스파이웨어(spyware)는 스파이(spy)와 소프트웨어(software)의 합성어로, 사용자 몰래 PC에 설치되어 정보를 수집하는 악성코드를 말한다. 팝업광고를 반복해서 띄우거나 특정 홈페이지로 사용자를 유도하는 등 상업적인 용도로 주로 사용되며, 일부 스파이웨어는 PC의 설정을 변경하거나 자신을 삭제하기 어렵게 만들어 불편을 야기한다. 하지만 바이러스처럼 스스로를 복제하지는 않는다.
내 컴퓨터를 기습 방문한 반갑지 않은 손님, 스파이웨어
사용자의 동의 없이 몰래 설치되는 스파이웨어
스파이웨어는 종종 광고 프로그램, 즉 애드웨어(adware)와 혼용해서 쓰이기도 한다. 하지만 엄밀히 이야기하면 동의어는 아니다. 합법적인 경로로 설치되는 애드웨어도 있기 때문이다. 무료로 사용할 수 있는 프로그램인 프리웨어(freeware)를 설치할 때 사용자의 동의를 얻고 함께 설치되는 애드웨어가 바로 그것이다. 반면 스파이웨어는 사용자의 동의 없이 몰래 설치된다는 점이 다르다. 즉, 애드웨어에는 합법적인 애드웨어와 불법적인 애드웨어가 있는데, 이 중 불법적인 애드웨어만이 스파이웨어에 해당한다고 할 수 있다.
합법적인 애드웨어의 예
스파이웨어의 기준은 국가마다 조금씩 다르다. 국내에서는 2005년 구 정보통신부가 7가지 유형의 프로그램을 스파이웨어로 간주한다고 발표했다. 첫째로 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위, 둘째로 정상 프로그램의 운영을 방해 및 중지하거나 삭제하는 행위, 셋째로 정상 프로그램의 설치를 방해하는 행위, 넷째로 다른 프로그램을 내려받아 설치하게 하는 행위, 다섯째로 운영체제 또는 타 프로그램의 보안 설정을 제거하거나 낮게 변경하는 행위, 여섯째로 이용자가 프로그램을 제거하거나 종료시켜도 해당 프로그램이 제거되거나 종료되지 않는 행위, 일곱째로 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집 및 전송하는 행위다. 다만 해당 웹사이트를 이용하기 위해 그 웹사이트를 방문할 때 액티브X로 설치되는 프로그램은 예외로 하였다. 이 7가지 유형에 해당하는 스파이웨어를 유포하게 되면 5년 이하의 징역이나 5,000만원 이하의 벌금에 처해질 수 있다.
스파이웨어의 주요 침투 경로
스파이웨어는 컴퓨터 바이러스나 웜처럼 감염되지 않는다. 따라서 다른 사람에게 파일을 전송받거나 단순히 이메일을 열어본다고 해서 스파이웨어가 설치되지는 않는다. 대부분의 스파이웨어는 사용자 스스로가 자신도 모르게 설치하는 경우가 많다.
액티브X는 사용자에게 해당 프로그램을 설치할 것인지 묻는 대화상자를 띄우지만, 대부분의 사용자들이 아무 의심 않고 ‘예’를 선택한다.
과거 스파이웨어는 P2P 파일공유 프로그램에서 받은 프리웨어를 설치시 번들 형태로 함께 설치되는 경우가 많았다. 하지만 지금은 주로 액티브X를 통해 설치된다. 예를 들어 특정 웹사이트에서 동영상을 보려면 관련 프로그램을 액티브X를 통해 설치해야 하는데, 이 때 전혀 상관 없는 스파이웨어가 함께 설치되는 것이다. 물론 액티브X는 사용자에게 해당 프로그램을 설치할 것인지 묻는 대화상자를 띄우지만, 대부분의 사용자들이 아무 의심 않고 ‘예’를 선택한다. 따라서 신뢰할 수 없는 웹사이트에서는 함부로 액티브X를 통해 프로그램을 설치하지 않는 것이 좋다.
안티 스파이웨어
스파이웨어는 사용자로 하여금 자신의 존재를 알아채지 못하게 숨어있는 경우가 많으며, 알아챘다고 하더라도 쉽게 삭제할 수 없도록 만든다. 이렇게 골치아픈 스파이웨어가 늘어나면서 스파이웨어를 전문적으로 탐지하고 제거해주는 안티 스파이웨어가 각광받기 시작했다.
하지만 안티 스파이웨어 중에는 스파이웨어보다 더 악질인 경우도 있다. 일단 무료로 진단해주겠다고 사용자를 현혹한 후, 스파이웨어에 감염되었다고 허위로 보고해 결제를 유도하는 것이다. 게다가 한 번 결제를 하게 되면 소비자가 별도로 해지하지 않는 이상 매달 자동 결제되는 경우도 많다. 또한 이들 프로그램 역시 삭제가 어렵도록 만들어져 결국 스파이웨어나 다를 바가 없다. 따라서 비교적 유명한 업체가 만든 안티 스파이웨어를 쓰는 것이 좋다. 현재 대부분의 유명 무료 백신 중에는 안티 바이러스 엔진과 안티 스파이웨어 엔진을 함께 통합한 제품이 많다. 다만 이들 제품들을 여러 개 동시에 사용하면 서로 충돌할 수 있다.
골치아픈 스파이웨어가 늘어나면서 스파이웨어를 전문적으로 탐지하고 제거해주는 안티 스파이웨어가 각광받기 시작했다.
하지만 안티 스파이웨어를 맹신하기보다 평소 PC 사용 습관을 잘 들이는 것이 더 중요하다. 윈도우 보안 업데이트는 항상 최신으로 유지하고, 믿을 수 없는 웹사이트에서는 액티브X로 프로그램을 설치하지 않으며, P2P 파일공유 프로그램에서 불법복제 제품을 내려받지 않는 것이 스파이웨어를 막는 최우선책이다.
- 글
- 서동민 IT동아 기자
- 대중적 IT전문 매체 IT동아(http://it.donga.com)의 집필 기자. IT 신제품에 대한 관심이 많아 늘 ‘얼리어답터’를 자처하는 디지털 세대의 표준 사용자. IT 기술을 보다 쉽게 대중에게 전달하기 위해 항상 고민 중.
'Study' 카테고리의 다른 글
보안 삭제 Sdelete 사용 (0) | 2014.05.09 |
---|---|
제3회 정보보안기사/산업기사 필기시험 응시결과................... (0) | 2014.04.25 |
정보보안기사 접수! (0) | 2014.03.03 |
불법SW를 사용하고 계시나요? (0) | 2014.02.21 |
KCB, 계약직 직원에 수천만 건 고객정보 접근권 제공 (0) | 2014.02.12 |