브라우저 하이재커는 Mac을 목표로 하는 악성 프로그램 중 가장 일반적인 유형 중 하나입니다. Safari, Chrome, Firefox 등 어떤 브라우저를 사용하든 상관없이 브라우저 해이재킹을 당할 가능성이 있습니다. 이 글을 통해 브라우저가 어떻게 하이재킹 당하는지, 어떻게 제거하는지 방법을 알려드리겠습니다.

브라우저 하이재커란 무엇인가요?

컴퓨터에 다운로드 후 설치되면 웹 브라우저를 조종하는 일종의 악성 프로그램입니다. 일반적으로 기본 홈페이지가 해커가 유인하는 사이트로 무단 변경되며, 기본 검색 엔진 또한 사용자가 입력한 검색어나 클릭을 모니터링할 수 있는 검색 엔진으로 변경됩니다.

이렇게 수집된 정보는 주로 광고를 표시하는 데 사용됩니다. 또 몇몇 브라우저 하이재킹은 온라인 쇼핑사이트 할인 쿠폰을 제공한다며 브라우저에 툴바 설치를 유도합니다. 의심스러운 웹사이트로 연결되는 링크를 클릭하게 만들어 광고 수익을 증가시키도록 설계된 애드웨어라고 할 수 있습니다.

또한 하이재커는 여러분의 온라인 활동을 감시하거나 데이터를 훔치는 파일을 다운로드할 수도 있습니다. 예컨대 여러분의 Mac이 은행이나 이메일 계정 로그인 정보를 기록하는 소프트웨어 키로거에 감염될 수 있습니다.

대표적인 사례

일부 하이재커는 매우 광범위하게 확산되고 쉽게 알아차릴 수 있어서 최신 기술에 정통하지 않은 사용자들도 한 번쯤 들어봤거나 경험해보셨을 겁니다. 하이재커는 종종 검색이나 쇼핑에 도움을 주는 확장 프로그램 형태를 띄고 있습니다. 예시:

  1. Pitch of Case
  2. Ask Toolbar
  3. Search Quick 또는 CoolWebSearch
  4. Time Search Now
  5. Booking 앱
  6. GoSave
  7. Coupon Server
  8. RocketTab

브라우저 하이재커의 작동 방식과 위험성

앞서 살펴본 모든 브라우저 하이재커는 합법적인 응용 프로그램이나 브라우저 툴바, 애드온, 또는 Flash Player 업데이트로 위장합니다. 별다른 의식없이 단순히 사이트 이용조건이나 약관에 동의하는 것만으로 이러한 추가 다운로드를 허용할 수 있습니다. 이렇게 사용자 동의 없이 침투한 앱들은 해커의 의도에 따라 브라우저의 기본 검색 엔진을 변경합니다.

이처럼 하이재커는 시스템을 조종하고 해커가 원하는 사이트로 여러분을 유인할 수 있습니다. 또, 이러한 페이지의 상당수는 기기에 심각한 영향을 미칠 수 있는 악성코드와 바이러스, 기타 위험한 사이버 공격을 포함하고 있습니다. Mac의 성능이 크게 떨어지는 것은 말할 것도 없습니다.

macOS의 Gatekeeper는 여러분이 다운로드하고자 하는 앱을 확인하고 Mac을 보호하는 기능을 합니다. App Store에 존재하는 앱이나 Apple 인증 개발자가 만든 앱을 허용합니다.

Gatekeeper는 사용자에게 다운로드 확인을 요청하면서 별도의 앱이나 파일을 설치하라고 제안하지 않습니다. 또한 Apple은 코드 서명이 완료된 앱을 인증하는 시스템을 채용하고 있습니다. 이러한 인증 앱은 Gatekeeper를 통과하기 위해 악성코드 감염 여부를 검사받습니다. CleanMyMac는 Apple로부터 공증을 받은 몇 안 되는 앱 가운데 하나입니다.



브라우저가 하이재커에 감염되어 있는지 어떻게 확인하나요?

브라우저가 감염되었을 때 나타날 수 있는 증상으로 스팸 메시지, 광고 팝업, 설정 변경 등이 있습니다. 아래 질문에 답을 하면서 사용하시는 기기가 하이재킹 당했는지 여부를 점검해보세요.

  1. 당신이 모르는 사이에 브라우저의 홈페이지가 바뀌었나요?
  2. 기본 검색 엔진이 변경되었습니까?
  3. 팝업 형태의 광고 알림이 증가하기 시작했습니까?
  4. 브라우저가 예전보다 느리게 실행되거나 비정상적으로 작동합니까?
  5. 검색 엔진이 여러분을 정체불명의 웹사이트로 인도하나요?
  6. 웹 브라우저에 본인이 설치하지 않은 도구 모음이 여러 개 설치되어 있나요?

만약 위의 질문에 대한 답이 '네'라면, 아주 높은 확률로 브라우저가 납치당한 것일 수 있습니다.

하이재킹은 어떻게 방지할 수 있나요?

하이재커는 다양한 수법으로 Mac에 침투합니다. 하지만 피싱 메일 링크를 클릭하거나 수상한 웹 사이트에 접속하는 등 사용자의 특정 행동에 의해서 다운로드되는 것도 사실입니다.

Mac에서 브라우저 하이재커를 제거하기 전에 기본적으로 숙지하고 있어야 할 규칙을 알아보세요.

