스파이웨어

 


1. 개요
2. 역사
3. 특징 및 피해
4. 대비 방법
5. 애드웨어와의 구분
6. 관련 문서

[image]
출처: 중앙일보

1. 개요


Spyware
악의적인 스파이 짓을 하는 컴퓨터 소프트웨어를 말한다. 이들은 사용자의 동의 없이 컴퓨터에 몰래 설치되어, 중요한 개인정보 등을 수집하고 공격자의 서버로 전송한다. 대부분의 백신 프로그램[1]에서 방어하고 치료할 수 있다.

2. 역사


초기의 스파이웨어는 지금의 악의적인 용도가 아닌, 상업적인 용도[2]로 시작되었으나 점차 시간이 지나며 크래커들의 악의적인 개인 정보[3] 수탈 용도로 발전했다.

3. 특징 및 피해


스파이웨어의 종류와 목적에 따라 가지각색이지만, 이들의 대표적인 활동은 다음과 같다.
  • 컴퓨터 내에 저장된 개인정보 수집 및 전송
  • 사용자의 행동 감시 및 전송
  • PC 사용자의 도, 감청
  • 파일 삭제 및 변조
  • 실시간 서버와 연결되어 악성코드 설치
  • 간혹 해킹과 연계되거나 이른바 '좀비 PC'의 원인
이들은 또한 금전적 문제와 연루된다.

4. 대비 방법


스파이웨어의 설치를 막기 위해선, 애초에 컴퓨터에 정식 인증받은 백신 프로그램이 설치되어 있는 지부터 확인해야 한다. 대부분의 정식 백신 프로그램은 스파이웨어를 감지하고 치료하기에 가정용일 경우 평소에 컴퓨터만 잘 관리하면 감염을 막을 수 있다.
만약 윈도우 7 이상을 사용하고 있다면 UAC (사용자 계정 컨트롤) 기능은 하다못해 2단계라도 유지해두는 것이 좋다. 이 귀찮은 기능을 완전히 끄지만 않아도 몰래 깔리는 프로그램을 충분히 막을 수 있기 때문.[4]

5. 애드웨어와의 구분


애드웨어와 스파이웨어는 그 목적과 수단이 분명히 다른데, 다음 표는 그 둘을 비교한 것이다.
'''특징'''
'''스파이웨어'''
'''애드웨어'''
목적
사용자의 개인정보 수집
무분한 광고 개시
설치 유형
사용자의 동의 없이 몰래 설치
사용자가 에드웨어가 담긴 프로그램 설치
정보 유출
가능
모름[5]
감염 인식
불가능
가능
시스템 설정 변경
가능
가능

6. 관련 문서



[1] 단, 허위백신에 주의.[2] 미국의 한 광고 회사의 상업적 개인정보 수집 목적[3] 예를 들면 로그인 아이디 및 비밀번호, 은행 계좌번호, 주민등록번호 등[4] Windows XP에서는 제한된 계정을 쓰면서 프로그램을 직접 설치할 때에만 다른 사용자로 실행 기능을 통해 관리자 권한으로 설치하면 된다.[5] 없는 것들도 있지만, 종류에 따라 시스템 정보, 웹사이트 수집 등이 있을 수 있음.