기사 메일전송
무심한 클릭 한번에 나도 모르는 사이 정보가 샌다
  • 편집
  • 등록 2009-10-29 10:25:00
기사수정
  • 사용자 컴퓨터에 악성코드 몰래 설치한 후 자주가는 사이트 등 이용정보 빼기
터넷이 일상 생활의 한 부분으로 자리 잡으면서 인터넷을 통해 개인정보 및 사생활이 외부로 유출되는 경우가 빈번해지고 있다.
 
웜이나 바이러스, 트로이 목마 등과 같은 악성코드를 통해 개인정보가 유출되는 경우가 대부분이라면 최근 들어서는 사용자들의 잘못된 습관이나 프로그램의 문제로 인해 개인정보가 유출되는 경우가 늘어나고 있다. 특히 일부 업체들이 영리적인 목적을 위해 외도적으로 개인정보 및 성향을 수집하는 일명‘스파이웨어’라는 방법을 통해 개인정보를 수집하고 있어 문제를 낳고 있다.
 
◎  스파이웨어란
 
파이웨어하면 대부분‘스파이’라는 용어 때문인지 개인정보 유출을 가장 먼저 떠올린다. 하지만 스파이웨어는 정확하게 말하면 개인정보 유출보다는 개인정보 수집을 목적으로 하는 것을 의미한다. 정보유출은 프로그램 제작자가 고의로 개인의 정보를 빼가기 위해 악성코드를 제작하는 것이지만 개인정보 수집은 주로 광고에 활용하기 위해 사용된다.
 
다시 말해 이들 프로그램 제작자들은 개인의 비밀번호, 신용카드 정보가 필요한 것이 아니라 개인이 어떤 웹사이트를 방문하며 어떠한 것에 관심이 있는가를 수집하는 역할을 하는 것이다.
 
이러한 정의에도 불구하고 스파이웨어에 대한 용어의 통일성과 기준이 명확하지 않다. 국내에서 악성코드, 트랙웨어, 페스트, 비바이러스 등으로 불리고 있으며 업체별로 스파이웨어에 대한 정의와 범위가 제각각이다. 기본적으로 개인 사생활을 침해할 수 있는 유형을 스파이웨어라고 부르지만 백신업계 등 기존 보안업체에서 처리하고 있던 백도어(Backdoor)류의 트로이 목마도 일부 업체에서는 스파이웨어로 분류하고 있다.
 
◎ 스파이웨어의 특징 및 배포 루트
 
파이웨어의 가장 큰 특징은 웜이 설치하는 스파이웨어가 증가했다는 점이다. 자체 전파력이 없는 스파이웨어를 자체 전파력을 지닌 웜을 설치하게 되면 웜과 동일한 확산력을 가지게 되는 셈이다. 또한 사용자 동의없이 설치된 스파이웨어는 일반적인 제거방법을 제공하지 않을 뿐만아니라 루트킷을 사용하거나 잘 알려지지 않는 시작 프로그램 등록방법을 사용함으로써 사용자가 스파이웨어를 쉽게 제거할 수 없도록 한다.
 
스파이웨어의 주요 배포루트는 여전히 액티브X가 가장 많이 사용되지만 다운로더를 통한 배포도 꾸준히 늘고 있다.
 
스파이웨어 배포에 흔히 이용되는 제휴사 마케팅은 소프트웨어를 배포하고 설치 할 때마다 제어 서버에 제휴사 또는 파트너의 아이디어를 전송한다. 이어 이를 계산하고 설치된 프로그램의 수만큼 배당금을 지급하는 방식이다.
 
이점을 이용해 봇넷(Bot Net)을 운영하는 봇마스터는 IRCBot에 감염된 좀비 시스템을 통해 스파이웨어를 배포하고 불법 수익을 올리기도 한다. 봇마스터는 좀비 시스템에 다운로더를 설치하고 실행해 다른 수많은 스파이웨어들을 좀비 시스템에 설치한다. 다운로더를 이용한 스파이웨어는 전통적인 스파이웨어 설치방법인 액티브X나 번들 설치보다 효율적이고 파괴적이기도 한다.
 
스파이웨어에 대한 대응방식은
  
파이웨어는 사용자 동의를 거쳐야 하기 때문에 합법이라는 논리를 내세워 사용자 불편을 생각하지 않는다. 사용자 컴퓨터를 마케팅 목적으로 사용하는 제작업체, 약관 등을 꼼꼼히 읽지 않는 사용자의 부주의, 규제 등을 제대로 마련하지 못한 법률적 미비 등이 만들어낸 합작품이라 할 수 있다.
 
또한 백신업체가 악성코드가 아니라는 이유로 진단 및 치료를 하지 않고 지나치게 과장된 내용으로 사용자에게 겁주는 스파이웨어 진단업체도 등장하고 있다. 스파이웨어에 대한 올바른 인식과 퇴치를 위해서는 사용자, 마케팅 업체, 스파이웨어 진단업체, 정부 모두 앞장서야 할 것이다.
 
