내 컴퓨터를 기습 방문한 반갑지 않은 손님 - 스파이웨어(spyware)

스파이웨어(spyware)는 스파이(spy)와 소프트웨어(software)의 합성어로, 사용자 몰래 PC에 설치되어 정보를 수집하는 악성코드를 말한다. 팝업 광고를 반복해서 띄우거나 특정 홈페이지로 사용자를 유도하는 등 상업적인 용도로 주로 사용되며, 일부 스파이웨어는 PC의 설정을 변경하거나 자신을 삭제하기 어렵게 만들어 불편을 야기한다. 하지만 바이러스처럼 스스로를 복제하지는 않는다.

스파이웨어는 종종 광고프로그램, 즉 애드웨어(adware)와 혼용해서 쓰이기도 한다. 하지만 엄밀히 이야기하면 동의어는 아니다. 합법적인 경로로 설치되는 애드웨어도 있기 때문이다. 무료로 사용할 수 있는 프로그램인 프리웨어(freeware)를 설치할 때 사용자의 동의를 얻고 함께 설치되는 애드웨어가 바로 그것이다. 반면 스파이웨어는 사용자의 동의 없이 몰래 설치된다는 점이 다르다. 즉, 애드웨어에는 합법적인 애드웨어와 불법적인 애드웨어가있는데, 이 중 불법적인 애드웨어만이 스파이웨어에 해당한다고 할 수 있다.

내 컴퓨터를 기습 방문한 반갑지 않은 손님 - 스파이웨어(spyware)
(1)
내 컴퓨터를 기습 방문한 반갑지 않은 손님 - 스파이웨어(spyware) (1)

스파이웨어의 기준은 국가마다 조금씩 다르다. 국내에서는 2005년 구 정보통신부가 7가지 유형의 프로그램을 스파이웨어로 간주한다고 발표했다. 첫째로 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위, 둘째로 정상 프로그램의 운영을 방해 및 중지하거나 삭제하는 행위, 셋째로 정상프로그램의 설치를 방해하는 행위, 넷째로 다른 프로그램을 내려받아 설치하게하는 행위, 다섯째로 운영체제 또는 타프로그램의 보안 설정을 제거하거나 낮게 변경하는 행위, 여섯째로 이용자가 프로그램을 제거하거나 종료시켜도 해당프로그램이 제거되거나 종료되지 않는 행위, 일곱째로 컴퓨터 키보드 입력 내용이나 화면 표시내용을 수집 및 전송하는 행위다. 다만 해당 웹사이트를 이용하기 위해 그 웹사이트를 방문할 때 액티브X로 설치되는 프로그램은 예외로하였다. 이 7가지 유형에 해당하는 스파이웨어를 유포하게되면 5년 이하의 징역이나 5,000만 원 이하의 벌금에 처해질수 있다.

스파이웨어의 주요 침투경로

스파이웨어는 컴퓨터 바이러스나 웜처럼 감염되지 않는다. 따라서 다른 사람에게 파일을 전송받거나 단순히 이메일을 열어 본다고 해서 스파이웨어가 설치되지는 않는다. 대부분의 스파이웨어는 사용자 스스로가 자신도 모르게 설치하는 경우가 많다.

내 컴퓨터를 기습 방문한 반갑지 않은 손님 - 스파이웨어(spyware)
(2)
내 컴퓨터를 기습 방문한 반갑지 않은 손님 - 스파이웨어(spyware) (2)

과거 스파이웨어는 P2P 파일 공유 프로그램에서 받은 프리웨어를 설치 시 번들 형태로 함께 설치되는 경우가 많았다. 하지만 지금은 주로 액티브X를 통해 설치된다. 예를 들어 특정 웹사이트에서 동영상을 보려면 관련 프로그램을 액티브X를 통해 설치해야 하는데, 이때 전혀 상관없는 스파이웨어가 함께 설치되는 것이다. 물론 액티브X는 사용자에게 해당 프로그램을 설치할 것인지 묻는 대화상자를 띄우지만, 대부분의 사용자들이 아무 의심 않고 ‘예’를 선택한다. 따라서 신뢰할 수 없는 웹사이트에서는 함부로 액티브X를 통해 프로그램을 설치하지 않는 것이 좋다.

안티 스파이웨어

스파이웨어는 사용자로하여금 자신의 존재를 알아채지 못하게 숨어있는 경우가 많으며, 알아챘다고 하더라도 쉽게 삭제할 수 없도록 만든다. 이렇게 골치아픈 스파이웨어가 늘어나면서 스파이웨어를 전문적으로 탐지하고 제거해주는 안티 스파이웨어가 각광받기 시작했다.

하지만 안티 스파이웨어 중에는 스파이웨어보다 더 악질인 경우도 있다. 일단 무료로 진단해 주겠다고 사용자를 현혹한 후, 스파이웨어에 감염되었다고 허위로 보고 해결제를 유도하는 것이다. 게다가 한번 결제를 하게되면 소비자가 별도로 해지하지 않는 이상 매달 자동결제되는 경우도 많다. 또한 이들 프로그램 역시 삭제가 어렵도록 만들어져 결국 스파이웨어나 다를바가 없다. 따라서 비교적 유명한 업체가 만든 안티 스파이웨어를 쓰는 것이 좋다. 현재 대부분의 유명 무료백신중에는 안티 바이러스 엔진과 안티 스파이웨어 엔진을 함께 통합한 제품이 많다. 다만 이들 제품들을 여러개 동시에 사용하면 서로 충돌할 수 있다.

내 컴퓨터를 기습 방문한 반갑지 않은 손님 - 스파이웨어(spyware)
(3)
내 컴퓨터를 기습 방문한 반갑지 않은 손님 - 스파이웨어(spyware) (3)

하지만 안티 스파이웨어를 맹신하기보다 평소 PC 사용 습관을 잘 들이는것이 더 중요하다. 윈도우 보안 업데이트는 항상 최신으로 유지하고, 믿을 수 없는 웹사이트에서는 액티브X로 프로그램을 설치하지 않으며, P2P 파일 공유 프로그램에서 불법복사 제품을 내려받지 않는 것이 스파이웨어를 막는 최우선책 이다.

글 / IT동아 서동민(cromdandy@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.