기사 메일전송
무심한 클릭 한번에 나도 모르는 사이 정보가 샌다
  • 편집
  • 등록 2009-10-29 10:25:00
기사수정
  • 사용자 컴퓨터에 악성코드 몰래 설치한 후 자주가는 사이트 등 이용정보 빼기
터넷이 일상 생활의 한 부분으로 자리 잡으면서 인터넷을 통해 개인정보 및 사생활이 외부로 유출되는 경우가 빈번해지고 있다.
 
웜이나 바이러스, 트로이 목마 등과 같은 악성코드를 통해 개인정보가 유출되는 경우가 대부분이라면 최근 들어서는 사용자들의 잘못된 습관이나 프로그램의 문제로 인해 개인정보가 유출되는 경우가 늘어나고 있다. 특히 일부 업체들이 영리적인 목적을 위해 외도적으로 개인정보 및 성향을 수집하는 일명‘스파이웨어’라는 방법을 통해 개인정보를 수집하고 있어 문제를 낳고 있다.
 
◎  스파이웨어란
 
파이웨어하면 대부분‘스파이’라는 용어 때문인지 개인정보 유출을 가장 먼저 떠올린다. 하지만 스파이웨어는 정확하게 말하면 개인정보 유출보다는 개인정보 수집을 목적으로 하는 것을 의미한다. 정보유출은 프로그램 제작자가 고의로 개인의 정보를 빼가기 위해 악성코드를 제작하는 것이지만 개인정보 수집은 주로 광고에 활용하기 위해 사용된다.
 
다시 말해 이들 프로그램 제작자들은 개인의 비밀번호, 신용카드 정보가 필요한 것이 아니라 개인이 어떤 웹사이트를 방문하며 어떠한 것에 관심이 있는가를 수집하는 역할을 하는 것이다.
 
이러한 정의에도 불구하고 스파이웨어에 대한 용어의 통일성과 기준이 명확하지 않다. 국내에서 악성코드, 트랙웨어, 페스트, 비바이러스 등으로 불리고 있으며 업체별로 스파이웨어에 대한 정의와 범위가 제각각이다. 기본적으로 개인 사생활을 침해할 수 있는 유형을 스파이웨어라고 부르지만 백신업계 등 기존 보안업체에서 처리하고 있던 백도어(Backdoor)류의 트로이 목마도 일부 업체에서는 스파이웨어로 분류하고 있다.
 
◎ 스파이웨어의 특징 및 배포 루트
 
파이웨어의 가장 큰 특징은 웜이 설치하는 스파이웨어가 증가했다는 점이다. 자체 전파력이 없는 스파이웨어를 자체 전파력을 지닌 웜을 설치하게 되면 웜과 동일한 확산력을 가지게 되는 셈이다. 또한 사용자 동의없이 설치된 스파이웨어는 일반적인 제거방법을 제공하지 않을 뿐만아니라 루트킷을 사용하거나 잘 알려지지 않는 시작 프로그램 등록방법을 사용함으로써 사용자가 스파이웨어를 쉽게 제거할 수 없도록 한다.
 
스파이웨어의 주요 배포루트는 여전히 액티브X가 가장 많이 사용되지만 다운로더를 통한 배포도 꾸준히 늘고 있다.
 
스파이웨어 배포에 흔히 이용되는 제휴사 마케팅은 소프트웨어를 배포하고 설치 할 때마다 제어 서버에 제휴사 또는 파트너의 아이디어를 전송한다. 이어 이를 계산하고 설치된 프로그램의 수만큼 배당금을 지급하는 방식이다.
 
이점을 이용해 봇넷(Bot Net)을 운영하는 봇마스터는 IRCBot에 감염된 좀비 시스템을 통해 스파이웨어를 배포하고 불법 수익을 올리기도 한다. 봇마스터는 좀비 시스템에 다운로더를 설치하고 실행해 다른 수많은 스파이웨어들을 좀비 시스템에 설치한다. 다운로더를 이용한 스파이웨어는 전통적인 스파이웨어 설치방법인 액티브X나 번들 설치보다 효율적이고 파괴적이기도 한다.
 
스파이웨어에 대한 대응방식은
  
파이웨어는 사용자 동의를 거쳐야 하기 때문에 합법이라는 논리를 내세워 사용자 불편을 생각하지 않는다. 사용자 컴퓨터를 마케팅 목적으로 사용하는 제작업체, 약관 등을 꼼꼼히 읽지 않는 사용자의 부주의, 규제 등을 제대로 마련하지 못한 법률적 미비 등이 만들어낸 합작품이라 할 수 있다.
 
또한 백신업체가 악성코드가 아니라는 이유로 진단 및 치료를 하지 않고 지나치게 과장된 내용으로 사용자에게 겁주는 스파이웨어 진단업체도 등장하고 있다. 스파이웨어에 대한 올바른 인식과 퇴치를 위해서는 사용자, 마케팅 업체, 스파이웨어 진단업체, 정부 모두 앞장서야 할 것이다.
 
