본문 바로가기
2015.05.18 11:49

스파이웨어

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

[IT강의실] 내 PC를 방문한 불청객 - 스파이웨어

이상우방금

[용어로 보는 IT 2015 개정판] 스파이웨어(spyware)는 스파이(spy)와 소프트웨어(software)의 합성어로, 사용자 몰래 PC에 설치되어 정보를 수집하는 악성코드를 말한다. 팝업광고를 반복해서 띄우거나 특정 홈페이지로 사용자를 유도하는 등 상업적인 용도로 주로 사용되며, 일부 스파이웨어는 PC의 설정을 변경하거나 자신을 삭제하기 어렵게 만들어 불편을 야기한다. 하지만 바이러스처럼 스스로를 복제하지는 않는다.

사용자의 동의 없이 몰래 설치되는 스파이웨어

스파이웨어는 종종 광고 프로그램, 즉 애드웨어(adware)와 혼용해서 쓰이기도 한다. 하지만 엄밀히 이야기하면 동의어는 아니다. 합법적인 경로로 설치되는 애드웨어도 있기 때문이다. 무료로 사용할 수 있는 프로그램인 프리웨어(freeware)를 설치할 때 사용자의 동의를 얻고 함께 설치되는 애드웨어가 바로 그것이다. 반면 스파이웨어는 사용자의 동의 없이 몰래 설치된다는 점이 다르다. 즉, 애드웨어에는 합법적인 애드웨어와 불법적인 애드웨어가 있는데, 이 중 불법적인 애드웨어만이 스파이웨어에 해당한다고 할 수 있다.

스파이웨어의 기준은 국가마다 조금씩 다르다. 국내 기준은 2007년 방송통신위원회가 개정/발표한 내용에 따르면 다음 7가지 유형의 기준에 하나라도 해당하는 프로그램을 스파이웨어로 간주한다. 그리고 액티브X 보안 경고창만을 이용한 설치는 사용자 동의로 보지 않으며, 해당 웹 사이트 서비스 이용을 위해 특정 사이트에서만 실행되는 프로그램은 예외로 한다.

1. 웹 브라우저 같은 *정상 프로그램 또는 시스템의 설정을 변경하는 행위
2. 정상 프로그램 또는 시스템 운영을 방해, 중지, 삭제하는 행위
3. 정상 프로그램 또는 시스템의 설치를 방해하는 행위
4. 정상 프로그램 외의 프로그램을 추가로 설치하게 하는 행위
5. 운영체제 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위
6. 이용자가 프로그램을 제거하거나 종료해도 프로그램이 제거/종료되지 않는 행위
7. **키보드 입력 내용, 화면 표시 내용, 시스템 정보를 수집/전송하는 행위

*정상프로그램이란 사용자가 용도를 명확하게 인지하고, 설치를 동의한 프로그램을 말한다
**다만, 정보통신서비스제공자가 사용자의 개인정보를 수집하는 경우는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 50조 5의 규정을 적용한다.

스파이웨어의 주요 침투 경로

스파이웨어는 컴퓨터 바이러스나 웜처럼 감염되지 않는다. 따라서 다른 사람에게 파일을 전송받거나 단순히 이메일을 열어본다고 해서 스파이웨어가 설치되지는 않는다. 대부분의 스파이웨어는 사용자 스스로가 자신도 모르게 설치하는 경우가 많다.

<액티브X는 사용자에게 해당 프로그램을 설치할 것인지 묻는 대화상자를 띄우지만, 대부분의 사용자들이 아무 의심 않고 '예'를 선택한다>

과거 스파이웨어는 P2P 파일공유 프로그램에서 받은 프리웨어를 설치시 번들 형태로 함께 설치되는 경우가 많았다. 하지만 지금은 주로 액티브X를 통해 설치된다. 예를 들어 특정 웹사이트에서 동영상을 보려면 관련 프로그램을 액티브X를 통해 설치해야 하는데, 이 때 전혀 상관 없는 스파이웨어가 함께 설치되는 것이다. 물론 액티브X는 사용자에게 해당 프로그램을 설치할 것인지 묻는 대화상자를 띄우지만, 대부분의 사용자들이 아무 의심 않고 ‘예’를 선택한다. 따라서 신뢰할 수 없는 웹사이트에서는 함부로 액티브X를 통해 프로그램을 설치하지 않는 것이 좋다.

한국인터넷진흥원에 따르면 스파이웨어 무단 설치를 의심할 수 있는 증상은 다음과 같다.

