이상한 사이트로 접속된다
서초동에 사는 김모씨는 은행업무를 인터넷뱅킹으로 처리하며 인터넷 쇼핑도 즐긴다.
웹사이트를 방문할 때 간혹 ActiveX 프로그램을 다운로드 하겠냐는 화면이 뜨는걸 경험한 김모씨는 매번 어떻게 해야 하나 고민을 하다 주변 친구에게 물어보았다. 그럴 때는 화면상에 버튼 ‘예’를 눌러 설치를 해야지 정상적으로 필요한 기능이 수행된다는 이야기를 듣고 난 후 이제는 그런 화면이 뜨면 습관적으로 그냥 ‘예’를 선택한다.
그러던 어느 날, 김모씨 컴퓨터가 좀 이상해졌다. 웹 브라우저를 띄우면 항상 이상한 사이트로 자동 접속이 되고 컴퓨터 바탕화면에는 본인이 만들지 않은 바로가기 아이콘이 여러 개 생겼다. 브라우저 첫 화면을 다시 원래대로 고쳐 놓아도 이상하게 매번 다시 이상한 사이트로 연결이 되어 버린다. 어쨌든 그 다음 자신이 원하는 사이트의 URL을 입력해 인터넷 서핑을 즐기긴 하지만 무언가 찜찜함을 떨칠 수가 없었다.
원하지 않는 프로그램이 생성된다
고등학생 박모군은 어느 날 호기심에 부모님 몰래 성인 사이트에 접속했다. 무료 동영상이 제공된다 하길래 다운로드를 하고 동영상을 보려고 선택했더니 갑자기 어떤 프로그램 설치 화면이 나오면서 그냥 순식간에 무언가 설치돼 버렸다.
당황한 박모군은 컴퓨터에 이상이 있나 살펴봤지만 큰 변화는 없어 보여 그냥 그 사이트를 나와 메일을 확인하고 컴퓨터를 끄려고 했다. 시스템 종료 버튼을 누르려다 보니 메뉴에 성인 사이트로 접속하는 듯한 프로그램이 등록되어 있다. 당황스럽게도 이런 바로가기는 프로그램 파일 밑에도 있고 바탕화면에도 생성돼 있었다.
재빨리 삭제를 하려다가 호기심이 발동해 우선 프로그램을 실행시켰다. 정보가 필요하다며 전화번호와 신용카드 번호를 묻길래 그냥 잠시 보고 나오고 싶은 마음에 부모님 신용카드 번호를 넣고 잠시 있다 프로그램을 종료하려 했다. 그랬더니 이 프로그램은 종료 버튼을 눌러도 종료가 되지 않았다. 결국 강제 종료로 종료시키고 나오긴 했지만, 다음 달 카드 고지서를 받은 박모군과 부모님은 황당할 수밖에 없었다.
스파이웨어 감염을 의심하라
이는 비단 몇몇의 경험은 아니다. 인터넷을 하는 수많은 사람들이 이런 경험을 한다.
어떤 사람은 지금 보고 있는 웹페이지와 전혀 관련 없는 광고 팝업이 주기적으로 나타나는 걸 경험하기도 하고, 다른 작업을 하는 동안 경고나 광고 메시지의 팝업 창이 뜨는걸 보기도 한다. 인터넷 주소창에 검색어를 입력하면 특정 사이트로 이동하는가 하면 어떤 URL을 선택했을 때는 그 URL 주소로 연결되는 게 아니라 광고가 뜨는 걸 보기도 한다. (해당 페이지가 존재하지 않는다는 메시지 대신 이런 광고가 뜨기도 한다.) 또 컴퓨터 속도가 종종 느려진다는 느낌을 받기도 한다.
반드시 파일을 감염시켜 파일을 사용할 수 없게 망가뜨려 놓거나 컴퓨터가 제대로 동작하지 않도록 하는 악성 프로그램이 아니더라도, 이렇게 원하지 않는 광고를 보게 하고 원하지 않는 사이트를 방문하게 만들어 사용자에게 불편함을 주는 프로그램이 있다.
