스파이웨어 제거 프로그램 성능 미달 많아
사기성으로 소비자 현혹... 돈만 밝혀
제거 프로그램 설치전, 점검사항 꼼꼼히 살펴야
<골치아픈 스파이웨어, 하지만 제거 프로그램 사용도
신중하게 결정해야 한다.> ⓒ보안뉴스
스파이웨어는 1999년 Zone Labs사의 언론 보도자료에 처음 등장한 용어로 악성프로그램의 일종이다. 국내에서 이 스파이웨어를 제거하는 프로그램을 지원하는 곳이 93곳이 있고, 이들 중 유료가 72개에 달한다. 하지만 KISA 조사결과, 이들 중 치료율 70%가 넘는 곳은 고작 9개 프로그램뿐인 것으로 밝혀졌다. 사기 피해도 급증하고 있다. 이용자들의 주의가 요구된다.
정보통신부에서는 스파이웨어에 대한 정의를 다음과 같이 내리고 있다.
웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위 / 정상 프로그램의 운영을 방해, 중지 또는 삭제하는 행위 / 정상 프로그램의 설치를 방해하는 행위 / 다른 프로그램을 다운로드해 설치하게 하는 행위 / 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위 / 이용자가 프로그램을 제거하거나 종료시켜도 제거되거나 종료되지 않는 행위 / 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집, 전송하는 행위 등으로 규정하고 있다.
한국정보보호진흥원 관계자는 “스파이웨어 제거 프로그램을 설치할 때 주의해야 한다. 그 자체가 악성 프로그램인 경우가 많기 때문”이라며, 이용자들의 주의를 당부했다.
다음은 스파이웨어 제거프로그램 설치 전 KISA에서 권고하는 점검사항들이다. 이용자들은 이 점검사항을 잘지켜 사기 피해를 당하지 않도록 주의해야 한다.
<사전 점검사항을 필히 확인하고 제거 프로그램을 설치해야만 피해를 방지할 수 있다. 자료제공: KISA>
◇ 내 PC 윈도우 보안패치가 최신인가
이용자는 PC의 윈도우 보안패치가 최신으로 설치되어 있는지 확인하는 것이 중요하다. 스파이웨어 제거 프로그램 설치 이전에 KISA에서 지원하는 정보보호실천수칙(www.boho.or.kr)에 따라 이용자의 PC가 보호되고 있는지 반드시 확인해야 한다.
◇ PC 보안설정 확인
또, 스파이웨어 제거 프로그램을 설치할 PC의 인터넷 웹 브라우저 보안설정을 확인해야 한다. KISA 관계자는 “이용자의 인터넷 익스플로러 보안설정이 낮을 경우 이용자가 인지하지 못하는 사이 스파이웨어 제거 프로그램뿐 아니라 다른 액티브X로 배포되는 프로그램드링 설치될 수 있다. 따라서 이용자는 PC의 보안설정을 높여 액티브X가 설치되기 이전에 설치 확인을 할 수 있도록 조치해야 한다”고 강조했다.
◇ 문제발생시 해결 통로 있나 확인
설치 전에, 해당 프로그램의 홈페이지를 방문해 프로그램 이용으로 인해 발생할 수 있는 법적 문제에 대한 꼼꼼히 살펴보고 궁금한 점이 있으면 업체에 이메일이나 전화를 통해 문의를 하는 것이 좋다. 이러한 커뮤니케이션 통로가 없는 사이트가 많기 때문에 주의해야 한다. 한편, 프로그램 설치 방법과 사용 방법을 제공하는지도 확인해야 한다. 그래야만 프로그램 설치 과정 중에서 발생하는 문제나 프로그램 사용 중 발생하는 문제에 대해 이용자가 대응할 수 있는 방법을 알고 있어야 한다.
◇ 해당 프로그램의 결제 유형 필히 확인
대부분 스파이웨어 제거 프로그램들은 진단은 무료로 해주고 스파이웨어가 발견됐으면 치료 명목으로 유료결제를 요구한다. 이때 이용자는 해당 프로그램의 유료서비스 정책에 대해 반드시 확인해야 한다. 일부 업체들은 이용자도 모르는 사이에 자동연장결제로 처리하는 경우도 있고, 자신이 알지 못하는 사이 이용금액이 청구될 수도 있기 때문이다. 이러한 피해가 상당수에 달하고 있어 주의해야 한다.
◇ 신뢰할 수 있는지 확인하라
제거 프로그램이 누구에 의해 만들어졌고 공인인증기관이 전자서명으로써 보증해 주고 있는지 확인해야 한다. 이를 ‘코드사이닝 확인’이라고 전문가들은 말한다. 공인인증기관에 의해 인증된 프로그램의 경우 프로그램 이름과 게시자의 정보가 나타나고, ‘게시자 정보’를 클릭할 경우 공인인증기관이 배포 프로그램에 대해 전자서명을 했는지 확인할 수 있다. 코드사이닝이 안된 프로그램의 경우는 게시자가 “알 수 없는 게시자”로 표기된다. 이러한 프로그램은 설치하지 않는 것이 좋다.
<스파이웨어 제거 프로그램중 공인인증이 안된 프로그램은 '알 수 없는 게시자'라는 표시가 뜬다. 이런 프로그램은 절대 설치하면 안된다. 자료제공 : KISA>
KISA 인터넷침해사고대응지원센터 관계자는 “제거 프로그램들의 수가 워낙 많고 이를 선별할 수 있는 기준도 없는 가운데 이용자들이 애매한 결제문제로 피해사례가 급증하고 있다. KISA에서 제시한 점검사항들을 꼼꼼히 살펴 악성 프로그램 피해가 없었으면 한다”고 말했다.
[길민권 기자(reporter21@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
