의견.png

스파이웨어

위키원
qoehdtjq (토론 | 기여)님의 2019년 7월 29일 (월) 10:46 판
이동: 둘러보기, 검색

스파이웨어(Spyware)란 사용자의 PC에 몰래 설치되어 사용자 아이디, 암호, 주민등록번호, 신용카드정보 등 민감한 정보를 수집하여 전송하는 악성 소프트웨어를 말한다. 정보 빼내기 프로그램이라고 한다. 멀웨어(malware)의 일종이다. 스파이웨어를 막기 위해 엔프로텍트(nProtect) 등 안티 스파이웨어(anti-spyware) 프로그램이 개발되었다.


개요

스파이웨어(Spyware)는 스파이(Spy)와 소프트웨어(Software)의 합성어로, 미국의 인터넷 전문 광고 회사인 라디에이트에서 시작했다. 스파이웨어의 원래의 의미는 어떤 사람이나 조직에 관한 정보를 수집하는 데 도움을 주는 기술을 뜻한다. 이건 광고나 마케팅을 목적을 배포되는게 대부분이어서 에드웨어(Adware)라고 불린다. 그러나 최근에는 다른 사람의 컴퓨터에 몰래 숨어들어가 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 빼가는 프로그램으로 원래의 의미가 퇴색되었다. 보통 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 설치되며, 사용자의 동의 없이 컴퓨터에 몰래 설치되어, 중요한 개인정보 등을 수집하고자 공격자의 서버로 전송한다.

설치 목적과 방법

스파이웨어(Spyware)는 소프트웨어 회사들이 정품 프로그램을 무료로 배포하기 위한 재원 마련을 위해 소프트웨어 개발업체가 자체적으로, 또는 마케팅 관련 업체와 계약을 맺고 설치하는 경우가 대부분이다. 이용자 시스템에 스파이웨어를 설치하는 과정과 방법으로 몇가지가 있다.

  • 개발사가 무료로 배포하는 공개 소프트웨어/프로그램에 내장하는 방식

소프트웨어를 개발한 회사는 자사의 소프트웨어를 공개적으로 무료배포하면서 해당 프로그램의 일부에 광고를 삽입하고 더불어 스파이웨어를 내장한다. 이런 경우 이용자들은 해당 프로그램을 사용할 때마다 혹은 특정 웹사이트에 접속할 때마다 개발사에서 삽입해 놓은 광고를 강제적으로 볼 수밖에 없고 그 광고수주를 통한 수익이 무료 배포를 충당하는 원천이기도 하다.

  • 개발사가 업그레이드 기능을 이용해 설치하는 방식

최근의 많은 소프트웨어 개발사들은 프로그램 자체에 ‘업그레이드 기능’을 내장해 출시한다. 업그레이드 기능은 해당 소프트웨어의 업버전(Up-version) 프로그램이나 패치 파일(Patch files) 등을 인터넷으로 실시간 연동해 자동 또는 수동으로 보완하는 방식을 말한다. 개발사 입장에서는 실시간으로 일률적 AS를 실행할 수 있고 소프트웨어 사용자 입장에서는 편리하게 오류복구나 기능개선 파일로 업그레이드해 사용할 수 있는 장점이 있다. 예를 들면, 프로그램 사용자가 소프트웨어를 구입해서 또는 무료로 다운로드해 자신의 컴퓨터에 설치하게 되면 ‘자동 업그레이드’ 아이콘이 생긴다. 마우스로 이 아이콘을 누르게 되면 개발사 웹사이트에 자동적으로 접속되어 개발사가 업그레이드한 파일들로 자동 수정·보완된다. 이러한 업그레이드 기능은 자동 또는 수동으로 이용자가 선택할 수 있다.

