스파이웨어란? 스파이웨어로부터 내 기기를 보호하는 방법은?

스파이웨어란 개인의 기기에 악의적으로 침투하여 사용자의 데이터를 수집하는 등 피해를 입히는 버그의 한 종류다. 스마트폰, 개인 컴퓨터, 상업 시스템 등에 침투하며, 주로 컴퓨터에 큰 피해를 입힌다.

사실 많은 사람들이 컴퓨터가 스파이웨어에 감염된 것을 모른 채로 인터넷을 브라우징한다.

언뜻 보기에는 스파이웨어의 유해성이 잘 와닿지 않지만, 해커들이 업무, 상품 관련 정보나 사용자의 민감하고 귀중한 정보를 수집하기 위해 사용하는 유해한 버그다. 특히 금융 정보를 수집하기 위해 주로 사용한다.

스파이웨어란? 

스파이웨어는 사용자의 인지나 허락 없이 모바일 기기에 침투하는 멀웨어의 한 종류다. 사용자 기기에 설치된 스파이웨어는 사용자의 인터넷 활동을 추적하여 신용 카드 번호 등 민감한 정보를 수집한다.

스파이웨어는 가장 흔한 멀웨어로 인터넷 상에 널리 퍼져 있어 기기에 침투하기 쉽지만 사용자가 직접 스파이웨어를 검사하거나 탐지하기는 어렵다.

스파이웨어가 사용자의 인터넷 활동을 추적하는 것은 분명하지만, 모든 소프트웨어가 악의적인 목적으로 사용자의 인터넷 활동을 추적하지는 않는다.

스파이웨어 종류

사용자의 인터넷 활동 추적, 기밀 정보 수집, 원치 않는 팝업 창 표시 등 스파이웨어 공격 유형은 다양하다. 따라서 스파이웨어가 침투하는 것을 막으려면 스파이웨어 유형을 파악해야 한다.

• 트로이 목마

트로이 목마는 그리스 ‘트로이 목마’ 신화처럼 합법적인 소프트웨어나 앱으로 위장하는 멀웨어다.

트로이 목마 바이러스는 합법적인 것처럼 사용자를 속여 프로그램을 설치하게 하거나 컴퓨터나 스마트폰에 설치를 허락하게 한다. 설치되고 나면 사용자의 데이터를 손상시키거나 훔친다.

• 에드웨어

에드웨어는 사용자가 선호하는 서비스나 상품을 파악하기 위해 사용자의 웹 브라우저 기록을 추적하고 다운로드한다. 에드웨어는 마케팅 목적으로 사용되기도 한다.

• 시스템 모니터

시스템 모니터는 개인의 스마트폰 및 컴퓨터의 모든 활동을 캡쳐한다. 키로거라고 불리기도 하는 시스템 모니터는 모든 키보드 입력, 채팅방 대화, 이메일, 열려 있는 프로그램, 방문한 웹사이트 등 모든 활동을 기록한다. 시스템 모니터는 프리웨어 형태로 만들어지기도 한다.

• 레드쉘 스파이웨어

레드쉘 스파이웨어는 특정 게임 설치 과정에서 심어지는 멀웨어로, 게임 플레이어의 웹 활동을 악의적으로 추적한다.

게임 업그레이드에 도움이 되도록 제작된 멀웨어지만 게임 플레이어의 인지나 허락 없이 설치되는 경우가 많다.

• 인포스틸러

인포스틸러는 사용자의 스마트폰이나 컴퓨터에 저장된 정보를 훔친다. 인포스틸러의 예시 중 하나로 키로거를 들 수 있다. 키로거는 기기 정보를 기록, 저장, 스캔하여 특정 정보를 수집한다.

인포스틸러는 컴퓨터, 웹 브라우저 기록, 인스턴트 메시지, 숨겨진 폴더 등을 스캔하여 찾고자 하는 정보를 수집한다.

• 추적 쿠키 파일

쿠키는 사용자의 선호나 설정을 저장하여 사용자가 최근 방문한 사이트나 특정 사이트에 빠르게 로그인 할 수 있도록 한다. 또한 사용자의 검색 기록이나 다른 정보에 기반하여 맞춤형 광고를 제공하기도 한다.

