의견.png

스파이웨어

위키원
qoehdtjq (토론 | 기여)님의 2019년 7월 29일 (월) 11:14 판
이동: 둘러보기, 검색

스파이웨어(Spyware)란 사용자의 PC에 몰래 설치되어 사용자 아이디, 암호, 주민등록번호, 신용카드정보 등 민감한 정보를 수집하여 전송하는 악성 소프트웨어를 말한다. 정보 빼내기 프로그램이라고 한다. 멀웨어(malware)의 일종이다. 스파이웨어를 막기 위해 엔프로텍트(nProtect) 등 안티 스파이웨어(anti-spyware) 프로그램이 개발되었다.


개요

스파이웨어(Spyware)는 스파이(Spy)와 소프트웨어(Software)의 합성어로, 미국의 인터넷 전문 광고 회사인 라디에이트에서 시작했다. 스파이웨어의 원래의 의미는 어떤 사람이나 조직에 관한 정보를 수집하는 데 도움을 주는 기술을 뜻한다. 이건 광고나 마케팅을 목적을 배포되는게 대부분이어서 에드웨어(Adware)라고 불린다. 그러나 최근에는 다른 사람의 컴퓨터에 몰래 숨어들어가 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 빼가는 프로그램으로 원래의 의미가 퇴색되었다. 보통 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 설치되며, 사용자의 동의 없이 컴퓨터에 몰래 설치되어, 중요한 개인정보 등을 수집하고자 공격자의 서버로 전송한다.

설치 목적과 방법

스파이웨어(Spyware)는 소프트웨어 회사들이 정품 프로그램을 무료로 배포하기 위한 재원 마련을 위해 소프트웨어 개발업체가 자체적으로, 또는 마케팅 관련 업체와 계약을 맺고 설치하는 경우가 대부분이다. 이용자 시스템에 스파이웨어를 설치하는 과정과 방법으로 몇가지가 있다.

  • 개발사가 무료로 배포하는 공개 소프트웨어/프로그램에 내장하는 방식

소프트웨어를 개발한 회사는 자사의 소프트웨어를 공개적으로 무료배포하면서 해당 프로그램의 일부에 광고를 삽입하고 더불어 스파이웨어를 내장한다. 이런 경우 이용자들은 해당 프로그램을 사용할 때마다 혹은 특정 웹사이트에 접속할 때마다 개발사에서 삽입해 놓은 광고를 강제적으로 볼 수밖에 없고 그 광고수주를 통한 수익이 무료 배포를 충당하는 원천이기도 하다.

  • 개발사가 업그레이드 기능을 이용해 설치하는 방식

최근의 많은 소프트웨어 개발사들은 프로그램 자체에 ‘업그레이드 기능’을 내장해 출시한다. 업그레이드 기능은 해당 소프트웨어의 업버전(Up-version) 프로그램이나 패치 파일(Patch files) 등을 인터넷으로 실시간 연동해 자동 또는 수동으로 보완하는 방식을 말한다. 개발사 입장에서는 실시간으로 일률적 AS를 실행할 수 있고 소프트웨어 사용자 입장에서는 편리하게 오류복구나 기능개선 파일로 업그레이드해 사용할 수 있는 장점이 있다. 예를 들면, 프로그램 사용자가 소프트웨어를 구입해서 또는 무료로 다운로드해 자신의 컴퓨터에 설치하게 되면 ‘자동 업그레이드’ 아이콘이 생긴다. 마우스로 이 아이콘을 누르게 되면 개발사 웹사이트에 자동적으로 접속되어 개발사가 업그레이드한 파일들로 자동 수정·보완된다. 이러한 업그레이드 기능은 자동 또는 수동으로 이용자가 선택할 수 있다.

한편 개발사는 기존에 수집한 개인정보와 스파이웨어를 통해 수집한 정보 등을 통합해서 지속적이고 목적적인 마케팅 자료로 활용할 수 있고, 그 일환으로 업그레이드를 알리는 메일 또는 업그레이드용 패치파일을 전송하면서 스파이웨어도 내장·설치할 수 있다. 예컨대, 정보수집자가 이용자의 패턴을 알아 낸 후 마케팅 차원에서 분석과정을 거치고, 이미 배포한 프로그램의 업그레이드를 권하는 메일을 미끼로 정보를 수집하는 것이다. 또는 업그레이드 파일의 일부인 양 속여 이용자 컴퓨터의 특정 폴더에 스파이웨어를 자동 설치할 수도 있다.