한편 개발사는 기존에 수집한 개인정보와 스파이웨어를 통해 수집한 정보 등을 통합해서 지속적이고 목적적인 마케팅 자료로 활용할 수 있고, 그 일환으로 업그레이드를 알리는 메일 또는 업그레이드용 패치파일을 전송하면서 스파이웨어도 내장·설치할 수 있다. 예컨대, 정보수집자가 이용자의 패턴을 알아 낸 후 마케팅 차원에서 분석과정을 거치고, 이미 배포한 프로그램의 업그레이드를 권하는 메일을 미끼로 정보를 수집하는 것이다. 또는 업그레이드 파일의 일부인 양 속여 이용자 컴퓨터의 특정 폴더에 스파이웨어를 자동 설치할 수도 있다.

  • 개발사가 레지스트리에 접속정보를 삽입해 웹사이트에 강제접속케 해서 설치하는 방식

개발사가 윈도우즈 OS의 설계도라 할 수 있는 레지스트리의 특정한 폴더에 자사의 웹사이트 주소를 삽입해 놓고 이용자의 웹브라우저 활성화 횟수와 일자, 시간 등을 지정해 접속을 강제하는 특정 웹사이트의 주소를 삽입해 놓고 이용자가 웹 서핑시 해당 웹사이트로 자동 또는 강제 이동하도록 해서 광고효과를 기대하거나 스파이웨어 설치대상으로 삼을 수 있다.

  • 이용자가 Active X 프로그램 실행 선택시 자동적으로 병행 설치하는 방식

국내에서도 많은 웹사이트들이 초기 화면에 Active X 컨트롤을 뜨게 해 이용자들이 ‘예’를 선택함과 동시에 ‘동의’한 것으로 간주하고 계속해서 팝업 광고를 띄우거나 시작페이지를 변경·고정하는 경우가 늘고 있다.

웹사이트 운영자/관리자 또는 소프트웨어 개발사는 이용자가 자사의 사이트에 접속했을 때 그 이용자의 시스템에 자사의 사이트 정보를 원활하게 볼 수 있거나 사이트 보안 기타 목적을 위해 인증서 형태의 Active X 프로그램의 설치여부를 물을 수 있다. 이는 웹사이트 제작시 이벤트 형식으로 팝업창을 프로그래밍하면 된다. 즉, 이용자는 특정한 웹사이트에 접속함과 동시에 팝업창 형태의 경고 표시로 뜨는 ‘Active X’에서 “예”를 선택하면 Active X를 설치함과 동시에 스파이웨어도 설치되면서 해당 이용자의 정보를 지정된 사이트로 전송하게 된다. 물론 기술적으로는 사이트로 전송하는 것이 아니라 그 사이트의 웹페이지들을 저장하고 있는 서버 또는 다른 목적 서버로 정보를 전송하는 것이다.

이는 Active X를 설치하면서 일면 이용자의 동의를 받고 있는 것처럼 보이나, 실제로는 이용자를 기망해 관련정보를 빼내 가는 것이고 결과적으로 불법에 해당한다. 다만 이용자들이 이러한 설치과정을 알고 “아니오”를 선택했을 경우에는 계속해서 뜨는(활성화되는) 팝업창에 귀찮아 할 수 있다.[1]

그 밖에도 감염된 광고 또는 팝업을 클릭, 감연된 웹 사이트에 또는 도메인에 방문, 모르는 발신자가 보낸 이메일 첨부 파일 열기, 토렌트 플랫폼에서 미디어 다운로드 등 있다.

특징

스파이웨어(Spyware)는 웹버그, 브라우저 가로채기, 키로거 등으로 구분할 수 있다. 초기에는 이용자의 웹 검색 선호도를 추적하거나 광고 창을 지속적으로 띄우는 간단한 형태였으나, 최근에는 키스트로크 모니터, 파일 검색, 추가적인 스파이웨어의 설치, 웹브라우저의 재설정, 이메일 가로채기 등의 복잡한 형태로 발전하고 있다.

스파이웨어의 주요 기술적 특징은 세 가지로 볼 수 있다.

  • 프로그램 다운로드와 설치 권장

일반적인 배너 또는 팝업 광고는 이용자의 PC에 실행가능한 프로그램을 다운로드 할 것을 권장하며, 스파이웨어를 알지 못하는 이용자가 합법적인 프로그램으로 인식하게 하여 스파이웨어의 설치를 유도한다.

