기사 메일전송
무심한 클릭 한번에 나도 모르는 사이 정보가 샌다
  • 편집
  • 등록 2009-10-29 10:25:00
기사수정
  • 사용자 컴퓨터에 악성코드 몰래 설치한 후 자주가는 사이트 등 이용정보 빼기
터넷이 일상 생활의 한 부분으로 자리 잡으면서 인터넷을 통해 개인정보 및 사생활이 외부로 유출되는 경우가 빈번해지고 있다.
 
웜이나 바이러스, 트로이 목마 등과 같은 악성코드를 통해 개인정보가 유출되는 경우가 대부분이라면 최근 들어서는 사용자들의 잘못된 습관이나 프로그램의 문제로 인해 개인정보가 유출되는 경우가 늘어나고 있다. 특히 일부 업체들이 영리적인 목적을 위해 외도적으로 개인정보 및 성향을 수집하는 일명‘스파이웨어’라는 방법을 통해 개인정보를 수집하고 있어 문제를 낳고 있다.
 
◎  스파이웨어란
 
파이웨어하면 대부분‘스파이’라는 용어 때문인지 개인정보 유출을 가장 먼저 떠올린다. 하지만 스파이웨어는 정확하게 말하면 개인정보 유출보다는 개인정보 수집을 목적으로 하는 것을 의미한다. 정보유출은 프로그램 제작자가 고의로 개인의 정보를 빼가기 위해 악성코드를 제작하는 것이지만 개인정보 수집은 주로 광고에 활용하기 위해 사용된다.
 
다시 말해 이들 프로그램 제작자들은 개인의 비밀번호, 신용카드 정보가 필요한 것이 아니라 개인이 어떤 웹사이트를 방문하며 어떠한 것에 관심이 있는가를 수집하는 역할을 하는 것이다.
 
이러한 정의에도 불구하고 스파이웨어에 대한 용어의 통일성과 기준이 명확하지 않다. 국내에서 악성코드, 트랙웨어, 페스트, 비바이러스 등으로 불리고 있으며 업체별로 스파이웨어에 대한 정의와 범위가 제각각이다. 기본적으로 개인 사생활을 침해할 수 있는 유형을 스파이웨어라고 부르지만 백신업계 등 기존 보안업체에서 처리하고 있던 백도어(Backdoor)류의 트로이 목마도 일부 업체에서는 스파이웨어로 분류하고 있다.
 
◎ 스파이웨어의 특징 및 배포 루트
 
파이웨어의 가장 큰 특징은 웜이 설치하는 스파이웨어가 증가했다는 점이다. 자체 전파력이 없는 스파이웨어를 자체 전파력을 지닌 웜을 설치하게 되면 웜과 동일한 확산력을 가지게 되는 셈이다. 또한 사용자 동의없이 설치된 스파이웨어는 일반적인 제거방법을 제공하지 않을 뿐만아니라 루트킷을 사용하거나 잘 알려지지 않는 시작 프로그램 등록방법을 사용함으로써 사용자가 스파이웨어를 쉽게 제거할 수 없도록 한다.
 
스파이웨어의 주요 배포루트는 여전히 액티브X가 가장 많이 사용되지만 다운로더를 통한 배포도 꾸준히 늘고 있다.
 
스파이웨어 배포에 흔히 이용되는 제휴사 마케팅은 소프트웨어를 배포하고 설치 할 때마다 제어 서버에 제휴사 또는 파트너의 아이디어를 전송한다. 이어 이를 계산하고 설치된 프로그램의 수만큼 배당금을 지급하는 방식이다.
 
이점을 이용해 봇넷(Bot Net)을 운영하는 봇마스터는 IRCBot에 감염된 좀비 시스템을 통해 스파이웨어를 배포하고 불법 수익을 올리기도 한다. 봇마스터는 좀비 시스템에 다운로더를 설치하고 실행해 다른 수많은 스파이웨어들을 좀비 시스템에 설치한다. 다운로더를 이용한 스파이웨어는 전통적인 스파이웨어 설치방법인 액티브X나 번들 설치보다 효율적이고 파괴적이기도 한다.
 
스파이웨어에 대한 대응방식은
  
파이웨어는 사용자 동의를 거쳐야 하기 때문에 합법이라는 논리를 내세워 사용자 불편을 생각하지 않는다. 사용자 컴퓨터를 마케팅 목적으로 사용하는 제작업체, 약관 등을 꼼꼼히 읽지 않는 사용자의 부주의, 규제 등을 제대로 마련하지 못한 법률적 미비 등이 만들어낸 합작품이라 할 수 있다.
 
또한 백신업체가 악성코드가 아니라는 이유로 진단 및 치료를 하지 않고 지나치게 과장된 내용으로 사용자에게 겁주는 스파이웨어 진단업체도 등장하고 있다. 스파이웨어에 대한 올바른 인식과 퇴치를 위해서는 사용자, 마케팅 업체, 스파이웨어 진단업체, 정부 모두 앞장서야 할 것이다.
 