  • 개발사가 레지스트리에 접속정보를 삽입해 웹사이트에 강제접속케 해서 설치하는 방식

개발사가 윈도우(Windows) OS의 설계도라 할 수 있는 레지스트리의 특정한 폴더에 자사의 웹사이트 주소를 삽입해 놓고 이용자의 웹브라우저 활성화 횟수와 일자, 시간 등을 지정해 접속을 강제하는 특정 웹사이트의 주소를 삽입해 놓고 이용자가 웹 서핑시 해당 웹사이트로 자동 또는 강제 이동하도록 해서 광고효과를 기대하거나 스파이웨어 설치대상으로 삼을 수 있다.

  • 이용자가 Active X 프로그램 실행 선택시 자동적으로 병행 설치하는 방식

국내에서도 많은 웹사이트들이 초기 화면에 Active X 컨트롤을 뜨게 해 이용자들이 ‘예’를 선택함과 동시에 ‘동의’한 것으로 간주하고 계속해서 팝업 광고를 띄우거나 시작페이지를 변경·고정하는 경우가 늘고 있다.

웹사이트 운영자/관리자 또는 소프트웨어 개발사는 이용자가 자사의 사이트에 접속했을 때 그 이용자의 시스템에 자사의 사이트 정보를 원활하게 볼 수 있거나 사이트 보안 기타 목적을 위해 인증서 형태의 Active X 프로그램의 설치여부를 물을 수 있다. 이는 웹사이트 제작시 이벤트 형식으로 팝업창을 프로그래밍하면 된다. 즉, 이용자는 특정한 웹사이트에 접속함과 동시에 팝업창 형태의 경고 표시로 뜨는 ‘Active X’에서 “예”를 선택하면 Active X를 설치함과 동시에 스파이웨어도 설치되면서 해당 이용자의 정보를 지정된 사이트로 전송하게 된다. 물론 기술적으로는 사이트로 전송하는 것이 아니라 그 사이트의 웹페이지들을 저장하고 있는 서버 또는 다른 목적 서버로 정보를 전송하는 것이다.

이는 Active X를 설치하면서 일면 이용자의 동의를 받고 있는 것처럼 보이나, 실제로는 이용자를 기망해 관련정보를 빼내 가는 것이고 결과적으로 불법에 해당한다. 다만 이용자들이 이러한 설치과정을 알고 “아니오”를 선택했을 경우에는 계속해서 뜨는(활성화되는) 팝업창에 귀찮아 할 수 있다.[1]

그 밖에도 감염된 광고 또는 팝업을 클릭, 감연된 웹 사이트에 또는 도메인에 방문, 모르는 발신자가 보낸 이메일 첨부 파일 열기, 토렌트 플랫폼에서 미디어 다운로드 등 있다.

특징

스파이웨어(Spyware)는 웹버그, 브라우저 가로채기, 키로거 등으로 구분할 수 있다. 초기에는 이용자의 웹 검색 선호도를 추적하거나 광고 창을 지속적으로 띄우는 간단한 형태였으나, 최근에는 키스트로크 모니터, 파일 검색, 추가적인 스파이웨어의 설치, 웹브라우저의 재설정, 이메일 가로채기 등의 복잡한 형태로 발전하고 있다.

스파이웨어의 주요 기술적 특징은 세 가지로 볼 수 있다.

  • 프로그램 다운로드와 설치 권장

일반적인 배너 또는 팝업 광고는 이용자의 PC에 실행가능한 프로그램을 다운로드 할 것을 권장하며, 스파이웨어를 알지 못하는 이용자가 합법적인 프로그램으로 인식하게 하여 스파이웨어의 설치를 유도한다.

  • 대상 컴퓨터의 무결성을 훼손

대부분의 스파이웨어는 조잡하게 프로그램이 작성되어 대상 컴퓨터에 잠입하여, 성능을 심각하게 훼손하며, 시스템의 오류, 브라우저(browser)의 동작 오류, 레지스트리의 변조 등을 하여 대상 컴퓨터의 성능을 훼손시킨다.

  • 스파이웨어의 배포자가 원하는 웹사이트로 링크 변경

스파이웨어는 어떤 웹 사이트도 변경하여, 광고 가능하며, 이용자가 광고를 클릭할 경우 열람하고자 하는 웹사이트와 무관한 웹사이트로 연결한다. 마지막으로 스파이웨어는 HTTP를 이용하기 때문에 방화벽을 우회하여 이용자의 정보를 쉽게 수집하는 점이 특징이며, 쿠키를 이용하여 이용자의 정보룰 수집하는 것이다.

스파이웨어의 주요 법적 특징은 두 가지로 볼 수 있다.