1. 웹 브라우저의 시작 페이지 설정이나 즐겨찾기 등이 변경되는 경우
2. 원하지 않는 광고창이 뜨거나 불법 사이트(성인, 도박 등)로 접속되는 경우
3. 이용자가 프로그램을 삭제하거나 종료할 수 없는 경우

위와 같은 증상이 나타나서 스파이웨어 설치가 의심된다면 KISA가 운영하는 보호나라(http://www.boho.or.kr/kor/download/download_01.jsp)에서 관련 백신을 내려받아 치료해야 한다.

'인질'잡고 '몸값' 요구하는 스파이웨어 등장

스파이웨어는 사용자 모르게 설치돼 정보를 가로채거나, 각종 설정을 마음대로 바꿔버린다. 그런데 최근에는 이보다 더 악질적인 스파이웨어가 기승을 부리고 있다. 일명 '랜섬웨어(Ransomware)'의 등장이다. 랜섬웨어는 이름 그대로 사용자의 PC를 인질로 잡고, 몸값(Ransom)을 요구하는 악성 프로그램이다.

사용자가 특정 웹 사이트에 접속하거나 이메일에 들어있는 첨부파일을 실행했을 때 자동으로 설치되며, 이후 다양한 방법으로 사용자를 협박해 금품을 요구한다. 예를 들면 사용자가 포르노사이트에 접속했을 때 사법기관을 들먹이며 사용자를 협박하는 방식이 있는가 하면, 컴퓨터에 있는 데이터를 완전히 암호화한 뒤 금품을 내놓지 않으면 모든 파일을 지워버리겠다고 공갈하는 경우도 있다.

후자의 경우 일명 '크립토락커(Cryptolocker)'라는 이름으로 외국에서 성행했으며, 지난달 19일부터는 한국어 버전으로 탈바꿈해 국내에 상륙했다. 특히 2,048비트로 암호화하고, 시한폭탄처럼 제한시간을 걸어놓기 때문에 사실상 암호화 해제는 불가능하다. 또한, 실제로 돈을 지불하더라도 암호 키를 받은 사용자는 거의 없는 것으로 알려져 있다.

안티 스파이웨어

스파이웨어는 사용자로 하여금 자신의 존재를 알아채지 못하게 숨어있는 경우가 많으며, 알아챘다고 하더라도 쉽게 삭제할 수 없도록 만든다. 이렇게 골치아픈 스파이웨어가 늘어나면서 스파이웨어를 전문적으로 탐지하고 제거해주는 안티 스파이웨어가 각광받기 시작했다.

하지만 안티 스파이웨어 중에는 스파이웨어보다 더 악질인 경우도 있다. 일단 무료로 진단해주겠다고 사용자를 현혹한 후, 스파이웨어에 감염되었다고 허위로 보고해 결제를 유도하는 것이다. 게다가 한 번 결제를 하게 되면 소비자가 별도로 해지하지 않는 이상 매달 자동 결제되는 경우도 많다. 또한 이들 프로그램 역시 삭제가 어렵도록 만들어져 결국 스파이웨어나 다를 바가 없다. 따라서 비교적 유명한 업체가 만든 안티 스파이웨어를 쓰는 것이 좋다. 현재 대부분의 유명 무료 백신 중에는 안티 바이러스 엔진과 안티 스파이웨어 엔진을 함께 통합한 제품이 많다. 다만 이들 제품들을 여러 개 동시에 사용하면 서로 충돌할 수 있다.

<골치아픈 스파이웨어가 늘어나면서 스파이웨어를 전문적으로 탐지하고 제거해주는 안티 스파이웨어가 각광받기 시작했다>

하지만 안티 스파이웨어를 맹신하기보다 평소 PC 사용 습관을 잘 들이는 것이 더 중요하다. 윈도우 보안 업데이트는 항상 최신으로 유지하고, 믿을 수 없는 웹사이트에서는 액티브X로 프로그램을 설치하지 않으며, P2P 파일공유 프로그램에서 불법복제 제품을 내려받지 않는 것이 스파이웨어를 막는 최우선책이다.

글 / IT동아 이상우(lswoo@itdonga.com)

※본 기사는 네이버캐스트(http://navercast.naver.com/)의 '용어로 보는 IT' 코너에도 함께 연재됩니다.

* 해당 기사에 대한 의견은 IT동아 페이스북(www.facebook.com/itdonga)으로도 받고 있습니다

  • ?
    아싸 2015.05.18 11:55
    제게 컴퓨터가 이상하다고 보여주신 분들중에 대부분이 여기에 해당하시는 경우가 많았습니다.
    제가 옆에서 항상 챙겨 드리는것이 현실적인 어려움이 있기 때문에 스스로 알고 대처 하시는 방법을 권유 드립니다.
    난 읽어도 모르겠다. 그러면 ....
  • ?
    아싸 2015.05.19 00:41
    제가 이글을 구지 올린 이유가.... 
    많은분들이 한국 방송들을 download 받으면서 동시에 스파이웨어 등등등을 
    함께 받으시는 경우가 종종 있기 때문에 조심 하시라고 올려 드린것입니다.

