인터넷이 일상 생활의 한 부분으로 자리 잡으면서 인터넷을 통해 개인정보 및 사생활이 외부로 유출되는 경우가 빈번해지고 있습니다.
웜이나 바이러스, 트로이 목마 등과 같은 악성코드를 통해 개인정보가 유출되는 경우가 대부분이라면 최근 들어서는 사용자들의 잘못된 습관이나 프로그램의 문제로 인해 개인정보가 유출되는 경우가 늘어나고 있습니다. 특히 일부 업체들이 영리적인 목적을 위해 외도적으로 개인정보 및 성향을 수집하는 일명‘스파이웨어’라는 방법을 통해 개인정보를 수집하고 있어 문제를 낳고 있습니다.
◎ 스파이웨어란
스파이웨어하면 대부분‘스파이’라는 용어 때문인지 개인정보 유출을 가장 먼저 떠올립니다. 하지만 스파이웨어는 정확하게 말하면 개인정보 유출보다는 개인정보 수집을 목적으로 하는 것을 의미합니다. 정보유출은 프로그램 제작자가 고의로 개인의 정보를 빼가기 위해 악성코드를 제작하는 것이지만 개인정보 수집은 주로 광고에 활용하기 위해 사용됩니다.
다시 말해 이들 프로그램 제작자들은 개인의 비밀번호, 신용카드 정보가 필요한 것이 아니라 개인이 어떤 웹사이트를 방문하며 어떠한 것에 관심이 있는가를 수집하는 역할을 하는 것입니다.
이러한 정의에도 불구하고 스파이웨어에 대한 용어의 통일성과 기준이 명확하지 않습니다. 국내에서 악성코드, 트랙웨어, 페스트, 비바이러스 등으로 불리고 있으며 업체별로 스파이웨어에 대한 정의와 범위가 제각각입니다. 기본적으로 개인 사생활을 침해할 수 있는 유형을 스파이웨어라고 부르지만 백신업계 등 기존 보안업체에서 처리하고 있던 백도어(Backdoor)류의 트로이 목마도 일부 업체에서는 스파이웨어로 분류하고 있습니다.
◎ 스파이웨어의 특징 및 배포 루트
스파이웨어의 가장 큰 특징은 웜이 설치하는 스파이웨어가 증가했다는 점입니다. 자체 전파력이 없는 스파이웨어를 자체 전파력을 지닌 웜을 설치하게 되면 웜과 동일한 확산력을 가지게 되는 셈입니다. 또한 사용자 동의없이 설치된 스파이웨어는 일반적인 제거방법을 제공하지 않을 뿐만아니라 루트킷을 사용하거나 잘 알려지지 않는 시작 프로그램 등록방법을 사용함으로써 사용자가 스파이웨어를 쉽게 제거할 수 없도록 합니다.
스파이웨어의 주요 배포루트는 여전히 액티브X가 가장 많이 사용되지만 다운로더를 통한 배포도 꾸준히 늘고 있습니다.
스파이웨어 배포에 흔히 이용되는 제휴사 마케팅은 소프트웨어를 배포하고 설치 할 때마다 제어 서버에 제휴사 또는 파트너의 아이디어를 전송합니다. 이어 이를 계산하고 설치된 프로그램의 수만큼 배당금을 지급하는 방식입니다.
이점을 이용해 봇넷(Bot Net)을 운영하는 봇마스터는 IRCBot에 감염된 좀비 시스템을 통해 스파이웨어를 배포하고 불법 수익을 올리기도 합니다. 봇마스터는 좀비 시스템에 다운로더를 설치하고 실행해 다른 수많은 스파이웨어들을 좀비 시스템에 설치합니다. 다운로더를 이용한 스파이웨어는 전통적인 스파이웨어 설치방법인 액티브X나 번들 설치보다 효율적이고 파괴적이기도 합니다.
◎스파이웨어에 대한 대응방식은
스파이웨어는 사용자 동의를 거쳐야 하기 때문에 합법이라는 논리를 내세워 사용자 불편을 생각하지 않습니다. 사용자 컴퓨터를 마케팅 목적으로 사용하는 제작업체, 약관 등을 꼼꼼히 읽지 않는 사용자의 부주의, 규제 등을 제대로 마련하지 못한 법률적 미비 등이 만들어낸 합작품이라 할 수 있습니다.
또한 백신업체가 악성코드가 아니라는 이유로 진단 및 치료를 하지 않고 지나치게 과장된 내용으로 사용자에게 겁주는 스파이웨어 진단업체도 등장하고 있습니다. 스파이웨어에 대한 올바른 인식과 퇴치를 위해서는 사용자, 마케팅 업체, 스파이웨어 진단업체, 정부 모두 앞장서야 할 것입니다.
그리고 사용자는 자신이 사용하는 프로그램에 광고 기능이나 자신의 컴퓨터 사용경향을 수집하는 프로그램이 설치됐을 가능성이 있음을 알고 프로그램 설치 시 동의서를 잘 읽어야 하며 웹사이트에 돌아다니면서 프로그램 설치를 요구받는 경우 나타나는 액티브X 컨트롤경고를 무작정설치해서는 안됩니다.
이와 함께 자신이 사용하는 스파이웨어 진단 프로그램의 정확한 정책도 알아둬야 합니다. 이처럼 스파이웨어는 인터넷 정보수집이나 광고 출력 자체에 문제가 있는 것이 아니라 컴퓨터 사용자가 자신이 언제 설치했는지 조차 모르고 어떤 프로그램을 통해 이뤄졌는지를 모르기 때문에 발생한다고 볼 수 있습니다.
출처 : ETRI 발생 '소식'