첫째, 개인정보의 수집에 있어 적법, 공정한 수단에 의할 것과 이용자의 인식, 동의하에 수집할 것을 요구하는 OECD의 사생활보호 및 개인정보의 국경 없는 흐름에 관한 지침을 위반하는 점이다. 경제협력개발기구(OECD)는 사생활보호 및 개인정보의 국경 없는 흐름에 관한 지침(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980.9.23)의 8대 원칙으로써 다음을 명시하고 있다.

1. 공정한 수단에 의해 정보를 수집.
2. 수집, 이용 목적의 명확화.
3. 최신 데이터의 유지.
4. 다른 목적으로의 이용 금지.
5. 분실, 부당한 접근 등에의 안전조치.
6. 시스템 및 개인정보에 관한 개발, 운용, 정책 등에 관한 주지.
7. 정보 주체의 데이터에의 접근, 이의 신청, 데이터의 소거, 수정 등의 권리.
8. 상기의 제원칙을 실시하기 위한 데이터관리자의 책임.

스파이웨어는 위의 8대 원칙을 모두 우회하여, 개인의 프라이버시 권리를 침해하고 있다.

둘째, 해당 정보에 대한 정보주체의 접근이나 이의신청 등이 원천적으로 봉쇄되어 있기 때문에 정보주체의 능동적인 정보자기결정권의 행사를 기대할 수 없는 점이 특징이다. 정보자기결정권은 독일의 연방헌법재판소가 1984년에 결정한 인구조사판결에서 처음으로 인정한 것으로서, 미국에서는 자신에 대한 정보가 언제, 어떻게, 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 그 정보주체가 자율적으로 결정할 수 있는 권리로 정의하고 있다. 우리나라의 경우 헌법 제17조에서 규정하고 있는 사생활의 자유에서 근원을 찾을 수 있는 자신의 정보에 대한 접근권이자 통제권이라 할 수 있다. 스파이웨어는 이용자가 알지 못하는 상태에서 이용자에게 민감할 수 있는 정보까지 추출하는 것으로써 이용자의 정보자기결정권을 우회하고 있다.[2]

감염 증상

스파이웨어(Spyware)는 탐지를 피하기 위해 보안 설정을 변경할 수 있으므로 특별히 까다로운 감염이다. 감염을 알리는 증상으로는

  • 팝업 광고가 갑자기 컴퓨터 전체에 내내 나타남
  • 기기 속도가 상당히 느려짐
  • 컴퓨터가 정상보다 더 많이 굳어지거나 크래시되기 시작함
  • CPU 사용량의 극적인 증가
  • 기본 브라우저 페이지가 변경되어 다른 사이트로 리디렉션됨
  • 바이러스 백신 또는 보안 소프트웨어가 오작동
  • 온라인 상태에서 자동 리디렉션 증가
  • 이용자가 프로그램을 삭제하거나 종료할 수 없음

비슷한 악성코드

사용자의 컴퓨터에 광고성 팝업창을 띄우거나, 홈페이지 설정을 특정 사이트로 고정 등 사용자 권한 없이 행위를 수행하게 하는 프로그램 및 코드이다.

  • 하이젝커(win-hijacker)

사이트로 연결 시에 이를 중간에서 가로채어 특정 사이트로 연결시키거나 특정 검색엔진을 사용하게 하는 악성코드이다.

  • 악성쿠키(trackingcookie)

상대방 사용자의 사이트 방문기록, 접속되어있던 시간 등 정보를 공유하도록 유출시키는 쿠키파일로 크래커는 악성 쿠키를 이용하여 상대방의 사이트 방문 기록 여부를 추적 가능하다.

  • 악성툴바(win-spyware/bar)

악의적 동작을 일으키는 툴바이다. 주로 강제 시작페이지 설정 변경, 광고를 띄우거나 사이트 방문 정보를 탈취한다.

  • 해킹툴(hackingtool)

크래커가 상대방 시스템에 침입하여 정보를 유출, 변조, 파괴 시키거나 디도스(DDoS)등 다양한 악의적 목적을 위하여 사용하는 도구 프로그램이다.

방지 방법

멀웨어(malware)의 특성이 지속적으로 발전함에 따라 무한정 안전하게 유지할 수 있는 확실한 방법은 없다. 스파이웨어에 대한 가장 좋은 방어는 처음부터 다운로드하지 않는 것이다. 따라서 개인 습관을 바꾸고 온라인에서 클릭하는 것에 대해 세심한 주의를 기울여야 한다.