  • 대상 컴퓨터의 무결성을 훼손

대부분의 스파이웨어는 조잡하게 프로그램이 작성되어 대상 컴퓨터에 잠입하여, 성능을 심각하게 훼손하며, 시스템의 오류, 브라우저의 동작 오류, 레지스트리의 변조 등을 하여 대상 컴퓨터의 성능을 훼손시킨다.

  • 스파이웨어의 배포자가 원하는 웹사이트로 링크 변경

스파이웨어는 어떤 웹 사이트도 변경하여, 광고 가능하며, 이용자가 광고를 클릭할 경우 열람하고자 하는 웹사이트와 무관한 웹사이트로 연결한다. 마지막으로 스파이웨어는 HTTP를 이용하기 때문에 방화벽을 우회하여 이용자의 정보를 쉽게 수집하는 점이 특징이며, 쿠키를 이용하여 이용자의 정보룰 수집하는 것이다.

스파이웨어의 주요 법적 특징은 두 가지로 볼 수 있다.

첫째, 개인정보의 수집에 있어 적법, 공정한 수단에 의할 것과 이용자의 인식, 동의하에 수집할 것을 요구하는 OECD의 사생활보호 및 개인정보의 국경 없는 흐름에 관한 지침을 위반하는 점이다. 경제협력개발기구(OECD)는 사생활보호 및 개인정보의 국경 없는 흐름에 관한 지침(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980.9.23)의 8대 원칙으로써 다음을 명시하고 있다.

1. 공정한 수단에 의해 정보를 수집.
2. 수집, 이용 목적의 명확화.
3. 최신 데이터의 유지.
4. 다른 목적으로의 이용 금지.
5. 분실, 부당한 접근 등에의 안전조치.
6. 시스템 및 개인정보에 관한 개발, 운용, 정책 등에 관한 주지.
7. 정보 주체의 데이터에의 접근, 이의 신청, 데이터의 소거, 수정 등의 권리.
8. 상기의 제원칙을 실시하기 위한 데이터관리자의 책임.

스파이웨어는 위의 8대 원칙을 모두 우회하여, 개인의 프라이버시 권리를 침해하고 있다.

둘째, 해당 정보에 대한 정보주체의 접근이나 이의신청 등이 원천적으로 봉쇄되어 있기 때문에 정보주체의 능동적인 정보자기결정권의 행사를 기대할 수 없는 점이 특징이다. 정보자기결정권은 독일의 연방헌법재판소가 1984년에 결정한 인구조사판결에서 처음으로 인정한 것으로서, 미국에서는 자신에 대한 정보가 언제, 어떻게, 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 그 정보주체가 자율적으로 결정할 수 있는 권리로 정의하고 있다. 우리나라의 경우 헌법 제17조에서 규정하고 있는 사생활의 자유에서 근원을 찾을 수 있는 자신의 정보에 대한 접근권이자 통제권이라 할 수 있다. 스파이웨어는 이용자가 알지 못하는 상태에서 이용자에게 민감할 수 있는 정보까지 추출하는 것으로써 이용자의 정보자기결정권을 우회하고 있다.[2]

감염 증상

스파이웨어(Spyware)는 탐지를 피하기 위해 보안 설정을 변경할 수 있으므로 특별히 까다로운 감염이다. 감염을 알리는 증상으로는

  • 팝업 광고가 갑자기 컴퓨터 전체에 내내 나타남
  • 기기 속도가 상당히 느려짐
  • 컴퓨터가 정상보다 더 많이 굳어지거나 크래시되기 시작함
  • CPU 사용량의 극적인 증가
  • 기본 브라우저 페이지가 변경되어 다른 사이트로 리디렉션됨
  • 바이러스 백신 또는 보안 소프트웨어가 오작동
  • 온라인 상태에서 자동 리디렉션 증가
  • 이용자가 프로그램을 삭제하거나 종료할 수 없음

방지 방법

맬웨어의 특성이 지속적으로 발전함에 따라 무한정 안전하게 유지할 수 있는 확실한 방법은 없다. 스파이웨어에 대한 가장 좋은 방어는 처음부터 다운로드하지 않는 것이다. 따라서 개인 습관을 바꾸고 온라인에서 클릭하는 것에 대해 세심한 주의를 기울여야 한다.

