스파이웨어

스파이웨어란?

스파이웨어(Spyware)는 사용자의 컴퓨터 사용을 관찰하고 기록하여 해당 정보를 위협 행위자에게 다시 전송하는 광범위한 멀웨어 범주를 포괄하는 용어다. 스파이웨어는 키 입력, 검색 기록, 결제 카드 정보, 사용자 이름, 비밀번호, 사용자가 만들거나 열어본 파일, 사용자가 보낸 이메일 등을 캡처할 수 있다.

때때로 이러한 정보는 마케팅 회사에 판매되기도 한다. 더 흔하게는 신용카드, 가상화폐 지갑, PayPal 계정, 온라인 뱅킹 정보에 불법적으로 액세스하는 데 악용되기도 한다.

추출된 개인 정보는 신원 도용 및 다양한 사기에도 사용될 수 있다.

스파이웨어의 유형

여러 유형의 멀웨어가 스파이웨어의 정의에 부합하며 다양한 방식으로 사용자에게 침투한다.

  • 애드웨어: 데스크톱과 브라우저에 원치 않는 광고를 푸시한다. 위협 행위자는 광고를 게재할 때마다 또는 사용자가 링크나 버튼을 클릭하여 광고와 상호 작용할 때마다 소정의 금액을 지급받는다. 광고는 다른 형태의 멀웨어의 다운로더가 될 수 있다.애드웨어는 원치 않는 광고를 전송할 뿐만 아니라 일반적으로 사용자의 활동과 키 입력을 모니터링한다.

  • 쿠키 추적: 의외의 항목일 수도 있지만, 쿠키는 컴퓨터에서 엄청난 양의 개인 정보를 추출할 수 있다. 대부분의 데이터 수집 쿠키는 온라인 마케팅 회사에 공급되지만, 더 악의적인 쿠키도 드물지 않다.

  • 트로이 목마 바이러스: 소프트웨어 애플리케이션을 다운로드하거나 설치할 때 컴퓨터에 편승하는 멀웨어의 한 형태다. 일단 설치되면 트로이 목마는 다른 멀웨어를 설치하는 등 다양한 유형의 불법 활동을 수행할 수 있다.

  • 키로거: 사용자가 누르는 모든 키를 캡처한다. 따라서 위협 행위자는 사용자가 로그인하는 모든 계정의 사용자 이름과 비밀번호를 얻게 된다. 키로거는 단순한 금전적 이득을 취하거나 산업 스파이 활동을 위해 사용될 수 있다.

  • 시스템 모니터: 매우 강력한 키로거와 같다. 컴퓨터에서 일어나는 모든 일을 기록한다. 모든 키 입력과 이메일, 채팅 대화, 사용한 프로그램, 방문한 웹 사이트, 감염된 컴퓨터에서 이루어진 비디오 또는 VOIP 통화를 포함하여 컴퓨터 안팎의 모든 트래픽이 기록된다.

감염 경로

악성 링크나 첨부 파일이 포함된 피싱 이메일이 가장 빈번하게 사용된다. 악의적인 링크를 클릭하면 악성 웹사이트로 이동하여 감염된다. 하지만 이러한 유형의 링크는 문자 메시지, 브라우저의 팝업 창, 웹 페이지의 광고 등 다른 메커니즘을 통해서도 전달될 수 있다.

사이버 범죄자들은 합법적인 광고 전송 플랫폼을 사용하여 악성 광고를 배포한다. 때때로 사용자는 아무것도 클릭할 필요가 없다. 악성 광고는 사용자의 상호작용 없이도 멀웨어 다운로더를 컴퓨터에 푸시할 수 있다.

마찬가지로 위협 행위자는 합법적인 웹 페이지에 악성 코드를 삽입할 수 있다. 이러한 페이지 중 하나에 방문하는 것만으로도 감염을 유발하거나 브라우저 취약점을 악용하는 유사 악성 웹사이트로 리디렉션할 수 있다. 이러한 유형의 공격을 드라이브 바이 공격이라고 한다.

사용자는 스파이웨어를 다운로드하도록 유인될 수 있다. 파일 공유 또는 불법 토렌트 사이트에서 음악, 영화 또는 소프트웨어를 다운로드하는 것은 위험성이 높은 활동이다. 많은 토렌트가 손상되어 원치 않는 멀웨어가 숨어 있다.

스마트폰도 스파이웨어의 표적이 될 수 있다. 구글과 애플 앱 스토어의 보안은 방대하고 복잡한 작업이다. 많은 진전이 이루어지고 있지만 게임이나 유용한 유틸리티로 위장한 악성 앱의 사례는 여전히 뉴스를 장식하고 있다.

브라우저의 팝업 창에서 무료 검사 또는 PC 속도를 높일 수 있는 방법을 제공한다는 이유로 소프트웨어 설치를 선택하면 멀웨어가 설치될 수 있다.

