검색 토글
잠재적으로 원치 않는 프로그램(PUP)으로부터 기기를 보호하는 것은 개인 정보 보호, 보안 및 원활한 웹 브라우징 환경을 유지하는 데 필수적입니다. 많은 악성 애플리케이션은 유용한 도구로 위장하여 브라우저 설정을 무단으로 변경하거나, 사용자 데이터를 수집하거나, 유해한 온라인 콘텐츠에 사용자를 노출시킵니다. Search Toggler는 브라우저 하이재커이자 잠재적인 개인 정보 침해 위험 요소로 확인된 애플리케이션 중 하나입니다.
목차
검색 토글러 한눈에 보기
Search Toggler는 여러 검색 엔진 간 전환을 편리하게 해주는 도구로 전용 웹사이트를 통해 홍보되는 브라우저 확장 프로그램입니다. 그러나 사이버 보안 연구원들은 실제 동작 방식이 광고 내용과 크게 다르다는 사실을 발견했습니다.
Search Toggler는 단순히 사용자가 검색 제공업체를 변경하도록 돕는 것이 아니라, 중요한 브라우저 설정을 변경하고 사용자를 자사에서 홍보하는 검색 플랫폼인 searchtoggler.com으로 리디렉션합니다. 이러한 무단 설정 변경 및 잠재적인 개인정보 침해 우려 때문에, 사용자는 이 확장 프로그램을 설치하지 않는 것이 좋으며, 이미 설치되어 있는 경우 제거하는 것이 좋습니다.
검색 토글러가 브라우저 설정을 어떻게 탈취하는지
설치 후, Search Toggler는 다음과 같은 몇 가지 주요 브라우저 설정을 변경합니다.
- 홈페이지 설정
- 새 탭 페이지 설정
- 기본 검색 엔진 설정
이러한 변경 사항으로 인해 사용자는 새 탭을 열거나 브라우저 주소 표시줄을 통해 웹 검색을 수행할 때마다 searchtoggler.com과 상호 작용해야 합니다.
이러한 동작은 브라우저 하이재커의 특징입니다. 브라우저 하이재커는 브라우저 설정을 장악하여 특정 웹사이트로 트래픽을 유도하도록 설계되었습니다. 이러한 변경은 종종 사용자에게 그 영향에 대한 명확한 설명을 제공하지 않고 이루어집니다.
특히 우려스러운 점은 확장 프로그램의 홍보 문구와 실제 동작 간의 불일치입니다. 설치 안내 메시지에는 크롬의 새 탭 검색 엔진이 마이크로소프트 빙(Bing)으로 설정된다고 명시되어 있지만, 확장 프로그램이 요청하는 권한을 보면 브라우저 검색 설정이 searchtoggler.com으로 변경되는 것으로 나타납니다. 이러한 불일치는 투명성과 사용자 신뢰도 측면에서 심각한 문제를 야기합니다.
Searchtoggler.com에서 검색하면 어떤 일이 발생할까요?
Searchtoggler.com은 독립적인 검색 엔진으로 작동하지 않습니다. 대신 사용자를 다른 검색 제공업체로 리디렉션합니다.
연구원들은 사용자의 지리적 위치에 따라 목적지가 달라질 수 있음을 관찰했습니다. 어떤 경우에는 야후 검색으로 리디렉션되는 반면, 다른 경우에는 얀덱스로 연결될 수 있습니다. 지역에 따라 완전히 다른 목적지로 리디렉션되는 경우도 발생할 수 있습니다.
리디렉션되는 검색 엔진 중에는 합법적인 서비스도 있지만, 불필요한 중간 플랫폼이 개입하는 경우는 우려를 낳습니다. 브라우저 하이재커는 이러한 리디렉션 체인을 이용하여 트래픽을 유도하거나, 검색 관련 정보를 수집하거나, 사용자에게 광고 콘텐츠를 노출하는 경우가 흔합니다.
제거를 방지할 수 있는 지속 기법
브라우저 하이재커는 제거를 어렵게 하기 위해 지속성 메커니즘을 사용하는 경우가 많습니다. Search Toggler가 사용하는 구체적인 기술은 아직 완전히 밝혀지지 않았지만, 이러한 유형의 소프트웨어는 브라우저 설정에 대한 제어권을 유지하려고 시도하는 경우가 흔합니다.
이러한 메커니즘에는 다음이 포함될 수 있습니다.
- 브라우저 설정 옵션에 대한 접근 제한
- 사용자가 변경한 내용을 되돌리기
- 복원 후 수정된 검색 설정을 다시 적용하기
- 확장 프로그램 관리 기능을 방해함
이러한 전략은 사용자들이 홍보하는 서비스에 최대한 오랫동안 묶여 있도록 하기 위해 고안되었습니다.