  • 바이러스 백신 보안 제품군을 스파이웨어 방지 도구와 함께 사용

전용 스파이웨어 방지 도구가 있는 적절한 보안 제품군은 컴퓨터에 설치되기 전에 스파이웨어를 차단한다. 스파이웨어에 대한 실시간 모니터링, 특정 탐지 및 제거 옵션을 제공하는 바이러스 백신을 선택하고, 최신 스파이웨어 위협에 대처해 정기적으로 업데이트 하면 된다.

  • 원치않는 광고 클릭하지 않기

온라인 광고의 상당 부분에는 스파이웨어가 포함되어 있다. 제일 좋은 감염 방지 방법으로는 아무 광고도 클릭하지 않는 것이다. 구매하고 싶거나 관심이 있는 광고는 항목 또는 브랜드를 미리 검색하고 공식 웹 사이트 또는 평판이 좋은 웹 사이트로 들어가야 한다.

  • 다운로드 전 리뷰 읽기

관심있어하는 모든 응용 프로그램을 다운로드하기 전에 신중하게 조사해야하 한다. 공식 웹사이트에서만 다운로드하는게 가장 좋은 방법이며, 가장 신뢰할 수 있는 제품은 리뷰와 함께 제공되기 때문에 항상 신뢰할 수 있는 제품인지 확인해야한다.

  • 브라우저 보안 설정 조정

브라우저에는 데이터 사용 방법을 지정할 수 있는 다양한 보안 설정이 있다. 쿠키를 완전히 중단하거나 특정 사이트에 대해 쿠키를 허용하거나 일부 정보만 공유하도록 설정이 가능하다. 변경 사항을 인식할 수 있도록 보안 설정을 정기적으로 모니터링 해야한다.

  • 스마트 브라우징 진행

모르는 사람으로부터 받은 이메일과 첨부 파일을 조심해야 한다. 이메일고 첨부 파일에서 감염되는 경우가 대다수이며, 아는 사람 주소여도 의심스러운 링크가 표시되면 클릭하기 전에 실제 아는 사람인지 확인해야한다.

  • 팝업 클릭 주의

감염된 많은 광고는 의도적으로 광고를 닫는 것을 어렵게 만든다. 그들은 자신의 디자인에 사기성 'X'를 사용해 닫는 대신 클릭하는 것으로 속일 수 있다. 실수로 링크를 열지 않도록 팝업을 종료할 때 주의해야한다. 단축키 Alt + F4를 누르거나 팝업 경고 모서리에서 올바른 'X'표시를 선택해 창을 닫아야 한다.

  • 방화벽 사용

방화벽은 네트워크를 필터링 하고 위험한 웹 사이트를 차단하기 위한 훌륭한 방어 수단으로 스파이웨어가 컴퓨터에 침투하기 매우 어렵게 한다. 방화벽 보호와 함께 제공되는 백신을 살펴보면 좋다.

백신

스파이웨어를 사전에 막기 위해 백신 프로그램의 사용은 매우 중요하다.

Avast Free Avast는 윈도우 용으로 가장 우수한 종합적인 바이러스 백신 프로그램 중 하나다. AV-Comparatives와 같은 맬웨어 탐지 검사에서 지속적으로 높은 점수를 받았다. 프로그램은 실행하는 동안 위험을 초래하기 전에 효과적으로 스파이웨어를 제거한다. 이에 더하여 다음과 같은 유용한 보안 기능을 제공한다.



각주

  1. 김연수, 〈악성 프로그램과 스파이웨어, 알아야 막는다!〉《보안뉴스》, 2005-10-24
  2. 프로시온, 〈스파이웨어의 특징〉《네이버 블로그》, 2005-07-11

참고자료

같이 보기


  의견.png 이 스파이웨어 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.