스파이웨어란 무엇인가요?

스파이웨어 는 사용자의 동의 없이 컴퓨터 또는 네트워크에 대한 정보를 수집하고 공유하는 멀웨어 (또는 "악성 소프트웨어")의 한 유형입니다. 정품 소프트웨어 패키지의 숨겨진 구성 요소로 설치되거나 사기성 광고, 웹사이트, 이메일, 인스턴트 메시지, 직접 파일 공유 연결과 같은 전통적인 멀웨어 벡터를 통해 설치될 수 있습니다. 다른 유형의 멀웨어와 달리 스파이웨어는 범죄 조직뿐만 아니라 사용자의 동의 없이 사용자의 시장 데이터를 수집하기 위해 스파이웨어를 사용하는 부도덕한 광고주 및 기업에서도 많이 사용합니다. 스파이웨어는 출처에 관계없이 사용자 몰래 실행되므로 탐지하기 어려운 경우가 많지만 시스템 성능 저하, 원치 않는 동작(팝업, 브라우저 홈페이지 경로 변경, 검색 결과 등) 발생 빈도가 높아지는 등의 증상을 유발할 수 있습니다.

스파이웨어는 네트워크 기능으로도 유명합니다. 스파이웨어가 해당 정보를 공격자에게 다시 전달할 수 없다면 감염된 시스템을 사용하여 정보를 찾는 것은 별 의미가 없습니다. 결과적으로 스파이웨어는 의심을 받지 않거나 네트워크 보안 팀의 주의를 끌지 않는 방식으로 공격자와 다시 통신하기 위해 다양한 기술을 사용합니다.

스파이웨어는 광고 도구로서 사용자 정보를 수집하여 관심 있는 광고주나 기타 이해관계자에게 판매하는 데 사용됩니다. 스파이웨어는 웹 브라우징 습관, 다운로드 활동 등 거의 모든 유형의 데이터를 수집할 수 있습니다. 스파이웨어와 관련된 가장 큰 우려는 탐지 가능 여부와 관계없이 사용자가 어떤 정보가 캡처, 전송 또는 사용되는지 전혀 알 수 없고 이를 알아낼 수 있는 메커니즘이나 기술도 없다는 점입니다.

스파이웨어는 키로거를 사용하여 사용자의 이름, 주소, 암호, 은행 및 신용 정보, 사회 보장 정보와 같은 개인 정보를 얻을 수 있습니다. 시스템 하드 드라이브의 파일을 스캔하고, 다른 애플리케이션을 스누핑하고, 추가 스파이웨어를 설치하고, 쿠키를 읽고, 시스템의 인터넷 설정 및 동적으로 연결된 라이브러리(DLL)를 수정할 수 있습니다. 이로 인해 보안 설정이 낮아지고(더 많은 멀웨어가 유입될 수 있음), 온/오프라인의 수많은 팝업 광고부터 시스템의 인터넷 설정에서 비롯된 연결 장애에 이르기까지 인터넷과 컴퓨터의 오작동이 발생할 수 있습니다. 이러한 변경 사항 중 상당수는 영향을 받는 디바이스를 다시 이미지화하지 않고는 되돌리거나 복구하기 어렵습니다.

스파이웨어는 감염된 컴퓨터에 대한 명시된 위협 외에도 시스템 리소스를 많이 소비하여 프로세서 전원, RAM, 디스크 및 네트워크 트래픽을 많이 차지할 수 있습니다. 이로 인한 성능 저하로 인해 충돌이나 전반적인 시스템 불안정성이 발생할 수 있습니다. 일부 스파이웨어는 경쟁 스파이웨어 프로그램을 비활성화하거나 제거하기도 하며, 사용자가 스파이웨어를 제거하려는 시도를 감지하고 가로챌 수도 있습니다.

스파이웨어는 엔드포인트 및 네트워크 보안 제어의 조합을 통해 방지할 수 있습니다. 안티스파이웨어 기능은 엔드포인트에서 보호 기능을 제공하는 최신 안티바이러스 소프트웨어 제품에 통합되어 있는 경우가 많습니다. 스파이웨어가 네트워크를 통해 통신할 필요성을 감안할 때, 스파이웨어 통신을 탐지하고 차단할 수 있는 네트워크 보안 계층에서도 스파이웨어를 제어하는 사례가 증가하고 있습니다. 또한 브라우저의 팝업 차단 기능과 사용자의 동의 없이 파일을 다운로드하지 못하도록 하는 차세대 네트워크 제어 기능을 통해 엔드포인트에서 드라이브 바이 다운로드 보호 기능을 적용할 수 있습니다. 마지막으로, 네트워크뿐만 아니라 디바이스에서 실행할 수 있는 소프트웨어 구성 요소, 플러그인 및 서비스를 모니터링하고 검증하는 것이 중요하며, 소프트웨어를 인식할 수 없거나 신뢰할 수 있는 특별한 이유가 없는 경우 추가 조사를 수행할 때까지 허용하지 않는 것이 더 안전합니다.