사용자의 ‘동의’를 노린 스파이웨어 급증
한국트렌드마이크로(www.trendmicro.co.kr 지사장: 함재경)는 ‘2005년 1월 바이러스 동향 분석 보고서’를 통해 지난달 전세계의 컴퓨터 이용자들은 스파이웨어의 창궐에 몸살을 앓았다고 발표했다.
이 보고서에 따르면 1월에는 여느 때와는 달리 스파이웨어 프로그램인 SPYW_GATOR.D와 SPYW_GATOR.C가 월간 바이러스 10대 악성프로그램 목록 중 7위, 9위를 각각 차지하는 등 이례적인 강세를 보였다.
10위권 안에 든 두 스파이웨어에 의해 보고 접수된 감염 건수만해도 전세계적으로 40,000대가 넘는 것으로 분석된다.
특히 SPYW_GATOR 계열의 스파이웨어 프로그램은 대중적으로 쉽게 이용하는 P2P 파일 전송 프로그램을 통해 다운로드 받도록 설계되어 있어, 누구나 스파이웨어 감염의 위험에 노출되어 있다.
GATOR 계열의 스파이웨어 프로그램을 다운로드 받은 네티즌은 이후 온라인에 접속할 때마다 끈질긴 팝업 광고창에 시달리게 된다. 이들 프로그램의 함정은 마치 공식적인 절차를 통해 진행되는 것인 양, 설치가 진행되는 동안 정보제공에 대해 명확하게 설명하는 ‘권리 고지’를 표시한다.
‘권리고지’는 사용자로 하여금 인식하기 어려운 동의서 수준으로 대부분의 사람들이 내용을 모두 읽지 않은 채 '동의'를 누르도록 유도한다.
트렌드마이크로의 분석에 따르면, 이러한 스파이웨어 프로그램을 다운로드하는 대다수의 사람들은 제공되는 '서비스 조건' 또는 '개인정보 동의'를 읽지 않고 무의식적으로 '동의'를 클릭하고 있다.
또 사용자가 약관을 모두 읽는다고 해도 대부분 이해하기 어려운 내용으로 혼돈을 주기 마련이다.
스파이웨어가 설치되면 몇가지 증상이 나타난다.
먼저, 어느날부터인가 갑자기 많은 광고를 특정 업체에서 받게된다. 또한 사용자의 IP주소를 비롯해 인터넷 사용 행태가 모니터링 되며, 심지어는 키로거를 통해 키보드로 입력되는 정보나 스크린캡쳐 등의 중요정보까지도 모니터링 될 수 있다.
트렌드마이크로는 스파이웨어가 일반적으로 무료 소프트웨어를 통해 컴퓨터를 공격, 성가신 팝업 광고 및 설치 툴바를 끊임없이 나타나도록 한다고 사용자의 주의를 요청했다.
특히 팝업 광고 등은 일시적으로 정지 또는 설치 해제 옵션이 없기 때문에 인터넷 사용자들의 골치거리가 되고 있다. 또한 개인정보 침해, 정보 도용, 시스템 공격, 홈페이지 보안 설정 변경 등의 위험도 제기되고 있다.
한국트렌드마이크로는 인터넷사용자들이 안티바이러스, 안티스팸, 방화벽, 안티피싱 및 안티스파이웨어 기능을 통합한 완벽한 인터넷 보안 솔루션을 선택해야 무차별적인 해커와 악성 프로그램에 대한 위협을 피할 수 있다고 권고한다.
또한 트렌드마이크로의 웹 게이트웨에서 바이러스 방역 및 컨텐츠 보안 제품인 ‘인터스캔 웹 시큐리티 수트(IWSS)’ 을 통해 HTTP 및 FTP 트래픽을 통해 공격해 들어오는 바이러스, 피싱, 스파이웨어 및 기타 위협들을 사전 차단할 수 있다.
한국트렌드마이크로 이상규 부장은 “불과 몇 년 전만해도 사용자 컴퓨터에 스파이웨어를 설치되지 않도록 방지하는 방법은 성인 사이트에 들어가지 않거나 무료 음악을 다운로드하지 않는 것이 전부였으나, P2P프로그램을 비롯 사용자가 안전하다고 방심하는 사이트에도 많은 스파이웨어가 존재하고 있다”며 “이를 예방하기 위해서는 전문 제품을 도입해 구축하거나, 사용자들이 무료 소프트웨어 등을 사용시의 주의해야 한다”고 말했다.
웹사이트: http://www.trendmicro.co.kr
연락처
트레이 이지영 02-722-7697 ext.318
-
2006년 12월 21일 11:22