2011.06.09
안녕하세요?
얼마 전 제 인터넷 홈페이지 시작화면이 저절로 변경되었습니다.
이상한 느낌이 들어서 바이러스 검사를 해보니 악성코드가 약 15개 정도가 발견되더군요. 이 중 스파이웨어라는 악성코드도 있던데 위험도도 꽤 높다고 나왔습니다.
이름부터 꺼림직한 스파이웨어에 관하여 궁금한 점들이 있습니다.
1. 스파이웨어가 대체 뭐죠?
2. 제 컴퓨터에서 무엇을 하는 건가요?
3. 이런 스파이웨어를 예방하려면 어떻게 해야 하나요?
안랩인, 해결해주세요!!
Ahn:
안녕하세요. 안랩인입니다.
안철수연구소에서는 적절한 사용자 동의 없이 설치되어 불편을 야기하거나 사생활을 침해할 수 있는 프로그램을 스파이웨어로 분류하고 있습니다.
스파이웨어는 개인정보를 유출하기 위해서 제작된 프로그램은 아니지만 컴퓨터 사용자의 습관 등을 수집합니다. 이 과정에서 개인 정보가 유출될 수 있습니다.
사용자 입장에서는 자신이 설치하지 않았거나 정확한 사용 용도를 모르지만 몰래 설치된 프로그램도 스파이웨어로 생각합니다.
스파이웨어가 설치되면 아래와 같이 '보이는 증상'과 '보이지 않는 증상'이 나타납니다.
1) 보이는 증상
- 원하지 않는 인터넷 시작 페이지 고정
- 정상적으로 접속한 사이트에서 다른 사이트로 강제 이동
- 바탕화면의 본인이 설치하지 않은 아이콘 자동 생성
- 검색 키워드의 가로채기를 통한 특정 사이트 연결
- 잦은 브라우저의 오류
- 인터넷 서핑 시 갑작스런 성인, 대출광고 팝업 및 자동연결
- 알 수 없는 컴퓨터 시스템과 인터넷 속도 저하
- 시스템 설정 변경 (인터넷 익스플로러 메뉴 변경 등)
2) 보이지 않는 증상
- 사용자의 컴퓨터 사용 현황 수집(웹사이트 방문 등)
- 시스템 설정 변경(내부 레지스트리 정보 변경)
- 개인정보 유출 가능성
스파이웨어로 발생할 수 있는 문제점은 다음과 같습니다.
1) 개인 정보 유출 가능성
2) 시스템 속도 저하
3) 버그 등으로 인한 시스템 문제 발생 가능성
4) 심리적 불안감. 일부 스파이웨어 진단 업체에서는 개인 정보 유출을 주장하지만 스파이웨어는 개인 정보 유출보다 수집에 가깝습니다.
그렇다면 스파이웨어를 예방하는 방법은 무엇일까요?
1) 수시로 윈도우 업데이트를 합니다. 취약점을 이용해 설치되는 애드웨어를 막기 위해서는 윈도우 업데이트를 주기적으로 해줘야 합니다.
2) 스팸 메일을 읽지 않고 삭제합니다. 스팸 메일 중 일부는 애드웨어를 설치하는 기능을 포함하고 있습니다. 스팸 메일을 읽었을 때 수상한 프로그램을 설치하려 한다면 설치 하지 않음을 선택해 프로그램을 설치하지 않습니다.
3) 유명 사이트 위주로 방문합니다. 일반적으로 유명 사이트는 고객들의 불편을 고려해 강제로 홈페이지를 변경하거나 애드웨어 기능을 강하게 넣지는 않습니다. 따라서, 신뢰성이 높은 유명 사이트 위주로 웹 서핑을 하며 성인 사이트나 와레즈 사이트는 가급적 방문하지 않습니다.
4) 액티브 X 컨트롤 설치 시 주의해 설치합니다. 인터넷 웹사이트를 방문하다 보면 액티브 X 컨트롤을 설치해야 하는 경우가 있습니다. 이 경우 어떤 일을 하는지 미리 알아보고 꼭 필요할 때만 설치하도록 합니다.
특히 성인 사이트, 와레즈 사이트에서 설치하려는 액티브 X 컨트롤은 설치 하지 않는 것이 좋습니다.
5) 주기적으로 Downloaded Program Files 폴더 확인합니다. Downloaded Program Files 폴더에 설치된 프로그램을 수시로 확인해 잘 모르는 프로그램을 삭제합니다. 해당 사이트 방문시 다시 설치를 물어보므로 불필요한 프로그램을 삭제하면 됩니다.
6) V3 Lite나 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치하며 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜둡니다.
7) 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어를 같이 설치하는 것이 중요합니다.
그럼 즐겁고 안전한 인터넷 생활하시기 바랍니다. Ahn
'AhnLab 보안in' 카테고리의 다른 글
CEO가 알아야 할 보안에 관한 불편한 진실 (1) (0) | 2020.04.12 |
---|---|
좀비폰 만드는 'DroidKungFu' 악성코드 등장! (0) | 2020.04.12 |
오사마 빈 라덴 처형 사진 관련 가짜 바이러스 유포 (0) | 2020.04.12 |
트위터 메시지의 단축 URL 주의! (0) | 2020.04.12 |
친구야, 600만원만 빌려줄래? - 피싱에 대처하는 그 남자 그 여자 이야기 (0) | 2020.04.12 |