|
|
| 출처: 중앙일보 |
1. 개요
Spyware악의적인 스파이 짓을 하는 컴퓨터 소프트웨어를 말한다. 이들은 적절한 사용자의 동의 없이 컴퓨터에 몰래 설치되어, 중요한 개인정보 등을 수집하고 공격자의 서버로 전송한다. 대부분의 백신 프로그램[1]에서 방어하고 치료할 수 있다. 다만, 대한민국의 인터넷 환경에선 뱅킹 서비스 등에서 백신 등과 함께 설치를 강제하는 보안 프로그램의 경우 그 자체가 스파이웨어인 경우가 있다.
2. 역사
초기의 스파이웨어는 지금의 악의적인 용도가 아닌, 상업적인 용도[2]로 시작되었으나 점차 시간이 지나며 크래커들의 악의적인 개인 정보[3] 수탈 용도로 발전했다.3. 특징 및 피해
스파이웨어의 종류와 목적에 따라 가지각색이지만, 이들의 대표적인 활동은 다음과 같다. 이와 같은 행태로 인하여 사용자로부터의 불편을 야기하거나 심각한 사생활 침해가 우려될 수 있다.- 컴퓨터 내에 저장된 개인정보 수집 및 전송
- 사용자의 행동 감시 및 전송
- 파일 삭제 및 변조
- 실시간 서버와 연결되어 악성코드 설치
- 간혹 해킹과 연계되거나 이른바 ' 좀비 PC'의 원인
4. 대비 방법
스파이웨어의 설치를 막기 위해선, 애초에 컴퓨터에 정식 인증받은 백신 프로그램이 설치되어 있는 지부터 확인해야 한다. 대부분의 정식 백신 프로그램은 스파이웨어를 감지하고 치료하기에 가정용일 경우 평소에 컴퓨터만 잘 관리하면 감염을 막을 수 있다.만약 윈도우 7 이상을 사용하고 있다면 UAC (사용자 계정 컨트롤) 기능은 하다못해 2단계라도 유지해두는 것이 좋다. 이 귀찮은 기능을 완전히 끄지만 않아도 몰래 깔리는 프로그램을 충분히 막을 수 있기 때문.[4]
안티스파이웨어도 있다.
Spybot - Search & Destroy
5. 애드웨어와의 구분
애드웨어와 스파이웨어는 그 목적과 수단이 분명히 다른데, 다음 표는 그 둘을 비교한 것이다.| 특징 | 스파이웨어 | 애드웨어 |
| 목적 | 사용자의 개인정보 수집 | 무분한 광고 개시 |
| 설치 유형 | 사용자의 동의 없이 몰래 설치 | 사용자가 에드웨어가 담긴 프로그램을 직접 설치 |
| 정보 유출 | 가능 | 모름[5] |
| 감염 인식 | 불가능 | 가능 |
| 시스템 설정 변경 | 가능 | 가능 |