||||
최근 몇 년 동안 인터넷을 이용한 사람이라면 누구나 스파이웨어로 인해 피해를 겪어본 적이 있을 것입니다. 팝업 광고, 갑자기 느려지는 인터넷 연결, 아무 이유없이 바탕 화면에 생긴 후 제거되지 않는 이상한 아이콘, 이 모든 것들이 스파이웨어라 불리는 일종의 프로그램입니다. 일반적인 현상은 아니지만 이 작은 불편함이 어느 정도를 넘으면 피해를 끼칠 수 있습니다. 예를 들어, 이러한 프로그램은 사기 목적으로 사용자 이름이나 암호와 같은 기밀 정보를 검색하고 훔칠 수 있습니다.
스파이웨어는 상대적으로 새로운 유형이고 이 범주로 분류된 프로그램이 다양하기 때문에 어떠한 프로그램이 스파이웨어인지 그리고 어떤 위험을 야기하는지에 대해 많은 혼란이 있습니다. 시만텍은 20년 이상 멀웨어 위협으로부터 개인 사용자와 기업을 보호한 경험을 바탕으로 스파이웨어 문제를 더 잘 이해하고 대처하도록 도와드릴 수 있습니다. 시만텍만의 특출한 스파이웨어 접근 방법은 고객과 파트너의 요구 사항을 충족시키고자 하는 노력 그리고 보안 업계에서 수년간 지켜온 리더십을 바탕으로 확립된 것입니다. 시만텍은 이러한 스파이웨어 차단 방법을 통해 사용자와 조직이 운영 환경과 시스템의 제어권을 되찾을 수 있도록 하여 귀중한 소프트웨어를 보호하고 원치 않는 프로그램을 제거할 수 있도록 합니다.
2003년 Blaster, Welchia와 같은 멀웨어가 악명을 떨치면서 인터넷을 통해 유포되는 동안 스파이웨어가 조용히 시스템에 확산되면서 또 다른 문제로 자리잡았습니다. 이 새로운 유형의 위험(시만텍은 확장된 위협이라는 용어를 사용)에 대처하여 시만텍은 고객이 Norton™ 및 Symantec™ AntiVirus 제품을 사용하여 자신의 컴퓨터에서 스파이웨어와 기타 원치 않는 프로그램을 탐지할 수 있도록 지원하기 시작했습니다. 이러한 보호 기능은 이미 잘 알려진 파괴적인 멀웨어 위협으로 인해 거의 드러나지 않았던 문제에 많은 도움을 제공했습니다.
시대가 바뀌면서 시만텍이 확장된 위협이라 칭하던 문제에 대한 접근 방법은 진화를 거쳐 현재 스파이웨어로 널리 불리는 프로그램이 야기하는 위험을 해결할 수 있게 되었습니다. 시만텍의 스파이웨어 차단 방법은 스파이웨어와 애드웨어 프로그램에 대한 명확한 정의와 철저한 위험 분석을 바탕으로 하며 고객이 원치 않는 소프트웨어를 확실히 제거할 수 있도록 명확한 지침을 제공함으로써 시스템에서 진행되는 상황을 쉽게 파악하고 제어할 수 있도록 지원하고 있습니다.
이러한 접근 방법은 유사한 보안 문제를 다룬 오랜 경험을 바탕으로 합니다. 예를 들어, 시만텍 제품은 수년 동안 일부는 이용할 수 있지만 일부에게는 허용되지 않는 컨텐트(예: 성인 컨텐트)를 시스템에서 허용할지 여부를 사용자가 제어할 수 있도록 했습니다. 시만텍의 경험에 비추어 볼 때 이러한 부분은 사용자의 선호도와 컴퓨터가 있는 장소(예: 가정인지 아니면 사무실인지 여부)에 따라 달라지며 교육과 유연성이 필수 요소라는 사실을 알게 되었습니다. 이러한 점을 고려할 때 시만텍의 목표는 고객은 물론 고객의 가족과 회사가 최선의 방법을 선택하도록 안내하는 것입니다.
