맥용 자바(JAVA) 패키지에 애드웨어가 탑재됐다는 사실이 알려지면서 오라클이 여론의 뭇매를 맞고 있습니다.
미 IT매체 9to5mac은 오라클이 배포하고 있는 맥용 '자바 8 업데이트 40'에 Ask툴바가 포함되기 시작했다고 보도했습니다.
Ask툴바는 웹 브라우저에 기생하는 일종의 애드웨어로, 시작 페이지와 기본 검색엔진을 변경할 뿐만 아니라 임의로 툴바를 띄워 지속적으로 광고를 노출하고 트래픽을 유도하는 특성을 가지고 있습니다. 이미 이런 특성으로 말미암아 윈도 사용자들에게 악명이 자자한데, 이제 자바를 등에 업고 맥 플랫폼으로의 확산을 꾀하고 있는 것입니다. ▼
오라클은 자바를 설치할 때 이용자가 동의했으므로 법적으로는 문제가 없다는 논리를 펼치고 있습니다.
실제로 자바를 설치할 때 사용자의 동의를 구하는 형식으로 Ask툴바를 같이 설치하고, 또 시작 페이지를 Ask.com으로 변경한다는 안내문이 나타납니다. 여기서 체크 상자를 해제하면 애드웨어가 설치되지 않지만, 적지 않은 사용자가 별다른 의심 없이 무심코 '다음'을 클릭하기 때문에 오라클 입장에서는 어렵지 않게 애드웨어를 감염시킬 수 있습니다. ▼
오라클의 이러한 애드웨어 번들 정책은 사파리는 물론 맥용 크롬과 파이어폭스에도 해당하는 사항입니다.
다만 모든 웹 브라우저에 일괄적으로 애드웨어가 설치되는 것은 아니며, 기본 웹브라우저로 설정된 경우에 한해 툴바가 설치되거나 시작 페이지가 변경됩니다. 예컨대, 맥에 세 종류의 웹 브라우저가 모두 설치되어 있더라도 사파리라 기본 브라우저라면 사파리에만 애드웨어가 설치되고, 크롬이나 파이어폭스는 건드리지 않습니다. 또 웹 브라우저마다 특성이 조금씩 다른데, 사파리와 파이어폭스는 틀바 설치와 시작페이지 변도가 모두 이뤄지고, 크롬은 시작페이지만 바뀝니다. ▼
그나마 다행인 점은 Ask툴바는 다른 애드웨어나 멀웨어와 비교해 제거가 간단하다는 것입니다.
최신 버전의 자바를 설치하신 분 중에서 위에 적은 증상을 겪고 계신 분은 웹 브라우저의 환경설정에 들어가 시작 페이지를 초기화하고, 또 확장 프로그램난을 통해 Ask 툴바를 제거할 수 있습니다.
오라클쯤 되는 대기업이면 굳이 이런 방식으로 수익을 얻지 않아도 될 텐데, 도대체 왜 이런 똥을 커피에 타려는지 모르겠습니다. 이제 맥 사용자들도 무언가를 설치할 때 충분한 주의를 기울일 필요가 있어 보이고, 그와 함께 맥 앱스토어 테두리 밖에서 소프트웨어를 내려받을 때는 중계 사이트가 아닌 공식 웹사이트를 방문하는 습관이 어느 때보다 중요해 지고 있습니다.
참조
• 9to5mac - Oracle begins bundling Ask adware with Java for Mac installations by default
• Java - Ask Toolbar란 무엇입니까?
관련 글
• 카스퍼스키, 2014 보안 보고서 발간
• 악성코드급 사파리 확장 프로그램 'SearchMe' 사파리에서 링크를 클릭했는데 'Top Sites'가 뜬다면...
• 맥용 고성능 안티바이러스 '비트디펜더' 6개월 무료 라이선스 배포 중
• 애드웨어 감염여부를 손쉽게 진단하고 제거할 수 있는 'AdwareMedic'