)
Tracked from 컴퓨터 놀이 2010/04/28 09:31 삭제
먼저 읽어야 할 문서 PE포맷의 개요(PE파일의 개요) http://isecurity.textcube.com/21 1. 훅킹(Hooking)이란? 이미 작성되어 있는 코드의 특정지점을 가로채서 동작방식에 변화를 주는 일체의 기술이다 다양한 훅킹기법이 있다. 지역훅과 전역훅으로 나눌 수 있다. 지역훅(Thread Specific 훅) : 메시지를 가로챌 범위가 특정 스레드 전역훅(System Wide 훅) : 시스템의 모든 스레드에서 발생하는 메시지를..

이전 1 ... 155 156 157 158 159 160 161 162 163 ... 223 다음