    가능하시면 다운로드 방법 보다는 합법적인 스트리밍 사이트에서 시청하시면 위험이 상대적으로 줄어 듭니다.

List of Articles
제목 글쓴이 조회 수
안녕하세요. 조은입니다. 안녕하세요. 오랜만에 토요산행 그리고 일요산행에 참석했네요. 여전히 반갑게 맞아주시며 근황을 물어주시는 횐님들의 관심에 감사드립니다. 편찬으신 엄마랑 함... 20 조은 2084
5월의 마지막주 5월의 마지막주가 시작되었습니다. 매해 이때쯤 되면 회원님들께서 꼭 해 주셔야 되는 일들이 있습니다. 미리 remind 드립니다. 이것은 일종의 베이산악회원들의 ... 아싸 2109
회원 가입 인사 드립니다. 얼마전 길벗님의 초대로 빅서 아래쪽의 Kirk creek camping에서자연님 산동무 길동무님과 즐거운 시간을 보내고 산천이라는 닉네임까지 얻은 오 재홍이라 합니다.... 17 산천 2244
심심풀이 어쩌다가 눈에 들어왔네요.33333 그리고 아씨 3인방. 2 file 아싸 1716
스파이웨어 [IT강의실] 내 PC를 방문한 불청객 - 스파이웨어이상우방금 [용어로 보는 IT 2015 개정판] 스파이웨어(spyware)는 스파이(spy)와 소프트웨어(software)의 합성어... 2 아싸 2537
전천후 필기도구 어디서 보니까 헨펀으로 입력해서 불편하다고 아리송님이 말씀 하신거 같네요.아래 내용 보세요. 제가 오래전부터 이런거 있으면 좋겠다 싶었는데... 이제 개발이... 6 아싸 2565
그 이름 백두산 한국말 방송을 보고 싶을때가 있어서 종종 추천 받은 영화들을 보곤합니다. 올해 1월 1일에 백두산 특집이 방송되었다고 하네요. 어디에 있나 요기조기 찾아 보다... 12 아싸 2889
등산객을 유혹하는 치명적인 독버섯, 제대로 구별하기 등산객을 유혹하는 치명적인 독버섯, 제대로 구별하기 한국 산들의 얘기라 별 도움은 안되겠지요? 1 아리송 2614
돼지감자가 다이어트/당뇨에 좋다네요. 당뇨로 고생하시는분 참조 하세요.(어쩌면 많은분들이 이미 알고 계신지도 모르겠지만.) 돼지감자 사놓고 이걸 어떻게 먹는지 몰라서 김치냉장고에 두고 있었는데... 10 아리송 2558
회원 가입 인사드립니다^^; 안녕하세요.서울사는 초저녁입니다~ 내년 jmt종주를 하고 싶어 노력중입니다. 많은 도움 바랍니다^^; 14 초저녁 2145
드론 그 이름 lily 드론에 관해서 여러번 올려드렸습니다. 요번것이 젤 구미에 맞는거 같아요. https://www.lily.camera/tech-specs/ 4 아싸 3084
요세미티 퍼밋 (High Sierra Camp) 필요하신 분? 오는 7월2일(목)--7월7일(화) 요세미티의 High Sierra Camp들을 돌 수 있는 wilderness overnight permit (2 사람분) 을 받아 놓았는데저희의 일정이 JMT/PCT 산... 7 산동무 2251
요세미티 캠핑에 대해 알고 싶습니다. 산향기 입니다.6/12,13일(금,토) 아이들과 함께 요세미티에서 캠핑을 하려고 합니다. 혹시 캠핑할 수 있는곳을 잘 아시는분 계시면 알려주시면 고맙겠습니다. 요... 12 산향기 2888
Arroyo Seco Camping(Gorge Hiking) 6/5~6/7 오래전에 올렸던거라 여기 다시 올립니다. 산악회에서 쓰실수 있음 좋겠습니다. Arroyo Seco Camping(Gorge Hiking) http://www.bayalpineclub.net/374214 2015.0... 7 아리송 1734
폭포 집중 지역에 대한 문의 산향기 입니다. 회원님들 안녕하신지요? 오래만이예요. 모두들 보고싶네요. 자주 뵙지도 못하면서 궁금하면 연락하네요. 시애틀에 조금 못미쳐서 환상적인 폭포가... 7 산향기 2587
Board Pagination Prev 1 ... 69 70 71 72 73 74 75 76 77 78 ... 187 Next
/ 187