스파이웨어란?
스파이웨어는 교활하게 스스로를 감추는 데 능란합니다. 주로, 사용자의 운영 체제에 몰래 침입하여 메모리에 상주하는 프로그램인 것처럼 백그라운드에서 실행됩니다. 무해한 파일이거나 사용자의 OS 중 필수 부분인 것처럼 위장하기도 합니다.
스파이웨어는 얼핏 합법적인 프로그램에 첨부된 형태로 유입될 수 있습니다. 하지만 면밀히 살펴 보면 작은 글자로 된 세부 항목에 언급되어 있을 수 있습니다. 대부분은 의심스러운 다운로드에 첨부된 형태나 피싱 공격을 통해 유입됩니다.
독일의 잡지인 Der Spiegel에 따르면, 정부 기관이 iTunes를 통해 스파이웨어를 삽입할 수 있다고 합니다. 이렇게 설치된 소프트웨어(예: FinFisher)를 통해 사용자의 Facebook과 Skype를 염탐하거나 이메일을 훑어볼 수 있다는 것입니다. 정부가 할 수 있다면, 전 세계 범죄자들 역시 이러한 기술을 손에 넣으려 할 것입니다.
스파이웨어는 PC나 노트북, 태블릿, iPhone, Android 스마트폰 등 원하는 모든 기기에 설치할 수 있습니다. 스파이웨어 제작자가 원래 주목한 대상은 컴퓨터였지만, 현재는 Android 휴대폰과 iPhone, 태블릿의 취약점 역시 표적입니다.
이 문서에서는 사용자가 알아야 할 스파이웨어 유형과 컴퓨터나 스마트폰에서 스파이웨어를 감지하는 방법과 퇴치 방법을 소개합니다. 또한, 사용자의 모바일 기기를 보호할 수 있도록 Android 휴대폰과 iPhone에서 스파이웨어를 감지하는 방법에 대한 팁도 설명합니다. 그러면 사용자가 개인 정보를 보호하기 위해 알아야 할 모든 내용을 확인할 수 있습니다.
스파이웨어 유형
스파이웨어 유형에 따라 감시하는 정보의 종류도 다릅니다. 예를 들어, 비교적 무해한 편으로, 단순히 사용자의 웹 검색 행위를 추적하여 광고업자들에게 데이터를 보내는 유형이 있습니다. 사용자의 연락처나 지리적 위치 정보를 추적하는 유형도 있습니다. 아니면, 확실한 범죄 의도를 가지고 네트워크 인증 정보와 암호를 훔치려는 데 목적을 두기도 합니다.
스파이웨어의 작동 목적과 방식에 따라 다음과 같이 분류할 수 있습니다.
- Keyloggers는 키보드 입력을 전달하는 방식으로 컴퓨터 활동을 포착합니다. 이 경우, 사용자가 방문한 웹사이트, 시스템 인증 정보 및 암호, 인터넷 검색 기록, 암호 등의 정보가 도용됩니다.
- Password Stealers는 기기나 컴퓨터를 감염시켜 암호를 훔쳐낼 목적으로 고안되었습니다. 여기에는 저장된 웹 암호, 시스템 로그인 또는 네트워크 인증 정보가 포함됩니다. Password Stealers는 사용자의 ID로 웹사이트를 사용하도록 쿠키를 훔치기도 합니다.
- Banking Trojans는 웹 페이지를 수정하여 브라우저 보안의 허점을 이용합니다. 은행 웹사이트를 위장하여 사용자가 가짜 사이트에서 금융 거래를 수행하게 하거나, 키 입력 로깅과 인증 정보 탈취를 노리기도 합니다. 수신 계좌를 사이버 범죄자의 계좌로 하여 송금하는 식으로 거래 내역을 바꾸거나 수집한 정보를 다른 서버로 전송할 수 있습니다.
- 정보 탈취자들은 PC를 검사하여 사용자 이름 및 암호, 신용 카드 번호, 이메일 주소 등의 정보를 훔칩니다. 이메일 주소록을 전부 가져와 주소록의 사람들에게 피싱 이메일 스팸을 보내기도 합니다.
- 모바일 스파이웨어는 사용자의 지리적 위치와 통화 기록, 연락처 목록과 함께 휴대폰 카메라로 찍은 사진까지 추적할 수 있습니다.
- 음성 녹음 및 비디오 스파이웨어의 경우, 사용자의 기기를 사용하여 대화 내용을 녹음하고 해당 정보를 타인에게 보낼 수도 있습니다. 일부 스마트폰 앱의 경우, 노트북이나 스마트폰 카메라 및 마이크에 대한 액세스를 요구하는데, 허용 시 사용자를 언제든지 녹화하고 무단으로 사진과 음성을 업로드하며 인터넷에 카메라를 실시간 스트리밍하고 사용자의 얼굴로 얼굴 인식 소프트웨어를 실행할 수도 있습니다.
- 쿠키 추적기는 사용자의 데이터를 광고업자에게 전달할 수 있습니다. 사용자마다 크게 개의치 않을 수 있지만 소프트웨어가 과연 무엇을 전달하는지 정확히 알 수 있을까요?