또한 보안 문제를 "과대 포장"하여 사람들이 정작 심각한 위협은 간과하면서 불필요한 두려움과 의심을 갖지 않도록 하는 것이 중요합니다. 이를 위해 시만텍은 바이러스와 같은 멀웨어 위협 그리고 스파이웨어나 애드웨어와 같이 보안 위험으로 분류되는 원치 않는 응용 프로그램을 명확하게 구별하였습니다. 스파이웨어와 애드웨어 이외에 보안 위험에는 전화 접속 프로그램, 원격 액세스 유틸리티, 해킹 도구 및 시스템에 필요하거나 필요하지 않을 수 있는 기타 유형의 응용 프로그램도 포함됩니다.
기업, 교육 기관, 안티스파이웨어 개발 업체 및 각종 분야에서 유사하게 정의하고 있지만 스파이웨어가 워낙 빠르게 변화하고 그 분야가 불분명하여 아직 공통적인 정의를 내리지 못했습니다. 시만텍은 스파이웨어와 애드웨어를 다음과 같이 정의합니다.
스파이웨어:시스템을 검사하거나 활동을 모니터링하여 사이버 공간의 다른 컴퓨터나 장소로 정보를 전달하는 프로그램. 스파이웨어가 능동적 또는 수동적으로 수집하고 퍼뜨릴 수 있는 정보 중에는 암호, 로그인 세부 정보, 계정 번호, 개인 정보나 파일 또는 기타 개인 문서 등이 있습니다. 또한 사용자의 컴퓨터와 컴퓨터에서 실행되는 응용 프로그램, 인터넷 브라우저 사용 또는 기타 컴퓨터 습관과 관련된 정보도 수집하여 유포할 수 있습니다.
스파이웨어는 주로 시스템에서 자신을 숨기거나 사용자에게 모습을 드러내지 않는 방식으로 은밀히 활동합니다. 이러한 유형의 프로그램은 웹 사이트(일반적으로 쉐어웨어 또는 프리웨어 소프트웨어), 이메일 메시지, 인스턴트 메신저를 통해 다운로드될 수 있습니다. 또한 스파이웨어에 연계된 소프트웨어 프로그램에서 최종 사용자 라이센스 계약(EULA)을 승인하거나 최종 사용자 라이센스 계약 유무와 상관없이 스파이웨어를 다운로드하는 웹 사이트를 방문하면 사용자 모르게 스파이웨어를 수신하거나 작동시킬 수 있습니다.
애드웨어: 자체 또는 다른 프로그램의 인터페이스를 통해 사용자에게 광고 컨텐트를 전달하는 데 사용되는 프로그램. 일부 경우 이러한 프로그램은 사용자의 컴퓨터에서 인터넷 브라우저 사용이나 기타 컴퓨터 사용 습관과 관련된 정보를 수집하여 원격 컴퓨터나 사이버 공간의 다른 장소로 전달합니다.
애드웨어는 웹 사이트(일반적으로 쉐어웨어 또는 프리웨어 소프트웨어), 이메일 메시지, 인스턴트 메신저 프로그램을 통해 다운로드될 수 있습니다. 또한 애드웨어에 연계된 소프트웨어 프로그램에서 최종 사용자 라이센스 계약(EULA)을 승인하거나 최종 사용자 라이센스 계약 유무에 상관없이 애드웨어를 다운로드하는 웹 사이트를 방문하면 사용자 모르게 애드웨어를 수신하거나 작동시킬 수 있습니다.
시만텍의 정의는 스파이웨어 및 애드웨어 프로그램의 타당성 또는 이러한 프로그램의 개발 및 배포를 지원하는 비즈니스에 대한 가치 판단을 내포하지 않습니다. 시만텍의 정의는 이러한 프로그램의 기능을 기술하여 해당 위험 프로필에 따라 분류하기 위함입니다.
