[Spyware 비상] 개인정보.기업비밀 수시로 빼내간다
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
서울 논현동에 사는 주부 이모씨(36)는 최근 스파이웨어 때문에 애를 먹었다.
처음 들어간 인터넷쇼핑몰 사이트에서 "***가 제공한 프로그램을 설치하고 실행하시겠습니까"란 안내창을 보고 무심코 "예"를 클릭했는데 그 뒤로 컴퓨터 속도가 갑자기 느려졌다.
부팅에 시간이 너무 오래 걸리고 컴퓨터 작업을 하기 어려운 정도가 돼 수리점을 찾아갔다.
원인은 스파이웨어.이모씨의 컴퓨터에서 나온 스파이웨어는 종류만 무려 1백16가지나 됐다.
마이크로소프트 집계에 따르면 작년말 기준으로 개인용 컴퓨터(PC)의 시스템을 다운시키는 요인 중 50%가 스파이웨어인 것으로 나타났다.
세계 3대 인터넷 보안업체인 트렌드마이크로는 "올해 전 세계적으로 가장 주의해야 할 악성코드는 바이러스와 결합한 악성 스파이웨어"라고 경고하기도 했다.
◆스파이웨어 유입경로
스파이웨어의 가장 큰 문제는 유입 경로다.
이씨의 경우처럼 인터넷 사이트 방문시 'XXX를 설치하고 실행하시겠습니까'란 문구가 뜨는 프로그램의 50% 가량이 스파이웨어이기 때문이다.
사용자는 부가적으로 설치해야 하는 이 프로그램이 왜 필요한지도 모른 채 '예'나 '아니오'를 선택하게 된다.
대부분의 경우 무엇을 선택하든 프로그램이 자동으로 PC에 설치된다.
e메일이나 인스턴트메신저도 스파이웨어가 유입되는 주요 경로 중 하나다.
스팸성 메일을 클릭하거나 메신저에서 파일을 내려받을 때,또는 메신저 광고를 클릭할 때 자신도 모르는 사이에 스파이웨어가 PC에 들어온다.
◆스파이웨어 피해 유형
스파이웨어는 네티즌의 성향·동향을 파악하거나 소프트웨어를 무료로 사용하는 대신 광고를 보도록 유도하는 매개체로 등장했다.
지난해 온라인 음악 사이트인 벅스에서 벅스플레이어를 내려받으면 광고성 소프트웨어 형태의 스파이웨어가 자동으로 설치됐던 게 대표적인 사례다.
이 스파이웨어를 제작했던 업체는 벅스의 인지도를 광고 목적에 활용했다.
최근에는 광고 목적으로 만들어진 스파이웨어에 웜이나 트로이목마가 결합되면서 정보 유출 및 시스템 파괴 위험이 커졌다.
트로이목마와 결합된 스파이웨어는 인터넷에 배너광고 형태로 뜨는 데 이것이 깔린 PC의 포트를 열어 정보를 수시로 빼가는 기능을 한다.
웜이 결합되면 시스템을 파괴할 수도 있다.
안철수연구소에 따르면 스파이웨어가 깔린 PC의 30% 정도가 트로이목마 등과 결합된 변형 스파이웨어의 침입으로 데이터를 도난당했다.
◆1백% 치료가 불가능하다
스파이웨어의 문제점이 심각해지자 세계 각국은 '스파이웨어와의 전쟁'을 선포하고 있다.
미국 하원은 지난해 10월 스파이웨어 금지법안을 통과시켰다.
국내에서는 정보통신부 산하 한국정보보호진흥원이 올해부터 스파이웨어를 개별적으로 집계하는 한편 피해사례를 접수하고 대응책을 마련하고 있다.
하지만 전문가들은 스파이웨어를 근본적으로 예방하고 치료하는 것이 사실상 어렵다고 지적한다.
보안업체 하우리 관계자는 "스파이웨어는 특정 프로그램과 연동되는 경우가 많아 제거 시 엉뚱한 파일을 지우거나 전혀 작동을 하지 못하는 경우도 흔하다"며 "완벽한 제거 기능은 불가능하고 연동 프로그램이 없는 경우에 한해서만 소비자들의 의지에 따라 지울 수 있다"고 말했다.
임원기 기자 wonkis@hankyung.com