PUP(Potentially Unwanted Program) - Superfish란?

 

목차

 

PUP(Potentially Unwanted Program)

PUP(Potentially Unwanted Program)는 사용자에게 직간접적으로 동의를 구하지만 용도를 파악하기 어려운 상태에서 설치되는 프로그램을 말하는데 불법 크랙 사이트 등에 접속할 때 설치되거나 악성 코드에 의해 설치되는데 최근에는 특정 프로그램을 설치할 때 함께 설치되는 경우가 더 많다.
사용자에게 치명적인 악영향을 주는 것은 아니지만 귀찮을 정도로 광고를 지속적으로 송출하거나, 웹 브라우저의 시작 페이지를 특정 페이지로 강제로 변경하고 사용을 원치 않은 백신을 강제로 사용하게 하기도 한다.
설치 시 사용자의 동의를 구하는 형식을 취하기는 하나 취소 단추를 눌러도 실행은 계속되어 스파이웨어, 애드웨어, 다이얼러 등 때로는 사용자가 원하지 않는 프로그램까지 연결되어 내려받기가 계속될 수 있는 애드웨어^[각주:1]이다.

 

Superfish란?

슈퍼 피시 사용자의 동의 없이 원치 않는 광고를 표시하기 위해 귀하의 컴퓨터에서 실행되는 악성 소프트웨어의 일종 인 애드웨어의 알려진 형태이다. 슈퍼 피시 웹 브라우저 부가 기능으로 간주되는데 브라우저의 플러그인 또는 확장 기능으로 사용자 몰래 설치된다.

인터넷 사용 기록을 빼내 웹페이지에 사용자가 원하지 않는 광고를 보여주는 애드웨어(Adware)의 일종으로, 해킹 공격에 활용되고 개인 정보 보호에도 취약해 문제가 된다. 표면적으로는 웹페이지에 무단으로 자바스크립트 삽입 광고를 띄우는 애드웨어이지만 슈퍼 피시가 PC에 심어져 있으면 해커가 PC에 침투, 개인 정보를 유출할 수도 있다.

슈퍼 피시가 논란이 되는 이유는 광고 표시를 위해 SSL 통신 인증 기관(CA)을 무단으로 위조하기 때문인데 안전한 통신을 위해 사용하는 SSL 통신은 웹브라우저 액세스 서버가 CA 인증된 인증서를 보내달라고 요청하면 신뢰할 수 있는 CA 목록인 루트 인증서 목록과 비교한 후 안전이 확인되면 접근하는 방식으로 이뤄져 있다. 그러나 슈퍼 피시는 통신을 탈취해 위조된 CA 인증서를 보내고, 슈퍼 피시가 설치된 PC에서는 위조 CA 인증을 안전하다고 인식한다.

따라서 보안 인증을 거치는 은행 같은 웹사이트도 슈퍼 피시에 이용당할 수 있어 피해가 발생할 우려가 있고 2015년 2월에는 중국 PC 업체인 레노버가 자사 노트북에 슈퍼 피시를 심어 출하했다는 사실이 드러나면서 논란이 있기도 하였다.
이에 미국 국토안보부(DHS)는 레노버에 슈퍼 피시 소프트웨어 삭제를 권고하였고 레노버 측은 보안 우려가 없다고 주장했으나 앞으로 슈퍼 피시를 심지 않겠다고 해명한 후 해당 소프트웨어를 삭제하는 프로그램을 배포하였다.

1. 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램을 말한다. 프리웨어인 경우 불가피하게 광고 수익으로 운영되는 경우가 많으므로, 애드웨어라고 반드시 악성 소프트웨어에 속하는 것은 아니다. [본문으로]