그리고 사용자는 자신이 사용하는 프로그램에 광고 기능이나 자신의 컴퓨터 사용경향을 수집하는 프로그램이 설치됐을 가능성이 있음을 알고 프로그램 설치 시 동의서를 잘 읽어야 하며 웹사이트에 돌아다니면서 프로그램 설치를 요구받는 경우 나타나는 액티브X 컨트롤경고를 무작정설치해서는 안된다.
 
이와 함께 자신이 사용하는 스파이웨어 진단 프로그램의 정확한 정책도 알아둬야 한다. 이처럼 스파이웨어는 인터넷 정보수집이나 광고 출력 자체에 문제가 있는 것이 아니라 컴퓨터 사용자가 자신이 언제 설치했는지 조차 모르고 어떤 프로그램을 통해 이뤄졌는지를 모르기 때문에 발생한다고 볼 수 있다.
 

출처 : ETRI 발생 '소식'

TAG

프로필이미지

편집 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
이전 기사 보기 다음 기사 보기
많이 본 뉴스더보기
  1. 국가대표 NO.1 태권도, 당하동 취약계층을 위한 인천 서구 백석동 소재 국가대표 NO1.태권도(관장 박찬성)는 지난 2025년 12월 31일 관내 소외계층에 전달해 달라며 이웃돕기 사랑의 라면 꾸러미(800개)를 당하동 지역사회보장협의체(동장 이미숙, 공동위원장 이미숙)에 전달하였다.  국가대표 NO1.태권도는 새해를 앞두고 어려운 이웃에게 따뜻한 나눔의 사랑을 전달하고자 라면 기부 행사...
  2. 국공립아라한신어반파크어린이집, 아라1동에 사랑의 모금함 전달 국공립아라한신어반파크어린이집(원장 김은정)은 지난 2025년 12월 30일 인천 서구 아라1동지역사회보장협의체(공동위원장 이지영,장혁중)에 사랑의 모금함(모금액 1,348,000원)을 기부하였다. 이번 전달식은 지역 내 어려운 이웃을 생각하며 모은 성금을 어린이집 원아들과 교직원이 모두 참여하여 전달함으로서 더욱 뜻깊었다. 국공립아라한..
  3. 새해 첫날에도 멈추지 않은 전쟁…우크라이나·러시아, 드론 공습 맞불 유리창과 지붕은 날아갔고 건물 곳곳은 검게 그을렸다. 새해를 맞아 나누던 음식은 잿더미에 뒤덮였다. 새해 첫날, 우크라이나 드론이 러시아 점령지인 헤르손 지역의 호텔 등을 타격했다. 러시아 측은 최소 24명이 숨지고 수십 명이 다쳤다며, 평화를 말하면서 민간인을 공격했다는 비난을 제기했다. 이에 앞서 새해 첫 해가 밝기 전 러시...
  4. 13년째 이어진 ‘새해 인사 한 그릇’…배봉산 떡국나눔, 동대문의 겨울 문화가 됐다 배봉산의 새해는 해가 아니라 냄비에서 먼저 시작됐다. 아직 어둠이 남은 새벽, 열린광장 한켠에서 피어오른 하얀 김은 ‘올해도 왔구나’라는 신호처럼 퍼졌다. 누군가에게는 해맞이보다 더 익숙한 풍경, 동대문구 배봉산 ‘복떡국’이다.서울 동대문구가 신정(1월 1일)마다 이어가는 떡국 나눔은 이제 ‘행사’라기보다 지역의 아름다운 .
  5. 서천군, 2026년 시무식 개최 서천군은 지난 2일 군청 대회의실에서 2026년 시무식을 개최하여 병오년(丙午年) 새해 군정 운영의 시작을 알렸다.이날 시무식에는 본청 전 직원 및 읍·면장 등이 참석한 가운데 진행됐으며, 새해를 맞아 서천의 군정의 운영 방향을 공유하는 자리로 마련됐다.김기웅 군수는 신년사를 통해 “2026년은 그동안 추진 중인 정책과 사업들이 안정..
  6. 서천군 한산면, 건지산성 해돋이 행사로 새해 시작 서천군 한산면은 1일 건지산성 정상에서 ‘2026년 한산 건지산성 해돋이 행사’를 개최하며 새해의 시작을 알렸다.이번 행사는 새해 첫 해를 맞아 지역의 안녕과 발전을 기원하고 주민 간 화합을 도모하기 위해 마련됐으며, 이른 아침 추운 날씨에도 불구하고 많은 주민들이 건지산 정상에 모여 뜻깊은 시간을 함께했다.행사는 개회식과 신년...
  7. 울산암각화박물관 ‘반구천의 암각화’세계유산 등재 효과‘톡톡’ [뉴스21일간=김태인 ]  울산암각화박물관이 지난해 7월 ‘반구천의 암각화’가 유네스코 세계유산에 등재된 이후 관람객이 크게 늘며 지역 문화관광의 새로운 거점으로 떠오르고 있다.  ‘반구천의 암각화’는 국보인 ‘울주 천전리 명문과 암각화’와 ‘울주 대곡리 반구대 암각화’ 등 2기를 포함한 유적으로, 지난해 우리나라의 17...
사랑더하기
sunjin
대우조선해양건설
행복이 있는
오션벨리리조트
창해에탄올
더낙원
모바일 버전 바로가기