그리고 사용자는 자신이 사용하는 프로그램에 광고 기능이나 자신의 컴퓨터 사용경향을 수집하는 프로그램이 설치됐을 가능성이 있음을 알고 프로그램 설치 시 동의서를 잘 읽어야 하며 웹사이트에 돌아다니면서 프로그램 설치를 요구받는 경우 나타나는 액티브X 컨트롤경고를 무작정설치해서는 안된다.
 
이와 함께 자신이 사용하는 스파이웨어 진단 프로그램의 정확한 정책도 알아둬야 한다. 이처럼 스파이웨어는 인터넷 정보수집이나 광고 출력 자체에 문제가 있는 것이 아니라 컴퓨터 사용자가 자신이 언제 설치했는지 조차 모르고 어떤 프로그램을 통해 이뤄졌는지를 모르기 때문에 발생한다고 볼 수 있다.
 

출처 : ETRI 발생 '소식'

TAG

프로필이미지

편집 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
이전 기사 보기 다음 기사 보기
많이 본 뉴스더보기
  1. 동구, 2026 재난안전예산 우선순위 검토 [뉴스21일간=임정훈 ]울산 동구는 10월 17일 오후 2시 3층 재난상황실에서 재난안전 관련 담당자들이 함께 2026년 재난 안전 예산 우선순위를 검토하였다.    이번 검토는 현재 내년도 예산(안)에 반영된 101개 사업 186억 대한 적정성 심의, 예산반영 우선순위 등을 결정하여 재난 안전 관련 예산운영의 효율성을 높이고, 또 시급한 재난 안...
  2. 동구, 어린이 식생활 안전관리 및 식중독 예방 캠페인 [뉴스21일간=임정훈 ]울산 동구는 10월 17일 화진초등학교 일원에서 어린이들의 안전하고 건강한 식생활 실천을 유도하고 식중독 예방 홍보를 위한 캠페인을 펼쳤다.    이번 캠페인은 공무원과 어린이 기호식품 전담관리원 등 13명이 참여해, 어린이들의 하교 시간에 맞춰 학생과 학부모를 대상으로 열렸다.    참가자들은 어...
  3. 울산 동구, NH농협은행 구 금고업무 약정 체결식 [뉴스21일간=임정훈 ]울산 동구(구청장 김종훈)는 10월 17일 오후 4시 구청장실에서 NH농협은행과 구 금고업무 약정 체결식을 가졌다.    약정 체결식에는 김종훈 동구청장과 백창훈 NH농협은행 울산본부장 등 주요 관계자 8명이 참석했다.      NH농협은행은 구 금고지정 제안서 접수에 단독으로 참여하여 지난 9월 29일 개최된 ...
  4. 2025-2026 절기‘인플루엔자 유행주의보’발령 [뉴스21일간=김태인 ]울산시는 질병관리청이 10월 17일 0시를 기해 ‘인플루엔자 유행주의보’를 발령함에 따라 인플루엔자 예방접종 및 호흡기감염병 예방수칙 준수를 당부하고 나섰다.  질병관리청의 인플루엔자 의사환자(ILI)* 표본감시 결과에 따르면, 2025년 40주차(9월 28일~10월 4일) 인플루엔자 의사환자 분율이** 12.1명(외래환자 1,000명...
  5. 카페정원‘소오소오’ 울산 제9호 민간정원으로 등록 [뉴스21일간=김태인 ]울산시는 중구 성안동에 위치한 민간정원 ‘소오소오’를 「수목원·정원의 조성 및 진흥에 관한 법률」에 따라 울산광역시 제9호 민간정원으로 등록했다고 밝혔다.  ‘소오소오’는 전체 면적 1,155㎡ 가운데 470㎡(40.6%)를 녹지로 조성한 도심형 식물정원으로, 교목 9종, 관목 8종, 초화류 33종 등 총 50여 종의 식물이 ...
  6. 동구, 제4회 직원 정책교육 실시 [뉴스21일간=임정훈 ]울산 동구는 10월 17일 오전 10시 30분 동구청 5층 중강당에서 전 직원을 대상으로 ‘직원들의 바른 정책 길잡이: 2025 동글맵 서비스’ 제4회 직원 정책교육을 진행했다.    이번 정책교육은 인구감소, 지방 소멸의 위기감이 지속되고 있는 상황에서 대한민국을 대표하는 인구학자이자 숫자와 데이터에서 사회의 변...
  7. 울산동구치매안심센터, 치매안심가맹점 4개소 추가 지정 동구청제공[뉴스21일간=임정훈]울산 동구치매안심센터(센터장 박수환)는 치매 환자와 가족이 안심하고 생활할 수 있는 치매 친화적 환경 조성을 위해 관내 치매 안심 가맹점 4개소를 추가 지정했다.    치매 안심 가맹점은 약국, 미용실, 카페 등 지역 주민의 생활과 밀접한 업소로, 종사자 대상 치매 파트너 교육을 통해 치매에 대한 ...
사랑더하기
sunjin
대우조선해양건설
행복이 있는
오션벨리리조트
창해에탄올
더낙원
모바일 버전 바로가기