인터넷으로 웹 검색을 하거나 무료 프로그램을 다운로드 받아 설치하다 보면 사용자의 의도와 무관하게 스파이웨어가 설치되는 경우가 많습니다.
브라우저에 팝업 광고창이 뜨거나 채굴 프로그램이 시스템 백그라운드에서 CPU 자원을 소비하는 것은 물론이며 브라우저에 입력하는 신용카드 정보나 사용자 계정 정보, IP를 기반으로 하는 사용자 위치 정보등 민감한 정보를 빼내가기도 하는데요.
컴퓨터 바이러스는 감염된 PC를 못쓰게 만드는 특징이 있어 바이러스에 감염되면 사용자가 알아차리기 쉽지만 스파이웨어는 조용히 개인정보 데이터를 수집해 제3자에게 전송하는 악성 프로그램으로 겉으로 드러나지 않기 때문에 알아차리기 힘듭니다.
PC 활용에 능숙한 사람은 컴퓨터의 리소스 사용량에 민감하기 때문에 리소스 점유율이 평소보다 많다면 운영체제에서 사용중인 프로세스를 분석하거나 IDLE시 프로세스의 CPU 사용량을 보고 미루어 짐작해 특정 프로세스에 문제가 있다는 것을 빠르게 알아챌 수 있습니다.
하지만 초보자 같은 경우 위에서 언급한 스파이웨어 증상을 보임에도 불구하고 접속한 사이트가 문제인 것으로 오인하거나 리소스 사용량에 대한 개념이 없어 스파이웨어에 감염된지도 모른채 그대로 컴퓨터를 사용하게 되는데요.
기본을 지키자
스파이웨어 방지 솔루션을 PC에 설치했다고 해도 안심하기엔 이르죠.
스파이웨어나 안티바이러스 솔루션은 PC에 악성 코드가 접근하면 빠르게 차단하지만 변종 코드나 여태까지 없었던 전혀 새로운 방식의 악성 코드도 존재하기 때문에 기본적으로 사용자가 인터넷을 사용하면서 스파이웨어나 애드웨어가 침투하지 못하게 경로를 차단하는게 더욱 중요합니다.
목차
크랙&포터블 프로그램 지양하기
프로그램 설치시 인스톨러 항목과 레지스트리가 PC에 남기 때문에 포터블 프로그램을 선호하는 사용자도 있습니다.
일반적인 설치 프로그램을 포터블화 하는 과정에서 스파이웨어 또는 애드웨어가 함께 포함될 수도 있고 만일 포터블 프로그램이 유료 라이센스를 적용한 크랙판이라면 더더욱 위험합니다.
인터넷에서 돌아다니는 ‘XXX 포터블 프로 버전’ 같은 크랙 포터블을 다운로드 받아 사용하는 것 보다 정식적으로 다운로드를 받아 설치해서 사용하는 것이 좋습니다.
하지만 피치못할 사정으로 인해 USB에 포터블 프로그램을 담아서 사용해야 한다면 다운로드를 받기 전 VirusTotal 사이트에서 미리 검사를 한 다음 다운로드를 받는 방법이 있습니다.
바이러스토탈은 70개가 넘는 안티바이러스 엔진을 기반으로 파일을 검사하는 인터넷 서비스로 도메인 단위의 블랙리스트가 있어 프로그램을 배포하는 사이트가 안전한지도 판별을 하는 기능을 하고 있습니다.
불법 사이트 접속하지 않기
불법 사이트에서 게재되는 광고는 자바스크립트와 접속자 시스템의 보안 취약점을 이용해 랜섬웨어 같은 악성코드와 스파이웨어를 심을 수 있습니다.
불법 사이트의 광고는 음지에서 이루어지기 때문에 주체를 알기 힘들며 실제로 히토미에서 랜섬웨어가 유포되는 전적을 보이기도 했죠.
국내 같은 경우는 대부분 이미지 위주의 토토 광고라 안심할 수 있다고 생각할 수도 있지만, 해외의 동영상 플레이어 서비스를 이용해 게재를 하는 경우가 많은데, 접속해 본 분들은 아시겠지만 JS를 이용한 팝업으로 광고를 송출하기 때문에 국내 또한 안전지대가 아닌 것을 상기해야 합니다.
스파이웨어 방지 소프트웨어를 설치하기
초보자 뿐만 아니라 컴퓨터에 익숙한 사용자도 스파이웨어 방지 기능이 내장된 안티바이러스 프로그램을 설치해서 간단하게 예방할 수 있습니다. 스파이웨어 소프트웨어는 대부분의 보안 문제를 극복할 수 있는 좋은 선택입니다.