하지만 인터넷 활동을 추적하고 로그인 시도를 기록하고 브라우저 기록을 추적하는 등, 스파이웨어와 유사하게 작동하기 때문에 악의적으로 사용될 수 있다.

쿠키는 해커들에게 악용될 수 있다. 따라서 꼭 브라우저 추적 쿠기를 삭제하거나 비활성화해야 한다.

• 루트킷

루트킷은 스마프톤이나 컴퓨터를 감염시키며 해커가 특정 구역에 접근할 수 있도록 돕는 멀웨어다.

루트킷은 트로이 목마를 통해 침투하거나 사용자의 컴퓨터에 관리자로 위장하여 로그인한다. 루트킷 스파이웨어 검사는 매우 어렵지만 훌륭한 안티 루트킷 도구를 이용하면 침투를 막을 수 있다.

스파이웨어 작동 방식

다른 멀웨어처럼 스파이웨어도 사용자의 컴퓨터에 침투한다. 아래에 스파이웨어 작동 방식을 정리했다.

• 사용자 컴퓨터 감염: 스파이웨어는 다른 형태로 위장하여 사용자가 모르는 새에 사용자의 기기에 침투한다. 사용자가 다른 소프트웨어를 다운로드할 때 스파이웨어가 함께 다운로드된다. 특히 번들웨어라는 소프트웨어 프로그램을 다운로드할 때 스파이웨어가 함께 다운로드되는 경우가 많다.
• 사용자 정보 수집: 사용자의 컴퓨터에 침투한 후 사용자의 정보를 훔친다. 웹 활동, 소셜 미디어 채팅, 이메일, 저장된 비밀 번호,  파일 및 폴더, 키보드 입력까지 모두 수집 대상이 될 수 있다.                                     
• 악의적인 목적으로 제 3자에게 데이터 전달: 수집한 데이터는 스파이웨어 개발자에게 전송되어 제 3자에게 판매된다.

스파이웨어에서 수집하는 정보는 아래와 같다.

• 신용 카드나 직불 카드 PIN 번호 및 정보 
• 키보드 입력 내용
• 이메일 주소
• 웹 브라우저 기록

스파이웨어 침투 방식

피싱: 사용자에게 악의적인 링크를 전송하고 링크를 클릭하도록 유도한 후, 사용자가 링크를 클릭하면 사용자의 정보를 훔친다. 

스푸핑: 사용자가 알거나 신뢰하는 개인이나 기업으로 위장하여 이메일을 보내거나 소셜 미디어를 통해 접근한다. 

소프트웨어 백도어: 일부 소프트웨어 백도어나 버그를 통해 스파이웨어가 접근하기도 한다. 많은 해커가 이 방법을 사용한다. 

트로이목마: 최종 사용자의 기기에 침투하기 위해 흔히 사용된다.

모바일 앱: 많은 모바일 앱이나 게임에 팝업이나 다운로드 링크가 들어있다. 이 팝업 창이나 링크를 클릭하면 사이버 공격에 노출되어 중요한 정보를 도난당할 수 있다.

소프트웨어 패키지: 일부 소프트웨어 프로그램에는 숨겨진 플러그인이나 악의적일 수 있는 애드온이 들어있을 수 있다. 숨겨진 애드온이 사용자의 데이터를 훔치거나 키로깅하거나 기기를 손상시킬 수 있다. 

조작 마케팅: 오해의 소지가 있는 마케팅을 통해 소프트웨어 도구를 다운로드 하도록 유도한다. 다운로드한 소프트웨어는 스파이웨어 침투 매개체로 사용될 수 있다. 

스파이웨어의 위험성

아래에 스파이웨어가 일으킬 수 있는 문제와 위험성에 대해 정리했다.