  • 바이러스 백신 보안 제품군을 스파이웨어 방지 도구와 함께 사용

전용 스파이웨어 방지 도구가 있는 적절한 보안 제품군은 컴퓨터에 설치되기 전에 스파이웨어를 차단한다. 스파이웨어에 대한 실시간 모니터링, 특정 탐지 및 제거 옵션을 제공하는 바이러스 백신을 선택하고, 최신 스파이웨어 위협에 대처해 정기적으로 업데이트 하면 된다.

  • 원치않는 광고 클릭하지 않기

온라인 광고의 상당 부분에는 스파이웨어가 포함되어 있다. 제일 좋은 감염 방지 방법으로는 아무 광고도 클릭하지 않는 것이다. 구매하고 싶거나 관심이 있는 광고는 항목 또는 브랜드를 미리 검색하고 공식 웹 사이트 또는 평판이 좋은 웹 사이트로 들어가야 한다.

  • 다운로드 전 리뷰 읽기

관심있어하는 모든 응용 프로그램을 다운로드하기 전에 신중하게 조사해야하 한다. 공식 웹사이트에서만 다운로드하는게 가장 좋은 방법이며, 가장 신뢰할 수 있는 제품은 리뷰와 함께 제공되기 때문에 항상 신뢰할 수 있는 제품인지 확인해야한다.

  • 브라우저 보안 설정 조정

브라우저에는 데이터 사용 방법을 지정할 수 있는 다양한 보안 설정이 있다. 쿠키를 완전히 중단하거나 특정 사이트에 대해 쿠키를 허용하거나 일부 정보만 공유하도록 설정이 가능하다. 변경 사항을 인식할 수 있도록 보안 설정을 정기적으로 모니터링 해야한다.

  • 스마트 브라우징 진행

모르는 사람으로부터 받은 이메일과 첨부 파일을 조심해야 한다. 이메일고 첨부 파일에서 감염되는 경우가 대다수이며, 아는 사람 주소여도 의심스러운 링크가 표시되면 클릭하기 전에 실제 아는 사람인지 확인해야한다.

  • 팝업 클릭 주의

감염된 많은 광고는 의도적으로 광고를 닫는 것을 어렵게 만든다. 그들은 자신의 디자인에 사기성 'X'를 사용해 닫는 대신 클릭하는 것으로 속일 수 있다. 실수로 링크를 열지 않도록 팝업을 종료할 때 주의해야한다. 단축키 Alt + F4를 누르거나 팝업 경고 모서리에서 올바른 'X'표시를 선택해 창을 닫아야 한다.

  • 방화벽 사용

방화벽은 네트워크를 필터링 하고 위험한 웹 사이트를 차단하기 위한 훌륭한 방어 수단으로 스파이웨어가 컴퓨터에 침투하기 매우 어렵게 한다. 방화벽 보호와 함께 제공되는 백신을 살펴보면 좋다.

백신

스파이웨어를 사전에 막기 위해 백신 프로그램의 사용은 매우 중요하다. 그 중 스파이웨어 보호 기능을 포함하는 풀 바이러스 백신 프로그램이 있고, 전용 스파이웨어 방지 솔루션이 있다.

Avast Free

Avast는 윈도우 용으로 가장 우수한 종합적인 바이러스 백신 프로그램 중 하나다. AV-Comparatives와 같은 맬웨어 탐지 검사에서 지속적으로 높은 점수를 받았다. 프로그램은 실행하는 동안 위험을 초래하기 전에 효과적으로 스파이웨어를 제거한다. 이에 더하여 다음과 같은 유용한 보안 기능을 제공한다.

  • 네트워크 보안 검사자
  • 가상 사설망(VPN)
  • 하드 드라이브 공간을 비우는 파일 클리너
  • 소프트웨어 업데이터
  • 웹 보호
  • 암호 관리자

Avast는 설치 중 구글(Google) 크롬과 툴바를 설치하려고 하므로 원치 않는 경우 이 옵션을 선택 해제하면 된다. 더 많은 기능을 요구하며 무료 버전에서 나타나는 팝업을 피하려면 유료 버전으로 업그레이드 하는 것이 좋다.

AVG Free

AVG와 Avast는 동일한 회사에서 운영되며 동일한 엔진을 사용한다. 둘 다 멀웨어 탐지율이 높다. 그러나 Avast와 달리 AVG는 네트워크 보안 또는 소프트웨어 업데이터를 제공하지 않는 약간의 차이점이 있다. 또 AVG만의 기능으로 다음을 제공한다.