검색 토글러와 관련된 개인정보 보호 위험
개인정보 보호 문제는 브라우저 하이재커와 관련된 또 다른 중요한 문제입니다. 이러한 유형의 애플리케이션은 데이터 추적 기능을 포함하는 경우가 많으며, Search Toggler도 유사한 기능을 가지고 있을 수 있습니다.
브라우저 하이재킹 소프트웨어가 수집하는 정보는 다음과 같습니다.
- 검색 쿼리
- 방문한 웹사이트
- 조회한 웹페이지
- 브라우저 쿠키
- IP 주소
- 검색 습관 및 선호도
수집된 데이터는 제3자와 공유되거나 광고주에게 판매되거나 기타 영리 목적으로 이용될 수 있습니다. 더 심각한 경우에는 개인정보 오용으로 인해 사생활 침해, 금전적 손실 또는 신분 도용으로 이어질 수 있습니다.
오해의 소지가 있는 기능 및 의심스러운 프레젠테이션
많은 브라우저 하이재커는 유용한 기능을 광고하며 신뢰할 수 있는 것처럼 위장합니다. Search Toggler는 사용자가 한 번의 클릭으로 검색 엔진을 전환할 수 있는 도구로 홍보됩니다. 그러나 이러한 유형의 소프트웨어는 광고된 기능을 제공하지 않거나, 사용자의 웹사이트를 침해하는 변경 사항에 비해 실질적인 가치가 거의 없는 경우가 많습니다.
또 다른 주목할 만한 경고 신호는 확장 프로그램 홍보 자료의 낮은 품질입니다. 연구원들은 홍보 웹사이트에서 확장 프로그램 이름을 'Seach Toggler'로 반복적으로 잘못 표기한 것을 발견했습니다. 이러한 오류는 급하게 제작되거나 대량 생산된 홍보 페이지에서 흔히 나타나며, 전문성과 신뢰성 부족을 시사할 수 있습니다.
검색 토글러 및 유사한 PUP(잠재적으로 원치 않는 프로그램)가 확산되는 방식
브라우저 하이재커는 단일 배포 채널에 의존하는 경우가 드뭅니다. 오히려 기만적인 마케팅 전략과 의심스러운 소프트웨어 배포 방식이 복합적으로 작용하여 확산되는 것이 일반적입니다.
홍보 웹사이트
Search Toggler는 자체 홍보 웹사이트를 통해 배포되며, 해당 웹사이트에서는 편리한 브라우저 기능 향상 프로그램으로 소개됩니다. 이러한 페이지들은 방문자들이 필요한 권한을 꼼꼼히 검토하지 않고 확장 프로그램을 설치하도록 유도하기 위해 설득력 있는 설명과 향상된 기능에 대한 약속을 흔히 사용합니다.
소프트웨어 번들링
가장 흔한 배포 기법 중 하나는 소프트웨어 번들링입니다. 이 방식에서는 원치 않는 애플리케이션이 정식 소프트웨어 설치 프로그램과 함께 패키징됩니다.
번들 설치 프로그램은 주로 다음을 통해 배포됩니다.
- 무료 소프트웨어 다운로드 포털
- 무료 파일 호스팅 서비스
- 피어투피어(P2P) 네트워크
- 타사 소프트웨어 저장소
- 기타 검증되지 않은 다운로드 소스
설치 과정을 서둘러 진행하고 기본 설치 옵션을 선택하는 사용자는 자신도 모르게 추가 구성 요소 설치를 승인할 수 있습니다.
불법 광고 및 리디렉션 체인
브라우저 하이재커는 기만적인 온라인 광고 생태계를 통해서도 유포됩니다. 사용자는 다음과 같은 경로를 통해 브라우저 하이재커를 접할 수 있습니다.
- 사기 웹사이트
- 침입적인 광고
- 불량 광고 네트워크
- 스팸 브라우저 알림
- 애드웨어로 인해 발생하는 리디렉션
이러한 전략은 원치 않는 소프트웨어에 대한 노출을 늘리고 사용자를 설치 페이지로 유도하기 위해 고안되었습니다.
검색 토글러를 피해야 하는 이유
Search Toggler는 무단 브라우저 변경, 허위 광고, 잠재적인 데이터 추적 기능, 광고된 검색 플랫폼을 통한 리디렉션 등 브라우저 하이재커에서 흔히 나타나는 여러 특징을 보입니다. 광고된 기능과 실제 동작 간의 불일치는 이 프로그램의 신뢰성을 더욱 떨어뜨립니다.
개인정보 침해 우려, 브라우저 조작, 그리고 잠재적인 침해 가능성을 고려할 때, Search Toggler 확장 프로그램은 설치를 피하고 이미 설치되어 있다면 즉시 제거해야 합니다. 브라우저 확장 프로그램을 설치할 때는 주의를 기울이고 권한을 꼼꼼히 검토하는 것이 개인정보와 브라우저 보안을 보호하는 데 필수적입니다.