• 컴퓨터 손상: 일부 스파이웨어는 컴퓨터의 전력을 심하게 소모하여 잦은 시스템 충돌이나 과도한 발열을 일으킬 수 있다. 
• 데이터 도난: 스파이웨어는 신용카드 정보, PIN, 계정 비밀번호, 웹 브라우저 활동, 은행 정보 등 민감한 정보를 불법적으로 수집한다. 수집한 정보는 악의적으로 활용되거나 해킹 그룹, 제 3자 조직, 악의적인 개인에게 판매될 수 있다.
• 브라우징 중단: 스파이웨어는 사용자의 웹 브라우징 활동을 중단시키거나 기기 설정을 변경하거나 검색 엔진 결과에 영향을 줄 수 있다.
• 신원 사기: 스파이웨어는 사용자의 생체 데이터나 이에 관련된 민감한 데이터를 수집하고 이를 통해 사용자의 신원을 위조하기도 한다.
• 신뢰 상실: 스파이웨어가 스푸핑을 통해 사용자에게 접근하면 사용자가 브랜드에 대한 신뢰를 잃을 수 있다.
• 기기 속도 저하: 기기가 스파이웨어에 감염되면 브라우저 기본 홈페이지가 바뀐다. 또한 사용자나 안티 스파이웨어를 피해 확장자를 설치되기도 한다.

스파이웨어 감염 경로는?

스파이웨어가 윈도우에만 침투할 수 있었을 때도 있었지만 지금은 윈도우, 리눅스, 맥OS, 안드로이드, iOS는 물론, 태블릿, 스마트폰을 가리지 않고 모든 운영 체제와 기기에 침투한다.

아래에 스파이웨어가 컴퓨터나 스마트폰를 감염시키는 경로를 정리했다.

• 신뢰할 수 없는 소스에서 소프트웨어를 다운로드 했을 때
• 멀웨어에 감염된 웹사이트 링크를 클릭했을 때
• 게임, 음악, 영화 등 디지털 미디어를 복제했을 때
• 신뢰할 수 없는 사람이 보낸 이메일 문서를 클릭했을 때
• 팝업 창이나 프롬프트를 확인하지 않고 수락했을 때

스파이웨어를 개발하는 방식이나 침투시키는 방식은 시간을 거듭할 수록 진화한다. 유용한 프로그램인 것처럼 위장하여 프리웨어에 첨부되거나 합법적인 이메일로 위장할 수도 있다.

스파이웨어 감염 신호

스파이웨어가 설치된 것을 알아차리기는 쉽지 않다. 애초에 발견할 수 없도록 개발되었기 때문이다.

하지만 불가능한 일을 아니다. 아래에 스파이웨어 감염 신호를 정리했다.

• 기기에 예상하지 못한 충돌이 발생하고 에러 메시지가 표시되거나 속도가 느려짐
• 컴퓨터에 저장 공간이 부족함
• 설치한 적이 없는 소프트웨어 프로그램 아이콘이 발견됨
• 웹 브라우저에서 직접 추가해야 하는 새로운 플러그인이나 툴바가 보임
• 팝업이 계속 표시됨
• 웹 브라우저에서 시작 페이지가 열리지 않음 
• 탐색한 적 없는 웹 페이지로 리디렉션 됨

스파이웨어 공격 방지하기

스파이웨어 검사 및 스파이웨어 제거 전에 미리 스파이웨어의 공격을 방지하는 것이 가장 좋다. 그렇다면 어떻게 스파이웨어를 방지할 수 있을까? 아래에서 스파이웨어 방지 방법을 확인해 보자.

1. 광고 차단기 및 팝업 차단기 다운로드, 설치, 활성화하기
2. 사전에 허용된 목록에 포함된 소프트웨어만 실행 가능하게 설정하기
3. 신뢰할 수 있는 안티 바이러스 사용하기
4. 컴퓨터나 스마트폰 주기적으로 업데이트하기
5. 알 수 없는 사람이 전송한 링크 클릭하지 않기
6. 이메일 첨부 파일이나 링크를 최대한 열지 않기
7. 의심스러운 파일 공유 네트웨크에서 보낸 첨부 파일 다운로드 하지 않기

스파이웨어 검사 및 스파이웨어 제거 방법

스파이웨어 공격으로 입은 피해를 복구하기 쉽지 않다. 또한, 스파이웨어 개발자들은 사람들 몰래 스파이웨어를 심는 방법을 끊임 없이 고안하기 때문에 피하기도 쉽지 않다. 따라서 스파이웨어에 감염되지 않도록 주기적으로 스파이웨어 검사를 진행하고 감염을 방지하기 위해 노력해야 한다.