스파이웨어 및 애드웨어와 같은 보안 위험은 멀웨어 문제의 연장으로 볼 수 있지만, 웜이나 바이러스와 같이 반드시 피해를 주며 컴퓨터에서 자동으로 제거되어야 하는 위협에 대한 기존 분류 체계는 잠재적으로 원치 않는 프로그램으로 정의되는 새 범주에는 적합하지 않습니다. 멀웨어 위협과 보안 위협 프로그램 간의 명백한 차이점을 고려하여 시만텍은 사용자가 자신의 컴퓨터에서 제거할 대상과 보존할 대상을 판단할 수 있도록 애드웨어와 관련 응용 프로그램에 등급을 매기는 위험 분류 시스템을 고안했습니다(그림 1 참조). 이 시스템은 위험 측정기를 사용하여 응용 프로그램의 전체적인 영향을 4개의 범주로 등급화하여 최종적으로 「높음」,「중간」또는「낮음」위험으로 지정하고 대처 방식에 대한 권고 사항을 제공합니다. 아래 위험 분류 시스템에 사용되는 4개의 범주(성능 영향, 개인 정보 보호 영향, 제거 난이도, 은폐)가 위험 등급 시스템의 개요와 함께 자세히 설명되어 있습니다.
성능 영향
사용자와 관리자가 가장 우려하는 점은 스파이웨어와 애드웨어 프로그램이 시스템이나 네트워크 성능에 미칠 수 있는 예상치 않은 영향입니다. 시스템 중단, 인터넷 연결 속도 저하 및 비정상적인 웹 브라우저 작동은 모두 "성능 영향" 범주에 속하며 보안 위험 프로그램이 시스템의 안정성, 속도 및 성능에 미치는 영향을 측정합니다. 이 범주에서 등급이 높은 프로그램은 문제 해결을 위해 많은 시간을 소비하고 잦은 IT 지원 문의나 반복적인 장애를 유발합니다. 성능 영향으로 간주되는 일부 응용 프로그램 동작에는 다음이 포함됩니다.
| 등급 | 기본 설명 |
|---|---|
| 높음 | 시스템 안정성 및/또는 성능에 심각한 영향 |
| 중간 | 팝업 창이 자주 나타남, 홈 페이지가 바뀜, 웹 페이지 및 검색 결과 리디렉션 |
| 낮음 | 시스템 성능에 최소한의 영향 |
개인 정보 보호 영향
사용자 모르게 사용자와 조직의 기밀 정보를 침해하는 스파이웨어와 애드웨어는 중대한 문제입니다. 보안 위험 응용 프로그램이 개인 정보 보호에 미치는 영향은 제 3자(예: 스파이웨어 또는 애드웨어 회사)가 사용할 목적으로 사용자에 대한 정보를 수집하는 범위를 나타냅니다. 이 프로그램이 수집하는 정보는 기본적인 웹 탐색 동작에서 사용자 이름이나 암호와 같은 중요한 데이터에 이르기까지 다양하며 피해자의 ID 도용이나 불법 은행 계좌 이체 등에 사용될 수 있습니다. 수집된 정보는 일반적으로 인터넷을 통해 제 3자에게 전송되지만 다른 수단을 통해 전송되거나 로컬로 저장될 수도 있습니다. 개인 정보 보호 영향으로 간주되는 일부 응용 프로그램 동작에는 다음이 포함됩니다.
| 등급 | 기본 설명 |
|---|---|
| 높음 | 금융 기관 계정 번호와 암호, 기타 계정 번호와 암호, 신용 카드 및 주민등록번호 등과 같은 중요한 정보의 유출 |
| 중간 | 웹 탐색 및 기타 유사한 이용 습관 추적, 개인 정보 보호 정책(예: 최종 사용자 라이이센스 계약) 부재, 관찰된 행동과 일치하지 않는 개인 정보 보호 정책 |
| 낮음 | 개인 정보 보호 영향이 없거나 미미함 |
참고: 수집되는 정보의 유형과 사용처를 명시하는 최종 사용자 라이센스 계약은 그렇지 않은 응용 프로그램에 비해 위험도가 낮지만 시만텍은 이러한 유형의 유출을 야기하는 프로그램 역시 스파이웨어로 간주합니다. 스파이웨어를 정의하는 중요한 측면은 소프트웨어가 수행하는 기능을 사용자가 예상할 수 있는지 여부인데 최종 사용자 라이센스 계약을 읽어도 기능을 파악하기 힘들며 문서의 길이가 대개 매우 길뿐 아니라 작은 창으로 나타나고 대부분의 사람들이 쉽게 이해하기 힘든 법률 문구로 작성되기 때문에 이해하기가 쉽지 않습니다.