이런 프로그램은 또 사람들이 모르는 사이에 어떤 웹사이트를 방문했고 어떤 검색어를 입력했는지 등에 관한 정보를 수집해 사용자 몰래 어느 곳으로 전송해 주기도 한다. 통상적으로 이런 프로그램을 ‘스파이웨어’라고 한다.
[유형 1] 사용자 동의를 구하는 화면
‘스파이웨어’는 스파이(spy)와 소프트웨어(software)의 결합에서 생성된 용어로 조합어에서 알 수 있듯이, 사용자가 인식하지 못하는 사이에 사용자 PC에 설치되어 불편을 야기하거나 개인이나 조직에 대한 정보를 수집하여 사생활을 침해할 수 있는 프로그램을 말한다.
귀차니즘 넘어 사생활 침해까지
이러한 스파이웨어는 사용자가 알지 못하는 사이에 컴퓨터에 설치되고 프로그램을 제거하려고 해도 삭제하기가 쉽지 않은 경우가 많다.
간혹 어떤 사람들은 프로그램을 무료로 사용하고 싶어서 광고가 뜨는걸 허용하거나 자신의 정보가 공유되고 수집되는데 동의하기도 한다. 이렇게 사용자의 명시적인 동의 하에 프로그램이 설치되고 사용자가 그 프로그램의 동작을 알고 있을 경우에는 스파이웨어라고 하지 않는다. 그러나 사용자 몰래 PC에 설치되어 이런 작업을 수행한다면 이를 스파이웨어라고 한다.
[유형 2] 업체명과 목적이 명시된 화면
스파이웨어가 문제되는 것은 사용자에게 큰 피해는 주지 않더라도 원하지 않은 광고 창이 수시로 뜨는 등 사용자를 귀찮게 할 수 있으며, 더욱이 사생활 침해의 문제가 발생하기 때문이다.
스파이웨어는 크게 두 종류로 나뉜다. 광고를 보여주는 것이 목적인 것과 사용자 정보를 수집하는 것이 목적인 것으로 전자는 ‘애드웨어’로 불리고 후자는 ‘트랙웨어’라고 불린다.
즉, 트랙웨어는 사용자가 방문한 웹 사이트 정보 수집 등 사용자 개인 정보를 수집해 특정한 사이트로 이 정보를 사용자 몰래 전송해주고, 애드웨어는 시작 페이지 고정, 바로가기 생성, 광고 팝업 창 출력, 특정 사이트로 이동과 같은 광고 목적을 위한 행동을 수행한다.
도대체 어떻게 들어왔니
그렇다면 이렇게 사용자를 괴롭히는 스파이웨어에 걸렸는지 아닌지는 어떻게 알 수 있을까.
스파이웨어에 감염되면 다음과 같은 증상이 나타난다.
- 사용자가 방문 중인 웹사이트와 관계 없이 무차별적으로 팝업 광고가 나타난다.
- 웹 브라우저에 설정한 적이 없는 도구 모음이 추가 구성요소로 들어가 있다.
- 브라우저의 첫 페이지나 “검색”을 선택하면 나타나는 페이지가 변경돼 있고 원래 상태로 되돌려지지 않는다.
- 컴퓨터가 느려진 거 같다. (이 현상은 스파이웨어가 자원을 사용하고 있거나 자체 오류가 있어서 나타나는 것으로 심지어 컴퓨터가 다운되기도 한다.)
- 다양한 위치에 바로가기가 생성돼 있다.
- 웹 브라우저의 보안 수준, 방화벽 설정 등이 변경돼 있다.
- 사용자가 느끼지 못하는 사이 개인정보, 인터넷 사용 습관, 검색어, 키 입력 내용을 전송하고 안티 스파이웨어 설치 등을 방해한다.
[유형 3] 인증없는 액티브X 설치 요청
이러한 스파이웨어는 어떤 경로를 통해 설치될까.
가장 흔하게는 음악 공유 프로그램과 같은 프리웨어(freeware)나 쉐어웨어(shareware) 프로그램을 설치할 때 번들로 같이 설치된다. 또한 웹사이트나 인터넷 게시판에서 ActiveX 컨트롤을 다운로드 받아 설치되기도 하며, 다른 스파이웨어, 악성 코드에 의해 설치되기도 한다. 다른 프로그램이 설치될 때 같이 설치되는 경우에는 약관에 사용자 정보 수집에 대해 언급되어 있는 경우도 많지만, 일반적으로 사용자들이 약관을 제대로 읽어보지 않고 동의를 선택하기 때문에 이러한 점을 악용해 설치되곤 한다.