위 아티클은 스파이웨어 및 안티바이러스 통합 솔루션에 대한 장단점을 소개하고 있으며 데이터가 꾸준히 업데이트 되니 스파이웨어 방지 솔루션을 선택하는데 도움이 됩니다.
참고로 안티바이러스 프로그램중 스파이웨어 프로텍션 기능을 포함한 올인원 솔루션인 AVG, Avast가 유명하며 무료 버전 같은 경우 글을 쓰는 현재 AVG가 조금 더 나은 평가를 받고 있습니다.
만일 윈도우 디펜더나 V3, 알약 같은 기존 안티바이러스를 계속 사용하면서 스파이웨어를 집중적으로 검출하고 싶다면 Adware 같은 스파이웨어 전문 솔루션을 설치할 수도 있습니다.
공개된 와이파이를 경계하자
카페나 학교, 지하철, 도심 한복판에서도 쉽게 찾을 수 있는 공개 와이파이는 암호 없이 쉽게 인터넷에 접속할 수 있기 때문에 노트북 사용자는 큰 이점이 있습니다.
하지만 모두가 사용하는 공개 와이파이 특성상 사용자와 공유기 사이에서 전송되는 패킷을 중간에 가로채 패킷을 분석하거나 DNS 변조등으로 피싱 사이트에 연결시켜 사용자의 계정과 암호를 탈취할 수도 있습니다.
와이파이를 제공하는 업체 뿐만 아니라 공개 와이파이에 접속하는 사람 또한 경계해야 하며 되도록이면 WPA2 암호화를 통해 비밀번호를 입력해 연결하는 와이파이를 사용하거나 통신사에서 제공하는 와이파이 중계기에 접속하는 것이 보안에 도움이 됩니다.
무료 소프트웨어 설치시 경각심 가지기
스파이웨어는 시스템을 망가트리는 역할이 아닌, 프로세스에 상주하며 정보를 빼내는 역할을 하기 때문에 무료 프로그램 안에 교묘히 포함되어 있거나 애드온 형태로 추가되어 있는 경우가 많으며 윈도우 설정의 프로그램 추가/제거 항목에 나오지도 않습니다.
특히 인터넷에서 무료 프로그램을 다운로드 받아 설치할 때 설치 과정에서 설치 요소에 수상한 프로그램이 포함되어 있지 않은지 잘 살펴보아야 합니다.
일반적으로 무료 소프트웨어에 포함된 애드온은 기본 옵션값으로 설치에 체크되어 있기 때문에 사용자가 멍하게 예스만 클릭하게 된다면 무료 프로그램과 함께 다른 프로그램이 함께 추가적으로 설치될 수 있습니다.
물론 함께 설치되는 프로그램이 무조건 애드웨어나 스파이웨어 같은 악성 프로그램은 아니지만 사용자 로그나 인터넷 접속 히스토리등을 전송하는 경우가 많으므로 주의를 요구합니다.
또한 인터넷에서 다운로드 받은 무료 프로그램의 설치 파일 또는 실행 파일이 변조가 되어 있을 가능성이 있기 때문에 제작자의 공식 배포 사이트에서 받는 것을 권장하며 공식 사이트에서 배포가 중단된 경우 네이버 소프트웨어 같은 공신력 있는 사이트에서 다운로드 받는 것을 추천합니다.
안티바이러스 프로그램이나 스파이웨어 방지 도구가 설치되어 있다고 해도 문제가 될만한 요소를 애초에 만들지 않는 것이 중요하기 때문에 무료 프로그램 설치시 사용자가 경각심을 가지고 설치를 하는게 좋습니다.
운영체제 업데이트를 항상 최신으로 유지하기
기본중에 기본으로, 운영체제는 최신 업데이트를 통해 보안 취약점을 패치합니다.
아무리 좋은 안티바이러스 솔루션을 사용한다고 해도 악성 코드의 침투를 막는 역할을 할 뿐 커널 취약점을 커버할 수는 없을 것입니다.
윈도우10 같은 경우는 버전에 따라 버그가 있기 때문에 업데이트를 꺼려하는 사용자도 있지만 최신 윈도우10은 새로운 기능과 함께 커널 보안 업데이트를 진행하기 때문에 항상 최신 상태를 유지하는 것이 스파이웨어를 막는 가장 쉬운 일중 하나일 것입니다.