제거 난이도
스파이웨어와 애드웨어 프로그램은 종종 제거가 쉽지 않고 시스템에 계속 상주합니다. 시만텍의 제거 측정은 시스템에서 원치 않는 응용 프로그램을 제거할 때 상대적인 난이도를 기준으로 합니다. 공급업체에서 제공하는 설치 제거 프로그램을 사용하여 쉽게 제거할 수 있는 응용 프로그램도 있는 반면 시스템에 깊숙하게 설치되어 잘 제거되지 않는 스파이웨어와 애드웨어 응용 프로그램도 있습니다. 제거 난이도로 간주되는 일부 응용 프로그램 동작에는 다음이 포함됩니다.
| 등급 | 기본 설명 |
|---|---|
| 높음 | 제거할 수 없거나, 설치 제거가 작동하지 않거나 불완전함 |
| 중간 | 설치 제거 또는 자동 설치 제거 방법에 대한 설명이 없음 |
| 낮음 | 보안 위험 프로그램을 표준 설치 제거 기능을 사용하여 제거할 수 있어 시스템에서 더 이상 실행되지 않거나 흔적이 전혀 또는 거의 남지 않음 |
은폐
스파이웨어 및 일부 애드웨어와 연관된 일반적인 특징은 은폐입니다. 이 프로그램은 사용자 모르게 설치된 다음 탐지하거나 제거할 수 없도록 자신을 숨깁니다. 이 소프트웨어는 자신을 드러내지 않고 예상치 않은 시점에서 실행되는 특성을 지니고 있으며 시스템에 상주하면서 은밀히 작업을 수행합니다(예: 동작 추적, 팝업 광고 등). 은폐 동작의 범위는 완벽하게 설치 사실을 숨기고 몰래 작업을 수행하는 것에서부터 사용자에게 설치를 알리고 시스템에서 쉽게 모습을 드러내는 프로그램(예: 사용자가 프로그램의 아이콘이나 프로세스를 볼 수 있고 시스템에서 설치된 경위를 파악할 수 있음)에 이르기까지 다양합니다.
은폐로 간주되는 응용 프로그램 동작에는 다음이 포함됩니다.
| 등급 | 기본 설명 |
|---|---|
| 높음 | 자동 설치, 사용자 인터페이스 없음, 응용 프로그램 프로세스 숨김 등과 같은 모든 은폐 동작을 보임 |
| 중간 | 자동 설치, 사용자 인터페이스 없음, 응용 프로그램 프로세스 숨김 등과 같은 일부 은폐 동작을 보임 |
| 낮음 | 정상적인 설치 및 응용 프로그램 동작 |
다음 예는 시만텍의 보안 평가를 사용하여 애드웨어 프로그램이 사용자 시스템에 미치는 영향을 판단하는 방법을 보여줍니다.
| 범주 | 동작 | 동작 |
|---|---|---|
| 성능 | 잦은 팝업 광고 및 시스템 리소스의 상당한 소모 | 높음 |
| 개인 정보 보호 | 웹 서핑 동작 추적, 사용자가 방문하는 웹 사이트의 정보를 애드웨어 업체로 보내 분석하고 특정 광고 발송(예: 팝업 광고) | 중간 |
| 제거 | 프로그램에 설치 제거 기능이 포함되어 있지 않고 사용자가 수동으로 삭제할 수 없음 | 높음 |
| 은폐 | 최종 사용자 라이센스 계약이 없거나 명시되지 않은 상태로 프로그램이 사용자의 웹 브라우저에 은밀히 설치됨, Windows 작업 관리자에 해당 프로세스가 표시됨 | 높음 |
전체 등급:위험도 높음
조치:자동 제거
시만텍의 LiveUpdate에서 전체 위험 점수와 등급을 사용하여 고객에게 스파이웨어 및 기타 보안 위험 프로그램에 대한 최신 차단 기능을 제공합니다.
