뜬금없이 뜨는 결제창

이 글은 글벌레가 구글링을 통해 얻은 정보들을 바탕으로 작성한 거라 틀린 점이 있을 수도 있답니다. ^ ^

여러분들 중 컴퓨터를 쓰다가 뜬금없이 컴퓨터에 이상이 있다며
결제하라고 뜨는 창을 경험하신 분들이 꽤 될 겁니다.

오늘은 이렇게 결제 창을 띄우는 프로그램
또는 원치 않는데 자꾸 설치되어 괴롭히는 프로그램들의
설치 방식에 대하여 조금 언급해 보고자 합니다.

이런 종류의 프로그램들은 해당 홈페이지를 방문하면
별다른 증상, 무엇이 설치된다든가 하는 것 없이 평범한 사이트처럼 위장하고 있습니다.

사용자가 설치를 선택하지 않는한 그 무엇도 설치되지 않습니다. 

그런데 그렇게 평범한 사이트들의 프로그램들이
어떻게 사용자의 PC로 내려오는 것일까요?

여러분들 중 블로깅을 하는 많은 분들이 
구글 광고를 통해 CPM이란 단어를 접해 보셨을 것입니다.

사실 이 귀찮은 프로그램들도 그런 단어와 생소한 관계가 아닙니다.
결제 요구 또는 사용자가 원치 않는 프로그램을 배포하려는 자는
인터넷 게시판 여기 저기를 통해서 노출당 얼마를 주겠다(CPM),
설치당 얼마를 주겠다, 또 결제당 얼마를 주겠다 하며
자신의 설치 코드를 게시할 웹 게시자들을 모집합니다.
이런 과정의 계약이 별 문제가 없는 것인지,
그 사이에서 오고가는 현금에 세무 관련 문제는 없는지는
글벌레가 자세한 지식이 없으므로 그 판단을 유보하기로 합니다.

그런데 결제를 요구하지 않으면서도
사용자를 괴롭히는 프로그램들은 또 왜 설치될까요?

이런 프로그램들은 사용자가 방문하려던 원래 웹 페이지를 후킹해
비슷한 업종의 다른 페이지로 이동시키고,
그 방문에 대한 댓가를 이동된 페이지 사업자로부터 받기위해
개발, 설치되는 경우가 많습니다.

뭐, 이런 프로그램이 귀찮지만 지우기만 하면 되니
결제 요구보다 피해야 덜하겠지만.......

이제 이런 프로그램들에 대한 대처를 알아보기로 합니다.

1 . 우선, 절대로 결제하면 안됩니다 .
     혹시 결제를 하신 경우에는
     우선 결제를 받은 해당 프로그램 사이트로 이동해 결제 취소에 대한 정보를 얻어
     결제 취소를 요구합니다. 그런데 대개 경우 잘 안 되는 경우가 많습니다.
     이런 경우는 결제를 실행한 이동통신사로 전화를 해 결제를 취소해 주기를
     요구합니다.
     만약 이것도 안 되면 우선은 이동통신사로 소액 결제 금지를 신청합니다.
     이는 연장 결제를 막기 위한 방편입니다 .
     언급한 프로그램들은 대부분 선불 연장 결제를 요구하기 때문에
     소액 결제 금지를 해서 다음 달에 결제가 안 되더라도 문제가 될 것은 없습니다.
     왜냐면 선불 방식이었으므로 안 쓴 것에 대한 결제를 할 필요는 없기 때문입니다.
     그렇게 조치 후 휴대폰/ARS 결제중재센터 

또는
     한국 소비자 보호원

을 이용하셔야 하는데,
     일단 해당 프로그램 설치 회사에서 해결 불가시 
     역시 가장 좋은 방법은 결제한, 즉, 내가 사용 중인 이통사로 전화해
     해결 안 해 주면 번호 빼겠다고 말하는 것입니다.

     아래 관련글 보기를 참조하시기 바랍니다.

      2009/02/18 - [카테고리外] - 소액결제


2 . 그러면 이러한 프로그램들은 어떻게 해야 그 설치를 방지할 수 있을까요?

     우선 인터넷 옵션 설정이 잘되어 있어야 합니다.
 
    그에 대하여는 아래 관련 글을 보아 주십시오.

     2009/03/27 - [유용한 팁들] - 인터넷 옵션 설정

   그런데 일단 설치된 후에 제거해도 자꾸
   자꾸 설치되는 경우는 어떻해야 할까요?
   (물론 위의 관련 글에도 이에 대한 일부 대처가 포함되어 있습니다.)

   그에 대하여는 아래 관련 글을 보아주시기 바랍니다 .

   2009/03/25 - [유용한 팁들] - Kill Bit - ActiveX 설치 차단


참조 : 바로 위 관련 글에는 언급이 안 되었지만,
         다운로드 프로그램 폴더 등에서 CLSID를 찾을 수 없는 경,
         레지스트리 편집기에서 해당 프로그램 명칭 또는 제공 회사 등으로 검색해
         HKEY_CLASSES_ROOT\CLSID 내의 키 값을 찾아야 합니다.

        예를 들어 안철수연구소의 사이트가드
        (사이트가드는 좋은 프로그램입니다 ^ ^ 아시죠 ? 다만 예시입니다.)의
        CLSID를 알려면 siteguard로 검색 시 아래 빨간 키들이 찾아지고
        이 값을 위 관련글 Kill Bit에 적용하시면 됩니다 .  

         HKEY_CLASSES_ROOT\CLSID\{1363C17C-C40D-4712-98C6-459C9D808563}

          HKEY_CLASSES_ROOT\CLSID\{19217B99-F935-4A39-B857-A68A68D5BEBB}