수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였다. 악성 툴바였다면 네트워크 자원이 범죄에 악용될 수도 있는 상황이었다.
바이러스나 명백한 악성 코드를 포함하지 않는 합법적 프로그램이면서도, 사용자를 귀찮게 하거나 위험한 상황에 빠뜨릴 수 있는 프로그램, 즉 평범한 소프트웨어인지 바이러스인지 구분하기 어려운 중간 영역에 존재하는 프로그램을 그레이웨어(Grayware)라고 한다. 그레이웨어는 스파이웨어, 애드웨어, 장난 프로그램, 원격 액세스 도구, 다이얼러 등 사용자가 원하지 않는 프로그램을 총칭하는 이름이다.
소프트웨어에 끼워 판매되는 대신 가격 할인 요소로 작용하는 애드웨어는 대표적인 그레이웨어의 일종이다. 사용자가 광고를 보는 대가로 소프트웨어를 무료로 사용한다는 점을 인지했다면 문제가 되지 않지만, 그럼에도 개인 정보 유출 위험을 높일 수 있다.
사용자를 둘러싼 보안 환경이 복잡해지면서, 용도에 따라 악성 프로그램과 그레이웨어를 오가는 경우도 있다. 예를 들면, 키로거, 트로이 목마, 스파이웨어의 명령에 따라 움직이는 키 스트로거 프로그램이라 하더라도 기업의 핵심 자산 관리, 추적이나 정부 감시 기관의 흉악범 검거에 활용될 경우 악성 프로그램이라고 판단하기 어렵다.
과거 그레이웨어는 PC에 초점을 맞춰 퍼져나갔으나, 컴퓨터 보안 위협에 대한 사용자 의식 수준이 높아지면서 지금은 많이 감소하였다. 그러나 모바일 기기와 애플리케이션 시장이 커지자 모바일 앱을 중심으로 다시금 성장하고 있다. 앱 자체에는 악성 코드가 없으므로 일견 평범하게 보이지만, 복잡한 약관이나 정책 안내에 그레이웨어 기능을 덧붙여 사용자 동의와 설치를 유도하는 방식이다.
안드로이드 운영체제의 악성 코드를 식별하는 연구는 많이 이루어졌지만, 프로그램 단순 분석이나 유형만으로 그레이웨어를 가려내기는 쉽지 않다. 데스크톱이나 노트북 PC를 쓸 때는 주의 깊게 소프트웨어를 설치하는 사용자들도 모바일 앱은 쉽게 내려 받고 금방 삭제할 수 있다고 생각한다. 또, 불법 애플리케이션이 아니기 때문에 백신이나 안티 바이러스 프로그램으로 차단되지 않으며, 사용자 동의 없이 다른 앱의 로그인 자격 증명을 요구하거나 개인정보를 유출할 경우 앱 스토어 약관 위반으로 삭제될 뿐이다.
신뢰할 수 있는 앱만 다운로드받고 사용 약관을 꼼꼼하게 살펴보아 과도한 개인 정보 제공에 동의하는 일이 없도록 사용자의 주의가 더욱 더 필요하다.
출처
'IT 모바일' 카테고리의 다른 글
| 구글 계정으로 패스키 설정하기 | 비밀번호 그 이상을 원한다면! (0) | 2023.05.17 |
|---|---|
| 디지털 워터마킹(Digital Watermarking), 워터마크(Watermark)란? (0) | 2023.05.08 |
| 애플 뮤직 클래식 기능 및 리뷰 | '제대로 된' 고전 음악 스트리밍 서비스 등장 (0) | 2023.04.20 |
| 2023년 전 세계 비게임 모바일 앱 시장 전망 (센서타워) (0) | 2023.04.03 |
| '사파이어 펄스 라데온 RX 7900 XT' 성능 및 리뷰 | 착한 예산으로 필요한 것만 담은 그래픽 카드 (0) | 2023.03.24 |
| 공공 와이파이 사용 시 보안을 유지하는 방법 (0) | 2023.03.14 |
| 피싱 공격 유형과 피해 여부를 확인하는 방법 (0) | 2023.03.07 |
| 스미싱이란 무엇인가 | 스미싱의 정의와 예방·대응하는 방법 (0) | 2023.03.07 |