시만텍은 장기간의 보안 리더십 경험을 바탕으로 스파이웨어와 애드웨어 문제 해결에서 주도적인 역할을 담당할 역량을 지니고 있습니다. 시만텍의 스파이웨어 차단 역량의 핵심에는 세계 최대 규모의 보안 인프라인 시만텍 글로벌 인텔리전스 네트워크(Symantec Global Intelligence Network)가 있습니다. 1억2천만대 이상의 데스크탑과 서버 및 게이트웨이에 바이러스 차단 소프트웨어가 설치되어 있어서 스파이웨어와 애드웨어를 탐지하여 시만텍 보안 연구소로 보내 분석합니다. 이러한 전세계적인 규모와 범위의 네트워크를 기반으로 시만텍은 스파이웨어와 애드웨어 문제에 대해 심층적으로 연구할 수 있으며 전세계 기업과 개인 사용자의 보호 기능을 크게 향상시킵니다.
시만텍 보안 연구소 - 미국, 아시아, 오스트레일리아 및 유럽에 위치, 업계에서 가장 뛰어난 보안 전문가들을 보유하고 있으며 주요 보안 문제가 발생하면 언제든지 고객에게 24시간 연중무휴 서비스를 제공합니다. 시만텍 보안 연구소에서 다루는 보안 위협과 위험의 다양성은 스파이웨어 연구 분야에서 단연 독보적입니다. 예를 들어, 시만텍의 스파이웨어 연구원들은 본인이 속한 그룹은 물론 스파이웨어 설치 프로그램을 전달하는 데 사용되는 불필요한 이메일 메시지를 모니터하고 분석하는 시만텍 스팸 차단 전문가들의 경험과 지식을 활용합니다. 마찬가지로 시만텍의 침입 차단 전문가들은 스파이웨어가 은밀한 방법으로 응용 프로그램을 설치할 때 웹 브라우저의 취약점을 어떻게 악용하는지를 분석합니다.
스파이웨어와 애드웨어는 더욱 정교해지고 있으며 일부 프로그램은 형태와 동작을 변형하여 기존 바이러스 동작을 나타냄으로써 탐지를 피하기도 하고 시스템 내부 깊숙한 곳에 잠입하기도 합니다. 시만텍은 풍부한 멀웨어 제거 전문 지식에 전문 바이러스 팀의 역량을 더하여 보안 위험 분야에서 선두를 지키고 있습니다.
시만텍은 바이러스 차단 접근 방법, 글로벌 인텔리전스 네트워크, 오랜 시간에 걸쳐 쌓아온 스파이웨어 등의 보안 문제 해결 능력은 고객이 시스템과 네트워크에 대한 제어를 되찾을 수 있는 완벽한 솔루션을 제공합니다. 궁극적으로 이러한 솔루션과 조치는 개인 사용자와 조직이 원치 않는 소프트웨어를 보존할지 또는 제거할지 여부에 대해 정확한 정보를 바탕으로 결정할 수 있도록 도와주며 따라서 생산성이 높아지고 개인 정보 보호 기능이 강화됩니다.
스파이웨어 및 애드웨어와 같은 신종 보안 위험에 대처하는 최선의 방법은 회사 및 조직 간의 협력입니다. 시만텍은 기업, 입법 기관, 사법 기관 및 기타 조직과 협력하여 스파이웨어가 전세계의 사용자와 조직에 확산시키는 위험을 줄이기 위해 노력하고 있습니다.
스파이웨어 및 애드웨어에 대한 자세한 내용을 보려면 ses.symantec.com/antispyware에 등록하여 시만텍의 「Exploring Spyware and Adware Risk Assessment」 무료 백서를 받아 보십시오.