감지 방법

컴퓨터나 스마트폰에서 스파이웨어를 탐지하는 것은 건초 더미에서 바늘을 찾는 것과 비슷할 수 있지만, 어렵지만 불가능하지는 않다. 하지만 디바이스가 손상되었는지 여부를 식별하는 데 사용할 수 있는 몇 가지 확실한 징후와 방법이 있다.

다음은 스파이웨어에 감염되었을 때 나타나는 몇 가지 일반적인 증상이다:

  • 성능 저하: 컴퓨터나 휴대폰이 평소보다 느리게 실행되는 경우 스파이웨어가 시스템 리소스를 잡아먹고 있을 수 있다.

  • 잦은 팝업: 팝업 광고가 지나치게 많으면 스파이웨어의 일종인 애드웨어 감염 가능성이 있다.

  • 예상치 못한 데이터 사용량: 데이터 사용량이 갑자기 급증하면 스파이웨어가 디바이스에서 정보를 전송하고 있을 가능성이 존재한다.

  • 배터리 소모: 갑작스럽게 휴대폰 배터리가 빠르게 방전되면 스파이웨어 감염을 의심할 수 있다.

  • 미승인 거래: 미승인 거래 발생시 은행 명세서를 조회하여 무단 활동이 있는지 확인해야한다.

  • 비정상적인 시스템 행동: 기기가 자주 충돌하거나 오류 메시지가 표시되는 등 이상하게 작동하는 경우 감염되었을 수 있다.

제거 방법

디바이스가 스파이웨어에 감염된 것으로 의심되는 경우 인터넷 연결을 끊어 위협 행위자에게 데이터가 더 이상 전송되지 않도록 하세요. 평판이 좋은 바이러스 백신 또는 맬웨어 방지 프로그램을 사용하여 스파이웨어에 대한 전체 시스템 검사를 실행한다. 소프트웨어의 권장 사항에 따라 탐지된 스파이웨어를 격리하거나 제거해야 한다.

제거한 후에는 특히 이메일 및 금융 서비스와 같은 중요한 계정의 비밀번호를 모두 변경하여 무단 액세스를 방지해야 한다. 보안 소프트웨어를 업데이트하고 소프트웨어를 다운로드하거나 링크를 클릭할 때 항상 주의를 기울이면 스파이웨어 감염을 최소화 할 수 있다.

방지 방법

감염을 방지하는 것은 첨단 기술과 유저의 대응의 조합이다. 우수한 보호 소프트웨어 제품군을 사용하고, 매일 업데이트해야 한다.

  • 피싱 공격은 중소기업이 직면하는 가장 빈번한 사이버 위협 유형이며 스파이웨어를 유포하는 주요 방법이다. 원치 않는 이메일, 이메일 내 링크 및 첨부 파일에 대한 일반적인 주의와 우려를 항상 염두에 두어야 한다.

  • 소프트웨어 제작자, 신뢰할 수 있는 사이트 및 배포 파트너의 웹사이트로부터만 소프트웨어를 다운로드 한다.

  • 스마트폰에는 공식 앱 스토어에서 제공하는 앱만 설치한다.

  • 직원이 비공식 앱 스토어에 액세스하기 위해 탈옥하거나 기타 방법으로 디바이스의 보안을 우회하는 것을 불허 한다.

  • 휴대폰 잠금 해제 시 항상 비밀번호 또는 지문을 통한 추가 보안 조치를 의무화 하면 도움이 된다.

  • 소프트웨어, 특히 브라우저를 항상 최신 패치로 유지한다. 사이버공격은 브라우저의 취약점을 악용하므로 브라우저를 최신 버전으로 유지하면 이러한 공격이 성공할 확률이 줄어든다.

  • 스파이웨어 소프트웨어는 애드웨어와 밀접하게 연관되어 있으므로 광고 차단기를 사용하거나 브라우저의 광고 차단 기능을 사용하는 것이 좋다. 일부 광고 차단 및 추적 방지/스파이웨어 방지 소프트웨어는 사용자의 온라인 활동 자체를 은밀하게 추적하는 것으로 밝혀졌다.

마지막으로, 항상 그렇듯이 각종 악성 소프트웨어에 대한 교육을 받는게 가장 효과적이고 비용효율적인 방법이다.

관련 용어

Margaret Rouse

본 작가는 수상 경력에 빛나는 기술 작가이자 강사로, 복잡한 기술 주제를 비전문가인 비즈니스 청중에게 설명하는 능력으로 유명합니다. 지난 20년 동안 그녀의 설명은 TechTarget 웹사이트에 게재되었으며, 뉴욕 타임즈, 타임 매거진, USA 투데이, ZDNet, PC 매거진, 디스커버리 매거진의 기사에서 권위자로 인용되었습니다. 마가렛은 IT 및 비즈니스 전문가가 서로의 고도로 전문화된 언어를 사용하는 법을 배우도록 돕는 것을 즐겨합니다. 새로운 정의에 대한 제안이 있거나 기술 설명을 개선할 방법이 있으면 다음과 같이 알려주세요. 이메일, LinkedIn, Twitter.