  • 데이터 도용 방지
  • 민감한 데이터를 영구적으로 삭제하기 위한 파일 분쇄기
  • 웹 및 이메일 보호
  • 알 수 없는 확장자 또는 아카이브된 디렉토리 뒤에 숨겨진 스파이웨어를 검색하는 딥 스캔
  • 등록이 필요 없음 (Avast와는 달리)

AVG는 파일을 하드 드라이브에 표시된 순서대로 스캔하기 때문에 스캔 속도가 매우 빠르다. 또 다른 장점은 Avast와 달리 설치하는 데 등록이 필요하지 않다.

위의 3개의 프로그램은 일반적인 바이러스 백신 소프트웨어이며, 아래로는 전용 스파이웨어 방지 솔루션이다.

Malwarebytes

Malwarebytes는 강력한 탐지 속도와 진지하며 소박한 디자인을 자랑한다. 프로그램은 레지스트리와 프로세스를 검사하고 보다 생명력이 강한 스파이웨어, 알려지지 않은 바이러스 및 루트킷을 찾는 휴리스틱 분석을 제공한다. 무료 버전의 Malwarebytes가 스캐닝 측면에서 필요한 모든 기능을 제공하지만 유료 버전(한달 동안 무료로 사용해볼 수 있음)은 다음과 같이 필수적이지는 않지만 견고한 기능을 추가한다.

  • 예약 및 자동 스캔
  • 실시간 보호
  • 브라우저 보호

Malwarebytes 무료 버전을 사용하면 모든 검사가 끝날 때 모든 위협을 격리시킬 수 있으며, 바이러스 백신은 루트킷을 포착할 수 있다. 이러한 모든 기능을 통해 신뢰할 수있는 스파이웨어 방지 도구로 사용할 수 있다.

Adaware

Adaware는 들어오는 스파이웨어가 사용자의 장치를 감염시키기 전에 차단한다. 실시간 보호, 예약 검사를 자동으로 업데이트하며, 특이한 점으로 게임 중에 알림을 사용하지 않아 게임에 방해가 되지 않는 게임 전용 모드도 있다. 그 밖에도 루트킷, 레지스트리 공격, 의심스러운 프로세스로 부터의 보호 기능을 제공한다. 무료 버전의 Adaware는 스파이웨어를 방어하기에 충분하지만 웹, 이메일 또는 네트워크 보호가 필요한 경우 프로 버전을 구입해야 한다.

SUPERAntiSpyware

SUPERAntiSpyware는 스파이웨어, 애드웨어, 트로이목마, 웜, 루트킷을 포함해 개인 정보 및 프라이버시를 위협하는 악성 프로그램을 대상으로 한다. 검사가 진행되는 동안 프로그램은 이전에 검사한 파일 및 위험도가 낮은 디렉터리를 건너 뛰므로 검사 속도가 빨라진다. 또한 압축 파일에 숨어있는 스파이웨어를 잡을 수도 있다. 이 프로그램은 완전히 무료지만, 예약 검사 및 자동 정의 업데이트를 제공하는 프로그램을 찾고 있다면 유료 버전으로 업그레이드 해야한다.

SpywareBlaster

Adaware와 마찬가지로 SpywareBlaster는 이미 시스템에 설치된 스파이웨어를 제거하지 않지만 스파이웨어가 사용자의 활동을 추적하는 악성 스크립트 및 쿠키를 검색하는 웹 브라우저 플러그인을 통해 처음부터 설치되는 것을 방지한다. 시스템의 백업 및 이전 상태로의 복원을 통해 스파이웨어가 시스테멩 들어가는 것을 관리할 수 있으며, 호스트 스파이웨어의 일반적인 대상인 호스트 파일을 백업암호화할 수 있다.

Emsisoft Emergency Kit

Emsisoft Emergency Kit는 이동 중에도 스파이웨어 보호를 원하는 사람들을 위한 작고 휴대 가능한 옵션이다. Emsisoft는 700MB의 사이즈를 가지며 설치가 필요하지 않다. 이메일 및 압축된 디렉토리를 검색하는 것 외에도 프로그램에서 맬웨어, 스파이웨어, 웜, 애드에웨어, 루트킷, 키로거 등 제거할 수 있다.[3]



각주

  1. 김연수, 〈악성 프로그램과 스파이웨어, 알아야 막는다!〉《보안뉴스》, 2005-10-24
  2. 프로시온, 〈스파이웨어의 특징〉《네이버 블로그》, 2005-07-11
  3. 에릭 씨, 〈2019년 8개 최고의 스파이웨어 방지 도구〉《세이프티 디텍티브》, 2019-01-09

참고자료

같이 보기


  의견.png 이 스파이웨어 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.