[유형 4] 스팸메일에 스파이웨어 코드가 존재하는 경우
스파이웨어를 잡으려면 이렇게…
만약 스파이웨어가 설치되었다는 것을 알았다면 어떻게 제거할 수 있을까. 대부분의 스파이웨어는 설치하기는 쉬우나 제거하기 어렵게 만들어져 있다. 정상 모드에서 제거하면 제거되지 않는 경우가 많기 때문에 안전모드에서 제거 작업을 하는 것이 좋으며, 무엇보다 안티 스파이웨어 소프트웨어를 사용하는 것이 확실하게 제거하는 방법이 될 것이다.
안철수연구소의 스파이제로(SpyZero)는 안티 스파이웨어 소프트웨어 중 수위를 차지하고 있는 좋은 툴이다. 물론 무료로 사용할 수 있는 툴이 있지만 무료로 사용할 수 있는 툴의 경우 기본 서비스만 무료이고 고급 서비스는 유료로 지원하는 경우가 많다. 특히 이런 툴의 경우 유료 서비스를 유도하기 위해 많은 스파이웨어에 감염된 것처럼 엉터리 정보를 주기도 하기 때문에 툴을 선정할 때 유의해야 한다.
하지만 뭐니 뭐니 해도 스파이웨어를 제거하는 노력을 줄이기 위해서는 예방보다 더 좋은 치료는 없다는 말처럼 사전에 스파이웨어가 설치되지 않도록 유의하는 것이 가장 좋은 방법이고 중요한 사항이다.
잊지 말자, 예방이 가장 좋은 치료
그럼 이제 스파이웨어 사전 예방법을 알아보자. 스파이웨어 설치를 방지할 수 있는 사전 방지책은 다음과 같다.
- 윈도우 업데이트 사이트에서 최신 중요 및 보안 업데이트
- 신뢰할 수 있는 웹사이트에서만 프로그램을 다운로드하며, 약관을 꼼꼼히 읽어보고 동의하기
- 프리웨어나 쉐어웨어를 사용할 경우 함께 제공되는 소프트웨어를 파악한 후 설치
- 개인 동의 없이 프로그램이 설치되지 못하도록 브라우저 보안 설정을 변경하거나 개인 방화벽을 설정하기
- 스팸 메일을 읽지 않고 삭제
- 최신 버전의 백신 및 안티 스파이웨어 소프트웨어 설치
지금까지 스파이웨어의 실체의 대해 살펴봤다. 스파이웨어는 바이러스나 웜 등의 악성코드에 비해 그 피해가 과소평가되어 왔던 것이 사실이다. 하지만 인터넷 성인 사이트로 강제 접속하게 하는 스파이웨어를 유포시켜 구속된 사례가 말해주듯이 최근 들어 그 피해는 점차 커지고 갈수록 교묘해져 새로운 위협이 되고 있다. 그로 인해 스파이웨어에 대한 인식도 많이 변하고 있다.
스파이웨어가 점차 지능화되고 악성화되는 만큼 개인별로, 또 기업 차원에서 이에 대한 대비책을 미리 준비해 놓는 것이 필요하다. 개인들도 ActiveX 보안 경고창이 나타났을 때 무조건 ‘예’를 하는 습관을 버리고 스파이웨어에 감염되지 않도록 주의를 기울여야 하겠다.
문수현Ⅰ보안 컨설턴트, CISSP, CISA
*** 필자소개 : 문수현 씨는 삼성 SDS를 거쳐 DRM업체인 파수닷컴에서 서버 개발팀장과 컨설팅 팀장을 역임한 바 있으며, 현재는 멀티캠퍼스, 썬마이크로시스템즈 등에서 웹 보안, CISSP, 기타 보안 관련 강의를 수행하고, 이투의 컨설턴트로 활동하고 있다.