  1. 이메일에 첨부된 링크는 어디로 연결되는지 모르는 한 절대 클릭하지 마세요.
  2. Flash Player 같이 현재 더 이상 사용되지 않는 프로그램이나 시스템을 업데이트할 필요가 있다고 주장하는 팝업 광고에 반응하지 마세요.
  3. 전용 다운로드 프로그램을 사용하는 무료 소프트웨어 사이트는 사용을 피하세요.
  4. macOS와 모든 앱을 최신 상태로 유지하세요. CleanMyMac에는 Mac에 설치된 모든 앱을 스캔하고 업데이트가 있는지 여부를 확인해 주는 업데이터 기능을 갖추고 있습니다. '응용 프로그램'으로 이동한 뒤 스캔을 실행하여 오래된 앱을 모두 업데이트하세요.
applications updater detailed results

브라우저 하이재커를 제거하는 방법

브라우저 하이재커를 삭제하는 방법은 크게 두 가지가 있습니다. 다소 번거롭지만 수동으로 하는 방법과 신속하게 자동으로 처리하는 방법입니다. Mac에서 원치 않는 감염을 제거하기 전에 간단히 2단계의 사전 작업을 해 보겠습니다.

1 단계. Mac에서 원치 않는 프로그램, 앱, 부가 기능 제거하기

  1. Finder로 이동 후 응용 프로그램을 클릭합니다.
  2. 제거하려는 앱 아이콘을 클릭한 뒤휴지통으로 끌어서 삭제합니다.
  3. 휴지통 비우는 것 잊지마세요.

2단계. Mac을 안전 모드로 재시동

Mac을 종료합니다. 10~15초 가량 기다린 후 Mac을 재시작합니다. 다시 시동될 때 Shift키를 길게 누르고 있으면 로그인 스크린이 뜨는 걸 보실 수 있습니다. 이제 안전 모드로 부팅됩니다!

Safari에서 브라우저 하이재커를 수동으로 제거하는 방법:

  1. Safari 메뉴를 클릭한 뒤 환경설정을 선택합니다.
  2. 확장 프로그램 탭을 선택한 뒤 낯선 확장 프로그램이 설치되어 있는지 확인합니다.
  3. 그런 확장 프로그램이 있으면 제거 버튼을 누릅니다.
  4. 이제, 일반 탭을 선택한 뒤 여러분이 선호하는 홈페이지를 설정합니다.
  5. 끝으로, 검색 탭으로 이동한 뒤 원하는 검색 엔진을 선택합니다.

Chrome에서 브라우저 하이재커를 제거하는 방법:

  1. Chrome 실행 후 주소 막대에 다음과 같이 입력합니다:
    chrome://extensions
  2. 낯선 확장 프로그램이 있는지 살펴보세요.
  3. 그런 게 보이면 해당 항목의 삭제 버튼을 누릅니다.
  4. 이제, 이걸 주소 막대에 붙여넣으세요: chrome://settings
  5. "시작 그룹"에서 브라우저를 시작할 때 표시할 페이지를 결정합니다.
  6. "검색엔진" 섹션에서 기본 검색 엔진을 선택합니다.

Firefox:

  1. Firefox 실행 후 주소 막대에 다음과 같이 입력합니다: 
    about:addons
  2. "부가 기능"을 선택합니다. (버전에 따라 '확장 기능')
  3. 의심스러운 부가 기능을 찾습니다.
  4. 만약 발견되면 확장 기능 옆에 있는 생략 기호(3점)를 클릭한 다음 삭제를 클릭합니다.
  5. 그런 다음 about:preferences 경로로 이동합니다
  6. 홈 섹션에서 여러분이 원하는 홈페이지를 설정하세요.
  7. 검색 섹션에서 기본 검색 엔진을 설정합니다.


브라우저 하이재커 제거: 가장 손쉬운 방법

브라우저 하이재커를 제거하는 데 있어 가장 쉽고 추천되는 방법은 CleanMyMac을 사용하는 것입니다. 이 앱에는 악성 프로그램을 탐지하고 삭제하는 전용 도구가 탑재되어 있습니다. 사용 방법은 다음과 같습니다:

  1. CleanMyMac을 다운로드, 설치, 실행합니다.
  2. 사이드바에서 '보호'를 선택합니다.
  3. 스캔을 실행합니다.
  4. CleanMyMac이 악성 코드를 발견했다면 바로 제거하세요.

또한 CleanMyMac을 사용하면 Mac에서 전체 디스크 액세스, 카메라, 마이크 및 기타 앱에 대한 접근 권한을 철저히 제어할 수 있습니다. '개인 정보 항목 관리'를 클릭하고 의심스러운 앱이 사용자 데이터에 접근하는 것을 막기 위해 응용 프로그램 권한을 검토하세요.

브라우저 하이재커는 앱, 브라우저 툴바, 부가 기능 또는 비공식 소프트웨어 웹사이트에서 다운로드되는 앱과 짝을 이뤄 Mac에 유입되는 일반적인 형태의 악성 프로그램입니다. 설치되면 브라우저 홈페이지나 기본 검색 엔진을 변경하고 광고를 띄우는 페이지로 사용자를 유도합니다. 이를 통해 여러분의 개인 데이터가 유출되고 해커들의 손에 놀아날 수 있으니 틀림없이 위험한 일입니다. 다행히 CleanMyMac 의 도움을 받으면 이러한 위협은 무척 쉽게 뿌리 뽑을 수 있습니다. 안전하고 즐거운 Mac 라이프를 누리세요!