세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

보안 위협

PUP

포스팅 뷰1503

PUP의 정의

PUP(Potentially Unwanted Program)는 “아마도 사용자가 원하지 않는 프로그램”이라고 불리울 만큼 애매한 프로그램이다. 여기에서 애매하다는 것은 안티바이러스 회사에서 봤을 때 악성코드라고 볼 만큼 악성 행위를 하지는 않는데, 사용자가 필요해서 설치하는 프로그램도 아닌 회색 지대에 있는 프로그램이다.


예를 들어 사용자에게 광고를 보여주는 애드웨어(Adware)는 사용자를 불편하게 할 수는 있지만, 그것을 악성 행위라고 보기는 어려울 수 있다. 광고식별자를 이용하여 사용자의 행위를 추적하는 마케팅 프로그램도 동의 없이 설치된다면 엄격하게 보면 스파이웨어이지만 개인을 식별하지 않는다면 악성 행위가 아니라고 주장할 수 있다.


기업에서는 사용자에게 PUP를 어떤 사이트로 유도하거나 필요한 정보를 취득하기 위한 ‘미끼’로 제공하기도 한다. PUA(Potentially Unwanted Application)이라고도 한다.


PUP 대응 방안

일반적으로 안티바이러스에서는 차단하지 않는다. PC나 스마트폰에서 광고를 차단하는 소프트웨어가 많이 나와 있으므로 이를 사용하면 애드웨어를 차단할 수 있다.