금융 스파이웨어 중에는 유사한 맬웨어와 연동되어 이중으로 문제를 일으키는 것도 있습니다. 예를 들면, Emotet가 Dridex를 '드롭'하는 경우입니다. PC 소유자가 Emotet를 제거해도 Dridex가 여전히 남아 실행되는 것입니다. 상호 번들되는 형태를 취하는 스파이웨어 유형이 갈수록 증가하면서 하나가 아닌 여러 개의 복합적인 위협에 직면하고 있습니다.
이러한 스파이웨어 프로그램이 모두 위험하긴 하지만, 다행히 방지할 방법도 존재합니다.
스파이웨어 침투 방법
스파이웨어가 사용자의 컴퓨터나 스마트폰에 침투하는 방법은 무엇일까요? 여러 가지 방법이 있습니다.
먼저, 사용자를 추적하려는 누군가 의도적으로 설치할 수 있습니다. 따라서 휴대폰에 화면 잠금 기능을 설정하십시오. 인터페이스를 열어 둔 채 기기를 두고 자리를 비워서는 안 됩니다.
사용자 스스로 설치한 프로그램이나 앱에 스파이웨어가 동반되는 경우도 많습니다. 스파이웨어는 다운로드 관리자나 레지스트리 클리너와 같이 유용한 소프트웨어로 가장한 프로그램에 동반되기도 합니다. 비디오 게임 패키지 내에 동봉된 경우도 있습니다. 실제로 유용한 프로그램의 소프트웨어 번들에 패키지로 제공되는 경우도 가능합니다. Apple과 Google 모두 운영 체제를 해치는 스파이웨어를 방지하려 애쓰고 있지만, 스파이웨어가 포함된 패키지가 Google Play Store에 침투한 경우도 있으므로 주의해야 합니다.
스파이웨어는 피싱(클릭하면 스파이 프로그램을 다운로드하게 되어 있는 링크가 포함된 이메일을 보내는 방식)을 통해 확산되기도 합니다. 위장된 웹사이트를 통해 스파이웨어에 감염될 수도 있습니다. 즉, 평판이 좋은 단체에 속한 것으로 행세하지만 실제는 가짜로, 링크를 클릭하면 사용자의 브라우저에 스파이웨어를 다운로드하거나 설치하게 하는 웹사이트입니다.
스파이웨어의 침투를 차단할 수 있을까요? 몇 가지 기본적인 팁으로 컴퓨터나 스마트폰이 스파이웨어에 점령 당할 가능성을 줄일 수 있습니다.
- 운영 체제와 소프트웨어를 최신 상태로 유지하십시오. 정기적으로 보안 패치 프로그램을 사용하면 해커가 진입할 취약점을 제거할 수 있습니다.
- 스마트폰에 화면 잠금을 설정하고 컴퓨터에 강력한 암호를 사용하여 무단 액세스가 발생하지 않도록 합니다.
- 컴퓨터나 휴대폰의 관리자 권한을 제한하십시오. 관리자로 또는 루트 접근 권한으로 PC를 실행하는 경우에는 스파이웨어를 설치할 가능성이 더 높아집니다.
- Android 휴대폰을 루팅하거나 iPhone 탈옥을 수행하면 스파이웨어에 문을 열어주는 셈입니다. 해당 기능이 꼭 필요한 경우가 아니라면 수행하지 마십시오.
- 안전하지 않은 Wi-Fi를 사용하지 마십시오. 사용할 경우에는 가상 사설망(VPN)으로 보호하십시오.
- 앱 설치 시에는 권한 허용 사항을 주의 깊게 살피십시오. 특히 마이크, 카메라, 전화, 개인 정보에 액세스할 권한을 요청할 때 주의하시기 바랍니다. 스도쿠 게임 앱에서 카메라 액세스 권한을 요구하는 것과 같이 앱에서 필요 이상으로 정보를 요구하는 경우, 스파이웨어의 징후가 될 수 있습니다.
- 연결된 페이지를 정확히 아는 것이 아니라면 메일에 첨부된 링크를 함부로 클릭하지 마십시오. 의심스러운 파일 공유 네트워크에서 파일을 다운로드하지 마십시오. 손상되었을 가능성이 높습니다.
- 기기에서 안티바이러스와 맬웨어 방지 보호 프로그램을 사용하십시오.
스파이웨어를 감지하는 방법
스파이웨어 프로그램을 찾을 수 없더라도 그 징후를 감지할 수 있습니다. 예를 들어, 컴퓨터 시작에 시간이 더 많이 걸린다면 손상된 상태라는 징후일 수 있습니다. 다음 단서를 확인하십시오.
