2004-09-23

작성자 :

  관리자

제   목 :

  스파이웨어의 위험과 과장

기술이 발전하면서 여러가지 생활은 편리해졌다. 하지만, 그 기술이 오히려 사람을 감시하고 통제할 수 있는 상황이 되면서 많은 사람들이 사생활(프라이버시) 보호에 관심을 가지게 되었다. 개인용 컴퓨터 역시 인터넷과 연결되면서 개인의 정보 혹은 사생활이 외부로 유출될 수 있는 문제가 부각되었다.

웜, 바이러스, 트로이목마와 같은 악성 코드를 통해서도 개인 정보 유출이 되지만 사용자들의 잘못된 습관 혹은 프로그램의 문제로 개인 정보가 유출 될 수 있다. 최근 스파이웨어로 불리는 불리는 프로그램에 의해 개인의 성향이 수집되고 개인 정보가 유출 될 수 있는 등의 문제가 발생하고 있다.

이 글에서는 스파이웨어의 정의에 대해 알아보고 스파이웨어의 위험성과 그와 함께 과장된 부분에 대해서도 알아 보겠다.


1. 스파이웨어, 혼란의 시작

많은 사람들이 스파이웨어(Spyware)라고 하면 스파이라는 용어에서 개인 정보 유출을 가장 먼저 떠오른다. 하지만, 스파이웨어는 정확하게 개인 정보 유출 보다는 개인 정보 수집의 목적이 있다. 정보 유출은 프로그램 제작자가 고의로 개인의 정보를 빼가기 위해서 악성 코드를 제작하는 것이다. 하지만, 개인 정보 수집은 주로 광고에 활용하기 위해서 사용되는 것이다.

즉, 이들 프로그램 제작자들은 개인의 비밀번호, 신용카드 정보가 필요한 것이 아니라 개인이 어떤 웹사이트를 방문하며 어떤 것에 관심이 있는가를 수집하는 역할을 한다. 백신 업체에서 보면 이는 일종의 영업 활동이므로 악의적인 행동이라고 볼 수 없어 진단하지 않는 정책을 취하게 된다.

하지만, 온라인 마케팅 업자들은 개인의 컴퓨터에 몰래 혹은 사람들이 잘 읽어보지 않는 동의서에 한 줄 넣어 사용자 동의를 얻어 특정한 프로그램을 설치해 개인 정보를 수집하게 되었다. 이에 반기를 든 사람들이 스파이웨어 진단 프로그램을 만들어 배포하기 시작했다. 문제는 스파이웨어에 대한 용어의 통일성과 기준이 명확하지 않다는데 있다.

스파이웨어는 국내에서는 악성코드(백신업체에서 부르는 악성코드와는 다른 의미임), 트랙웨어(Trackware), 페스트(Pest), 비 바이러스(Non-virus) 등으로도 불리고 있으며 업체 별로 스파이웨어에 대한 정의와 범위가 제각각이다. 기본적으로 개인 사생활을 침해 할 수 있는 유형은 스파이웨어라고 부르지만 백신 업계 등 기존 보안 업체에서 처리하고 있던 백도어(Backdoor)류의 트로이목마도 일부 업체에서는 스파이웨어에 분류 하고 있다.

특히 몇몇 업체는 제품 홍보를 위해서 일부 트로이목마를 진단하면서 모든 악성 코드를 진단하는 것처럼 광고 하고 있다. 많은 사용자들이 스파이웨어에 대해서 잘못된 오해를 일으키고 있다. 안철수연구소는 악성코드 외 사용자 컴퓨터를 위협할 수 있는 형태를 유해가능 프로그램으로 분류하고 있으며