그리고 사용자는 자신이 사용하는 프로그램에 광고 기능이나 자신의 컴퓨터 사용경향을 수집하는 프로그램이 설치됐을 가능성이 있음을 알고 프로그램 설치 시 동의서를 잘 읽어야 하며 웹사이트에 돌아다니면서 프로그램 설치를 요구받는 경우 나타나는 액티브X 컨트롤경고를 무작정설치해서는 안된다.
 
이와 함께 자신이 사용하는 스파이웨어 진단 프로그램의 정확한 정책도 알아둬야 한다. 이처럼 스파이웨어는 인터넷 정보수집이나 광고 출력 자체에 문제가 있는 것이 아니라 컴퓨터 사용자가 자신이 언제 설치했는지 조차 모르고 어떤 프로그램을 통해 이뤄졌는지를 모르기 때문에 발생한다고 볼 수 있다.
 

출처 : ETRI 발생 '소식'

TAG

프로필이미지

편집 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
이전 기사 보기 다음 기사 보기
많이 본 뉴스더보기
  1. 배우 조진웅, 소년범 출신 의혹에 “사실관계 확인 중” 배우 조진웅이 고교 시절 소년범 출신이라는 의혹이 제기됐다. 5일 보도에 따르면, 고등학교 재학 당시 정차된 차량 절도 및 성폭행 혐의로 소년보호처분을 받고 소년원에 송치된 이력이 있다고 전해졌다. 이에 대해 그의 소속사 사람엔터테인먼트 측은 “현재 기사 내용을 확인 중이며, 사실관계가 정리되는 대로 공식 입장을 밝히겠다”..
  2. 해남군, ‘서울–제주 고속철도’ 논의 주도…보성~목포 철도 개통 이어 교통 허브 전략 전남 해남군이 보성∼목포 철도가 올해 9월 개통된 데 이어, 서울과 제주를 잇는 고속철도 유치에 본격적으로 나섰다. 해남군은 5일, 국회도서관 대강당에서 해남과 완도를 거쳐 제주까지 연결되는 ‘서울–제주 고속철도 구축 가능성 및 발전 전략’ 토론회를 오는 17일 개최한다고 밝혔다. 공동주최로는 해남 출신 및 완도 출신 지역구 의.
  3. 쿠팡, 3370만 명 개인정보 유출…박대준 대표 “피해자 보상 적극 검토” 쿠팡은 3370만 명에 달하는 고객 개인정보 유출 사태와 관련해 공식적으로 ‘피해자 보상을 적극 검토하겠다’는 입장을 밝혔다. 박대준 쿠팡 대표는 3일 국회 정무위원회 현안질의에서 “피해자에 대해서는 보상 방안을 검토하겠다”고 밝혔지만, 보상 대상·방식·시기 등 구체적인 내용은 “피해 규모와 경위를 조사 중”이라며 즉답을 ...
  4. 경찰, 캄보디아·태국 기반 스캠 조직원 28명 검거…‘글로벌 공조’ 첫 성과 서울경찰청은 4일 캄보디아와 태국에서 2개 스캠 범죄조직의 총책 포함 조직원 28명을 검거했다고 5일 밝혔다. 이번 단속은 우리 경찰이 주도하는 글로벌 공조 작전 Breaking Chains의 첫 가시적 성과다. 인터폴, UNODC 등 국제기구와 태국·캄보디아 등을 포함한 16개국이 참여하는 이 플랫폼을 통해, 동남아 거점을 둔 초국가 범죄 조직을 겨냥한 ..
  5. 포천시, 2025년 하반기 포천사랑상품권 부정유통 단속 실시 포천시는 오는 12월 8일부터 12일까지 포천사랑상품권 가맹점을 대상으로 ‘2025년 하반기 부정유통 단속’을 실시한다.      이번 점검은 지역화폐의 건전한 유통 환경을 조성하고 소비자 신뢰를 높이기 위해 추진한다.    주요 점검 사항은 △실제 판매나 서비스 제공 없이 상품권 결제가 이뤄진 것으로 처리한 경우 △실제...
  6. 이스라엘, 가자지구 재건 비용 부담 검토… 미국 요구에 원칙적 동의 이스라엘 정부가 미국의 지속적인 압박에 따라 가자지구 재건 비용을 부담하기로 가닥을 잡았다고 현지 시각 12일 이스라엘 매체 와이넷이 보도했다. 보도에 따르면 미국은 2년 가까이 이어진 군사작전으로 가자지구 전역에서 발생한 광범위한 파괴에 대해 이스라엘이 책임을 져야 한다고 요구해 왔다. 특히 공습과 지상 장비로 인한 건물 ..
  7. 민주콩고 동부 무력충돌 격화… 민간인 400명 이상 사망 콩고민주공화국(민주콩고)에서 정부군과 투치족 반군 M23 간의 충돌이 심화하면서 민간인 피해가 급증하고 있다. 현지시간 11일 AP통신 등에 따르면, 남키부주 정부 대변인은 전날 발표한 성명에서 “주도 부카부와 우비라 인근 지역에서 413명 이상의 민간인이 숨졌다”고 밝혔다. 그는 사망자 가운데 여성과 어린이, 청년층이 다수 포함돼 ...
사랑더하기
sunjin
대우조선해양건설
행복이 있는
오션벨리리조트
창해에탄올
더낙원
모바일 버전 바로가기