아래에 스파이웨어 공격을 방지하는 방법을 소개한다.

• 인터넷 브라우징 중 표시되는 팝업 광고를 차단하는 광고 차단기를 설치한다. 광고 차단기를 설치하지 않았다면, 팝업 광고를 절대 클릭하지 않도록 유의하자.
•  항상 기기를 업데이트 한다. 
•  신뢰할 수 있는 안티 바이러스 소프트웨어를 사용한다.
•  알 수 없는 사람에게 원치 않는 이메일이나 의심스러운 이메일을 받았다면 열어보면 안 된다. 
•  수신한 문자에 포함된 링크를 클릭하면 안 된다. 특히 모르는 사람이 보낸 문자에 포함된 링크는 더더욱 클릭하면 안 된다. 

스파이웨어 제거 후 조치는?

스파이웨어 제거 후에도 아직 할 일이 남아 있다. 아래 설명을 참고해 향후 발생할지 모르는 공격에도 대비할 수 있도록 하자.

• 모든 플랫폼의 비밀번호 변경하기: 스파이웨어 개발자가 이미 사용자의 비밀번호를 알고 있기 때문에 기존 비밀번호를 그대로 유지하는 것은 위험하다. 따라서 이메일, 소셜 미디어, 핸드폰 비밀 번호를 모두 변경해야 한다.
• 금융 기관에 문의하여 빠르게 대처하기: 스파이웨어 제거 후에는 금융 기관에 해당 사실을 알려야 한다. 악의적인 개발자나 제 3자가 은행 정보에 접근하여 자산을 훔칠 수 있기 때문이다.

스파이웨어 검사 및 제거 도구 추천

스파이웨어 검사 및 제거 도구를 사용하면 스파이웨어 공격으로부터 내 기기와 정보를 보호할 수 있다. 하지만 정말 좋은 스파이웨어 검사 도구를 찾기 쉽지 않다. 아래의 TechReport 추천 스파이웨어 검사 및 스파이웨어 탐지 도구 추천 목록을 확인하고 좋은 스파이웨어 검사 및 제거 도구를 골라 보자.

토탈AV

토탈AV는 최고의 스파이웨어 검사 도구 중 하나다. 실시간 멀웨어 검사, 레어 파일 알림 등 유용한 기능을 제공하며 호환성이 뛰어나다. 또한 최근 테스트를 통해 멀웨어 탐지율이 100%임이 입증되었으며, 30일 환불 보장 서비스도 제공한다.

노턴

노턴은 환불 보장 기간이 60일로 가장 긴 스파이웨어 검사 도구다. 신규 가입자는 7일 무료 체험판도 이용할 수 있다.

서프샤크 안티 바이러스

서프샤크는 스파이웨어 제거 기능이 우수하며, 웹캠 보호 기능을 제공한다. 또한 24시간 모니터링 기능을 통해 보안을 한층 향상하였으며 VPN도 제공되기 때문에 인터넷 서핑 시 보안도 보장된다.

맥아피

맥아피는 인터넷 및 컴퓨터 전문가들이 자주 사용하는 스파이웨어 검사 및 제거 도구다. 맥아피는 모든 사용자에게 전문가로 구성된 전문 팀을 배치한다.

맥아피는 실시간 리포트에 사용자의 시스템 상태를 보호 점수로 표시한다. 또한 30일 환불 보장 서비스와 무료 체험을 제공하기 때문에 부담 없이 사용해 볼 수 있다.

마치며

스파이웨어는 사용자의 기기를 감염시키고 방해하며 손상시키고 사용자의 데이터를 훔치는 멀웨어의 한 종류다. 스파이웨어는 지난 몇십 년 동안 전 세계 대형 기업에 손실을 입혔으며 스파이웨어로 인한 피해는 지금도 발생하고 있다.

스파이웨어는 사용자도 모르는 새에 스마트폰이나 컴퓨터에 침투한다. 이번 가이드에서 소개한 스파이웨어 공격 방지법이나 스파이웨어 검사 및 제거 도구를 사용하면 스파이웨어 침투 및 스파이웨어로 인한 피해를 방지할 수 있다.

스파이웨어 FAQs