- 속도가 갈수록 느려지고 반응이 더딤
- 원하지 않는 광고 메시지나 팝업 표시(스파이웨어는 애드웨어와 함께 패키징되는 경우가 많음)
- 설치한 적 없는 새로운 툴바, 검색 엔진, 인터넷 홈 페이지 발견
- 평소보다 배터리가 더 빨리 소모됨
- 안전한 사이트로 로그인하기 어려움(첫 시도는 실패하고 두 번째에 성공하는 경우, 첫 시도가 스푸핑된 브라우저에서 수행되고 암호가 사용자의 은행이 아닌 타인에게 전달되었다는 의미일 수 있음)
- 설명할 수 없을 정도로 데이터 사용량이나 대역폭 사용량 급증. 이는 스파이웨어가 사용자의 정보를 검색하고 데이터를 타사에 업로드한 징후일 수 있습니다.
- 안티바이러스 및 기타 보안 소프트웨어가 작동하지 않음
- Android 휴대폰에서 스파이웨어를 감지하려면 어떻게 해야 할까요? Settings를 확인하면 Google Play Store에 없는 앱을 다운로드하여 설치하도록 허용하는 설정이 나옵니다. 이것이 가능하게 설정되어 있다면, 실수로 잠재적인 스파이웨어를 설치했을 수 있습니다.
- iPhone에서 스파이웨어를 감지하려면 어떻게 해야 할까요? Cydia라는 앱을 찾으십시오. 사용자가 탈옥한 휴대폰에 소프트웨어를 설치할 수 있게 하는 앱입니다. 설치하지 않았는데 해당 앱이 있으면, 바로 제거하십시오.
스파이웨어 제거
이러한 징후들 중 하나라도 있으면 스파이웨어 감지 및 제거 프로그램을 사용하여 스파이웨어를 검사해야 합니다. 일부 안티바이러스 소프트웨어에도 맬웨어 감지 기능이 있습니다. 스파이웨어를 발견하면 바로 제거해야 합니다.
Windows 컴퓨터에서는 Task Manager를 통해 맬웨어 프로그램을 식별하는 경우가 있습니다. 하지만, Windows 시스템 파일로 가장하는 경우도 많습니다. Apple 시스템에서는 Activity Monitor를 통해 실행 중인 프로그램의 상태를 점검할 수 있습니다.
스파이웨어가 교묘히 숨어 있기 때문에 찾아서 제거하는 것이 단순히 앱을 제거하는 것처럼 쉽지는 않습니다. 일부 스파이웨어에는 일종의 부활 기능까지 작성되어 있습니다. 이는 기본적으로 사용자가 제거를 시도하는 중에도 기기가 인터넷에 연결되어 있으면 반복해서 해당 스파이웨어를 다시 다운로드하는 것입니다. 이처럼 제거하기 어렵긴 해도, 몇 가지 방법이 있습니다.
- 스파이웨어는 대부분 루팅이나 탈옥할 휴대폰이 있어야 합니다. 휴대폰을 언루팅하거나 탈옥 해제하면 스파이웨어를 무력하게 만들 수 있습니다. iPhone의 경우 iOS 업데이트를 수행하여 휴대폰을 탈옥 해제한 상태로 되돌릴 수 있습니다.
- Android 휴대폰의 스파이웨어 제거는 안전 모드('전원' 버튼을 몇 초간 누르면 안전 모드 액세스가 가능한 메뉴가 표시됨)나 비행기 탑승 모드에서 가장 잘 수행됩니다. 실행 중인 스파이웨어를 중단하고 기기를 네트워크에서 분리하여 해당 스파이웨어의 재설치 시도를 차단할 수 있습니다.
- 최악의 경우 iPhone 또는 Android 휴대폰에서 공장 초기화를 수행하여 스파이웨어를 제거할 수 있습니다. 이 경우, 해당 기기의 모든 데이터와 프로그램이 제거되고 원래의 '공장 출하' 상태가 됩니다. 이러한 초기화를 시작하기 전에 Google 또는 iTunes/iCloud를 사용하여 개인 데이터를 백업해 두면 깨끗이 정리된 휴대폰에 데이터를 모두 복원할 수 있습니다.
- 강력한 맬웨어 및 스파이웨어 제거 소프트웨어를 사용하여 컴퓨터나 휴대폰을 깨끗이 정리하십시오. 한 가지 주의해야 할 점은 스파이웨어 제거 소프트웨어라고 광고하는 프로그램이 실제로는 스파이웨어인 경우도 있다는 것입니다. Kaspersky처럼 신뢰할 만한 출처에서 온 소프트웨어인지 확인하십시오.
- 개인 데이터를 재설치할 때 스파이웨어 중 일부가 남았을 수 있으니, 기기를 다시 검사하여 완전히 깨끗한지 확인하는 것이 좋습니다.
스파이웨어를 제거한 후에는 인터넷 캐시를 지워 스파이웨어의 남은 흔적까지 모두 제거하십시오. 금융 계좌에서 알지 못하는 거래가 있는지, 이메일을 비롯해 모든 계정의 암호가 바뀌었는지 확인하십시오. 강력한 암호를 사용하고 여러 계정에 동일한 암호를 사용하지 마십시오.
보안을 위해 Kaspersky Premium을 권장합니다. 안티바이러스, 맬웨어 방지, 암호 관리 및 VPN 기능을 통해 더 안전하게 보호합니다. 앞으로는 해커나 스파이 걱정 없이 안전을 확보할 수 있습니다.
추천 제품:
