메인 컨텐츠로 건너뛰기

스파이웨어: 정의 및 스스로를 보호하는 방법

스파이웨어: 정의 및 스스로를 보호하는 방법

스파이웨어의 정의

스파이웨어는 사용자의 동의 없이 컴퓨터 기기에 침투하여 데이터를 수집한 후 타인에게 전달하도록 설계된 악성 소프트웨어를 가리키는 광의적 표현입니다. 스파이웨어는 광고와 같은 상업적 목적으로 사용자의 데이터를 감시하는 합법적인 소프트웨어를 가리킬 수도 있습니다. 하지만, 악성 스파이웨어는 도용된 데이터에서 이득을 취할 목적으로 사용됩니다.

합법적이든 사기 행위에 기반을 둔 것이든, 스파이웨어의 감시 활동에 따라 사용자는 데이터 유출과 개인 데이터 오용이라는 위험에 노출됩니다. 스파이웨어는 네트워크와 기기 성능에도 영향을 주기 때문에 일상적인 사용자 활동이 둔화되는 결과로 이어집니다.

스파이웨어의 작동 방식을 이해한다면 기업 및 개인 사용에 있어서 문제를 방지할 수 있습니다.

이 설명서에서는 '스파이웨어의 정의와 수행하는 작업'을 확인하고 Pegasus 소프트웨어 등의 스파이웨어를 차단하는 방법을 파악하도록 합니다. 간단한 설명이 있는 비디오를 확인할 수도 있습니다.

스파이웨어가 수행하는 작업

더 자세한 내용을 확인하기 전에, '스파이웨어가 컴퓨터에서 무엇을 하는가?'를 이해할 필요가 있습니다.

모든 스파이웨어는 승인 여부에 관계없이 사용자의 데이터와 모든 컴퓨터 활동을 염탐합니다. 하지만, 평판 있는 컴퓨터 서비스와 애플리케이션 상당수에서 '유사 스파이웨어'에 해당하는 추적 도구를 사용합니다. 요즘 스파이웨어의 정의는 주로 악성 애플리케이션을 가리키는 것입니다.

악성 스파이웨어는 사용자가 사전 고지에 따른 동의 없이 특별히 설치된 맬웨어 종류를 가리킵니다. 스파이웨어는 사용자의 컴퓨터와 모바일 기기에 다음 작업을 하나씩 수행합니다.

  1. 침투 — 앱 설치 패키지, 악성 웹 사이트 또는 파일 첨부를 통해 수행합니다.
  2. 데이터의 캡처 및 감시 — 키입력, 화면 캡처 및 기타 추적 코드를 통해 수행합니다.
  3. 훔친 데이터 전송 — 대상은 스파이웨어 작성자로, 직접 사용하거나 타인에게 팔아 넘깁니다.

간단히 말해, 스파이웨어는 사용자 개인의 기밀 정보를 공격자에게 전달합니다.

수집된 정보는 사용자의 온라인 검색 습관이나 구매에 관한 보고일 수 있지만, 스파이웨어 코드를 수정하여 더 구체적인 활동을 기록할 수도 있습니다.

스파이웨어로 유출된 데이터에는 다음과 같은 기밀 정보가 수집된 경우가 많습니다.

  • 로그인 기밀 정보 — 암호 및 사용자 이름
  • 계정 PIN
  • 신용 카드 번호
  • 감시한 키보드 입력
  • 추적한 검색 습관
  • 수집된 이메일 주소

스파이웨어가 컴퓨터와 모바일 기기에 접근할 때 사용하는 방법은 다양합니다.

다음 비디오를 시청하면 휴대폰에 있는 스파이웨어의 징후를 찾을 수 있고, 제거 방법도 알 수 있습니다.

스파이웨어가 사용자의 기기에 영향을 주는 방식

악성 스파이웨어는 스스로를 숨겨 몰래 설치하고 들키지 않게 작동해야 합니다. 따라서, 감염은 겉으로 보기에 정상적인 다운로드나 웹 사이트 내에서 모호한 방식으로 이뤄집니다. 이러한 맬웨어는 합법적인 프로그램 및 웹 사이트와 함께 또는 그 안에서 취약점을 악용하는 방식으로 나타나거나, 사용자 맞춤으로 설계된 사기 앱 및 사이트에 등장합니다.

번들웨어(소프트웨어 패키지 번들)는 스파이웨어가 전달되는 흔한 방식입니다. 이 경우, 소프트웨어는 사용자가 다운로드 및 설치하는 다른 프로그램에 자신을 끼워 넣습니다.

번들된 스파이웨어 중 일부는 경고 없이 조용히 설치됩니다. 아니면, 사용자가 원한 소프트웨어가 라이센스 동의에서 스파이웨어(해당 용어를 사용하지 않은 채로)를 설명하고 서명을 요구하기도 합니다. 전체 소프트웨어 번들에서 원하는 프로그램을 설치하도록 반드시 동의해야 하는 식으로, 사용자가 모르는 상태에서 자발적으로 감염되도록 하는 것입니다.

또는, 스파이웨어는 다른 맬웨어에서 채택하는 모든 경로를 통해 컴퓨터에 접근할 수 있는데, 사용자가 손상된 웹 사이트에 방문하거나 이메일에서 악성 첨부 파일을 여는 경우를 예로 들 수 있습니다.

참고: 스파이웨어는 바이러스와는 다릅니다. 사용자의 기기 안에 숨어 있다는 점은 같지만, 바이러스는 복제하여 다른 기기 파일에 삽입되도록 설계되었습니다. 반면, 스파이웨어에는 이러한 복제 습성이 없습니다. 따라서, '스파이 바이러스'라는 용어는 정확하지 않습니다.

스파이웨어 유형

일반적으로 스파이웨어는 다음 네 가지로 분류됩니다.

  1. 트로이 목마 스파이웨어는 스파이웨어 프로그램을 전달하는 트로이 목마 맬웨어를 통해 기기에 침투합니다.
  2. 애드웨어는 사용자를 감시하여 광고업체에 데이터를 팔거나 기만적인 악성 광고를 제공합니다.
  3. 쿠키 파일 추적을 웹사이트에 심어둠으로써 인터넷 전반에 걸쳐 사용자를 추적합니다.
  4. 시스템 모니터는 컴퓨터의 모든 활동을 추적하므로, 키입력, 사이트 방문 기록, 이메일 등 민감한 데이터를 포착합니다. 키로거가 이 그룹에 속한 대표적인 스파이웨어입니다.

각 유형마다 작성자나 타인을 위해 데이터를 수집하는데, 모두 공격자가 이득을 보게 하기 위해 사용됩니다. 이 중 덜 유해한 유형은 쿠키 추적처럼 단순히 사용자를 감시하고 공격자에게 데이터를 보내는 쪽입니다. 시스템 모니터와 애드웨어는 훨씬 유해한데, 데이터를 수집하고 사용자의 시스템을 변형하여 다른 위협에 노출시키기 때문입니다.

스파이웨어가 유해한 이유를 설명할 때는, 스파이웨어에 노출된 사용자가 직면하게 될 명확한 문제를 분석해야 합니다.

스파이웨어로 인해 발생하는 문제의 예

스파이웨어는 감염 시 엄청난 위험을 가져올 수 있습니다. 단순히 불편한 정도부터 장기적인 재정 손실에 이르기까지 그 위협은 다양합니다. 이러한 문제들 중 가장 흔히 나타나는 것은 다음과 같습니다.

데이터 도난 및 명의 도용 사기

먼저 가장 중요한 것으로, 스파이웨어가 신분 도용에 사용될 수 있는 개인 정보를 훔칠 수 있다는 사실입니다. 악성 소프트웨어가 사용자의 컴퓨터에 있는 모든 정보에 액세스할 수 있게 되면, 사용자의 신원을 흉내내는 것 이상의 정보를 확보할 수 있습니다. 이러한 목적으로 사용되는 정보에는 검색 기록, 이메일 계정과 함께 온라인 뱅킹과 쇼핑, SNS에 사용하기 위해 저장된 암호가 포함됩니다. 온라인 뱅킹 사이트에 방문한 적이 있으면, 스파이웨어에서 은행 계좌 정보나 신용 카드 계정을 빼돌려 타인에게 팔거나 직접 사용할 수도 있습니다.

컴퓨터 피해

스파이웨어가 사용자의 컴퓨터에 줄 수 있는 피해를 겪게 되는 것이 더 흔한 일입니다. 스파이웨어는 허술하게 설계되어, 시스템을 방전시키는 결과로 이어지기도 합니다. 성능 최적화가 부족하므로 컴퓨터의 메모리와 처리 전력, 인터넷 대역폭 등이 엄청나게 많이 사용될 수 있습니다. 그 결과, 감염된 기기의 실행 속도가 느려지고 애플리케이션 간 또는 온라인에서 지연이 발생하게 됩니다. 설상가상으로 시스템 고장이 잦아지고 컴퓨터가 과열되어 영구적인 손상이 발생하기도 합니다. 스파이웨어 중에는 사용자의 인터넷 보안 프로그램을 사용 불가 상태로 만드는 것도 있습니다.

검색 경험 저해

스파이웨어는 검색 엔진 결과를 조작하고 사용자의 브라우저에 원치 않는 웹사이트를 전달하여 유해 웹사이트나 사기 웹사이트로 연결되도록 할 수도 있습니다. 또한, 홈 페이지를 변경하고 사용자의 컴퓨터 설정을 일부 바꿀 수도 있습니다. 스파이웨어 종류에 따라 동반되는 팝업 광고도 마찬가지로 번거로운 문제입니다. 오프라인일 때조차 광고가 나타난다는 점에서 매우 성가신 상황이 됩니다.

스파이웨어로부터 스스로를 보호하는 방법

스파이웨어를 통제하는 가장 좋은 방법은 아예 컴퓨터에 접근하지 못하게 막는 것입니다. 하지만, 항상 프로그램 다운로드와 이메일 첨부 파일을 피할 수만은 없습니다. 평판 있는 웹사이트가 손상되어 사용자의 컴퓨터를 감염시키는 경우도 가능합니다.

방어의 첫 단계로, 안티바이러스 및 안티멜웨어 탐지 기능을 갖춘 인터넷 보안 솔루션을 찾으십시오. 적극적인 보호 기능을 갖추고 있는지도 확인하십시오. 사용자의 컴퓨터가 이미 감염된 경우에는 여러 보안 제공업체에서 제공하는 스파이웨어 제거 유틸리티를 통해 스파이웨어를 식별하고 제거하십시오. 스파이웨어 제거 도구를 선택할 때는 믿을만한 인터넷 보안 제공업체를 사용해야 합니다. 일부 유틸리티는 사기성이 짙고 그 자체가 스파이웨어일 수 있습니다.

사용 가능한 무료 안티바이러스 솔루션도 몇 가지 있습니다. 무료 안티바이러스 체험판을 통해 어떤 제품이 최적의 선택일지 알아보는 것이 좋지만, 무제한 보호 기능을 아무런 비용 없이 약속하는 솔루션이라면 믿지 마십시오. 그 중에는 스파이웨어 수법을 방지하는 데 꼭 필요한 일부 기능이 빠져 있기도 합니다. 금융 정보 입력을 위한 가상 암호화 키보드 같은 도구나, 강력한 안티 스팸 필터와 클라우드 기반의 탐지 시스템은 위험 제거에 도움이 됩니다.

소프트웨어 외에, 기기 전반에 걸쳐 확인할 수 있는 몇 가지 일반적인 팁은 다음과 같습니다.

  1. 쿠키 동의에 주의하십시오. 웹에서 GDPR 준수를 적용하는 경우, 거의 모든 웹사이트에서 쿠키 생성에 대한 사용자의 허락을 요구합니다. 평판 있는 사이트의 쿠키만 동의하되, 맞춤형 경험이 필요한 경우에만 그렇게 하십시오.
  2. 추적을 금지하는 브라우저 확장 프로그램을 설치하십시오. 지속적인 온라인 추적으로부터 사용자의 연결을 해제하는 도구가 있습니다. 믿을 만한 추적이라도 원하지 않을 수 있으므로, 이러한 도구를 통해 웹 전반에서 사용자와 사용자의 데이터를 비공개로 유지할 수 있습니다.
  3. 최신 보안 기능으로 모든 소프트웨어의 최신 상태를 유지하십시오. 맬웨어는 운영 체제 및 앱의 취약점을 통해 시스템에 설치될 수 있습니다. 대체로 업데이트에는 원래의 약점에 대한 보안 패치가 포함되므로, 항상 업데이트하도록 하십시오.
  4. '무료' 소프트웨어라고 해도 반드시 비용이 든다는 점을 기억하십시오. 경우에 따라, 무료는 제한된 기능의 시험판이라는 뜻일 수도 있지만, 작성자가 사용자의 데이터로 수익을 챙긴다는 뜻일 수도 있습니다. 소프트웨어 라이센스의 사용 약관을 잘 읽고 제대로 이해했을 때만 동의하십시오.

스파이웨어(Pegasus 포함)로부터 휴대폰을 보호하는 방법

  1. 비공식 앱 스토어를 사용하지 마십시오. 타사 앱 스토어에는 악성 스파이웨어 앱이 있는 경우가 많습니다. 감염 위험을 줄이려면 이러한 스토어에서 다운로드하지 않아야 합니다.
  2. 공식 앱 게시자로부터 잘 알려진 앱만 다운로드하십시오. 일부 스파이웨어는 Facebook과 Gmail 등의 유명 앱에 대한 동반 서비스로 행세하기도 합니다. 게시자의 이름을 잘 읽고 공식 게시자인지 타사 게시자인지 확인하십시오.
  3. 앱에 함부로 권한을 부여하지 마십시오. 일부 앱에서는 카메라와 마이크 액세스나 사용자의 위치 데이터가 반드시 필요한 것이 아닙니다. 사용자의 앱에 이러한 권한을 주어야만 사용자 경험이 향상되는지 잘 판별하십시오.
  4. 문자 메시지의 링크는 클릭하여 연결하지 마십시오. 모바일 공격자가 자주 사용하는 유인 방법이 대상에게 보내는 문자 메시지에 링크를 포함시키는 것입니다. 링크로 클릭하는 대신 안전한 것인지 확인한 후 직접 URL을 주소 표시줄에 입력하는 것이 더 안전합니다.

스파이웨어로부터 컴퓨터를 보호하는 방법

  1. 팝업 차단기를 사용 설정하거나 다운로드하십시오. 현재 여러 브라우저에서 차단기를 기본 제공하지만, 몰래 유입되는 사항이 없게 하려면 필터를 높음 단계로 설정하는 것이 좋습니다.
  2. 실행 가능한 애플리케이션을 사전 승인된 허용 목록으로 제한하십시오. 어떤 애플리케이션을 실행하고 어떤 권한을 부여할 것인지 통제할 수 있습니다. 관리자 수준의 계정에서, 이러한 권한을 설정하면 시스템을 실행하거나 변경을 시도하기 전에 항상 묻습니다.
  3. 되도록 이메일 링크와 첨부 파일을 피하십시오. 이는 맬웨어를 전달하는 또 하나의 방법으로, 링크와 첨부 파일이 온갖 종류의 악성 페이로드를 전달할 수 있습니다. 잘 아는 발신인으로부터 온 파일조차 악성일 수 있는데, 그 계정이 피싱으로 해킹된 경우에 그렇습니다.

스파이웨어와 그에 연관된 악성 프로그램(맬웨어 및 바이러스)은 사용자가 인터넷에 연결된 기기를 사용하는 한, 언제나 위험할 수밖에 없습니다. 금융 정보와 개인 정보를 보호하는 것이 최우선이므로, 문제 자체만 파악한다고 해서 해결되는 일은 아닙니다. 인터넷 보안 도구를 확보하여 스파이웨어 공격의 가능성으로부터 기기를 보호하십시오.

Pegasus 위협과 Kaspersky의 대처

Kaspersky Security Cloud for iOS는 2021년 전 세계에서 화제가 된 교묘한 Pegasus 스파이웨어를 차단할 준비를 갖추었습니다. 이 솔루션은 네트워크 트래픽을 보호하는 안티 피싱 기능을 함께 제공합니다. 이는 DNS 요청이 분류된다는 뜻으로, DNS 요청이 피싱이나 맬웨어 도메인으로 연결되고 이들 도메인이 Pegasus와 연관되어 있으면 Kaspersky 기술이 이를 차단하게 됩니다. Pegasus로부터 보안을 유지할 첫 단계로, 항상 iOS 기기를 최신 OS 및 보안 기능으로 업데이트할 것을 권장합니다.

또한, Android 기기에서도 Pegasus을 차단할 수 있습니다. – Kaspersky Internet Security for Android는 Pegasus 제품군의 이전 버전(예: Trojan-Spy.AndroidOS.Pegasus.a)을 탐지할 수 있습니다.

Kaspersky Internet Security 제품은 2021년 AV-TEST의 인터넷 보안 제품 부문에서 최고 성능 및 최우수 보호 제품으로 선정되었습니다. 모든 테스트에서 Kaspersky Internet Security 제품은 사이버 위협에 대한 뛰어난 성능과 보호 기능을 보여주었습니다.

추천 제품:

스파이웨어: 정의 및 스스로를 보호하는 방법

스파이웨어의 정의와 어떻게 개인 정보를 훔치고 시스템 성능에 영향을 주는지 확인합니다. 이를 통해 사용자의 데이터를 효과적으로 보호할 수 있습니다.
Kaspersky 로고

관련 문서