스파이웨어(애드웨어 포함)는 다양한 경로를 통해 사용자 컴퓨터에 설치된다.
주로 성인 사이트나 지명도 낮은 인터넷 사이트 방문시 스파이웨어에 감염될 가능성이 높다. 스팸메일을 통해서도 심심치 않게 설치된다.
스파이웨어는 스스로 스파이웨어라고 알리지 않는다. PC 사용시 유용한 소프트웨어거나 사이트 서핑시 반드시 필요한 SW로 위장하는 경우가 많다. 이 때문에 사용자는 '동의' 절차를 거쳐 자발적으로 스파이웨어를 설치하는 꼴이 된다. 동의를 구하는 내용이 영문으로 된 스파이웨어도 수두룩하다.
[그림1] 사용자 동의를 구하는 화면 (사진제공: 하우리)
셰어웨어나 프리웨어에는 조심해야 한다. 스파이웨어 기능이 포함된 것이 많기 때문이다. 스파이웨어 기능을 가진 셰어웨어나 프리웨어를 설치하면 스파이웨어도 함께 설치된다.
그림1의 경우 동의를 구하는 내용이 영문으로 돼 있어, 별 생각없이 'Yes'를 누르기 쉽다.
[그림2] 업체명과 목적이 명시된 화면 (자료제공: 안철수연구소)
인터넷을 돌아다니다 보면 한번쯤 접했을 화면이다.
꼼꼼히 살펴 보면 특정 회사가 팝업 광고를 위해 설치하는 광고성 스파이웨어라는 것을 알게 된다. 그러나 '보안 경고'만으로 설치되는 프로그램이 스파이웨어인지 확인하는 것은 어렵기 마찬가지다.
일부 사이트의 경우 프로그램을 설치하지 않으면 정상적인 사이트 이용을 어렵게 만들어, 반강제적으로 '예'를 누르도록 만들기도 한다. 그래도 [그림2]는 그나마 '지킬것은 지키는' 스파이웨어에 속한다고 할 수 있다.
[그림3] 인증없는 액티브X 설치 요청(자료 제공: 안철수연구소)
정상적인 액티브X에는 특정 업체가 그것을 보증한다는 내용이 명시돼 있다.
그러나 [그림3]처럼 업체명이 없고, 프로그램만 있는 경우도 많다. [그림2]에 비해 악질이라고 할수 있다. 이 경우 사용자는 무심코 '예'를 누를 가능성이 높다.
액티브X 는 응용 소프트웨어를 인터넷과 연결시킬 때 필요한 것으로 인터넷에서 다양한 SW를 구현할때 이용된다.
[그림4] 스팸메일에 스파이웨어 코드가 존재하는 경우(자료제공:안철수연구소)
스팸메일 속에 스파이웨어 설치 주소를 삽입해 발송한 것이다. 사용자가 스팸 메일을 읽을 경우 경고창이 뜨고 '예'를 누르면 스파이웨어가 설치된다.
황치규기자 delight@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기