스파이웨어

3. 종류

스파이웨어는 수집하는 정보, 작동 방식, 목적 등에 따라 다양하게 분류될 수 있다. 크게 애드웨어, 시스템 모니터, 웹 추적을 포함한 추적, 트로이 목마의 네 가지 유형으로 분류된다.^[9] 이 외에도 "전화 접속" 기능을 가진 디지털 저작권 관리, 키로거, 루트킷, 웹 비콘 등이 있다.^[9] 이러한 유형들은 서로 배타적이지 않으며, 네트워크와 장치를 공격하는 데 유사한 방식을 사용한다.^[10]

스파이웨어는 사용자의 인터넷 서핑 습관, 로그인 정보, 은행 및 신용 계좌 정보와 같은 개인 정보를 포함한 거의 모든 유형의 데이터를 수집할 수 있다.^[12] 또한, 컴퓨터 설정을 변경하여 인터넷 연결 속도를 느리게 하거나, 브라우저 및 소프트웨어 설정을 무단으로 변경할 수 있다.^[12]

보안 소프트웨어 회사마다 스파이웨어의 정의가 다를 수 있으며, 일부는 HTTP 쿠키 등 프로그램 파일 이외의 것도 스파이웨어에 포함시키기도 한다. 넓은 의미의 스파이웨어는 보안 업체의 마케팅 목적을 위한 확대 해석이라는 비판도 있다.^[68]

어떤 정의를 채택하든, 충분한 설명을 제공하고 이용 약관에 동의한 후 소프트웨어가 설치되는 경우에는 스파이웨어로 취급되지 않는 경우가 있다. 최근 미국에서의 스파이웨어 범람과 그에 대한 법률 정비가 진행되는 현황을 고려할 때, 이용 약관에 정보 전송을 명시하지 않은 경우 불법이 되는 경우가 매우 많다.

일부 무료 소프트웨어는 팝업 광고나 소프트웨어에 표시되는 배너 등의 광고를 통해 사용자에게 유익한 기능을 제공하는 대신, 사용자의 개인 정보를 광고 회사 등에 제공하기도 한다.

3. 1. 주요 유형

• 애드웨어: 광고를 표시하는 스파이웨어다. 사용자의 동의 없이 설치되어 팝업 광고를 띄우거나, 웹 브라우저 설정을 변경하여 특정 광고 사이트로 연결한다.^[9]
• 키로거: 키보드 입력을 기록하는 스파이웨어다. 사용자의 비밀번호, 신용카드 정보 등 민감한 정보를 탈취하는 데 사용될 수 있다.^[9][11]
• 시스템 모니터: 시스템 활동을 감시하는 스파이웨어다. 사용자의 웹 브라우징 기록, 설치된 프로그램 목록, 파일 접근 내역 등을 수집한다.^[9]
• 트로이 목마: 정상적인 프로그램으로 위장하여 설치되는 스파이웨어다. 사용자 몰래 백도어를 설치하거나, 다른 악성 코드를 다운로드하는 데 사용될 수 있다.^[9]
• 브라우저 하이재커: 웹 브라우저 설정을 변경하는 스파이웨어다. 사용자가 원하지 않는 웹사이트를 강제로 표시하거나, 검색 결과를 조작한다.
• 다이얼러: 전화 접속 설정을 변경하는 스파이웨어다. 국제전화나 유료 서비스로 연결하여 사용자에게 금전적인 피해를 입힌다.
• 다운로더: 사용자의 동의 없이 새로운 프로그램 등을 무단으로 다운로드하여 설치한다.

3. 2. 기타 유형

• '''스틸웨어'''

• '''스토커웨어'''

• '''가짜 안티스파이웨어'''

가짜 안티바이러스 제품은 모든 악성 프로그램의 15%를 차지한다.^[47]

2006년 1월 26일, 마이크로소프트(Microsoft)와 워싱턴 주 검찰총장은 Secure Computer사의 Spyware Cleaner 제품에 대해 소송을 제기했다.^[48]

4. 감염 경로

스파이웨어는 사용자를 속이거나 소프트웨어 취약점을 악용하여 설치된다. 대부분의 스파이웨어는 사용자의 지식 없이 또는 기만적인 방법을 사용하여 설치된다. 스파이웨어는 트로이 목마를 사용하거나, USB 키로거와 같이 일반적인 장치처럼 보이지만 실제로는 다른 기능을 하는 장치를 사용하기도 한다.

일부 스파이웨어 제작자는 웹 브라우저 또는 다른 소프트웨어의 보안 취약점을 통해 시스템을 감염시킨다. 사용자가 스파이웨어 제작자가 제어하는 웹 페이지를 방문하면, 해당 페이지에 브라우저를 공격하고 스파이웨어의 다운로드 및 설치를 강제하는 코드가 포함되어 있을 수 있다.

인터넷 익스플로러는 윈도우 환경과의 깊은 통합으로 인해 Windows 운영 체제에 대한 공격에 취약하며, 브라우저의 동작을 수정하는 브라우저 도우미 개체 형태의 스파이웨어가 설치될 수 있는 연결 지점 역할을 한다.

4. 1. 주요 감염 경로

• 번들링: 정상적인 프로그램에 스파이웨어를 끼워 넣어 설치하는 방식이다. 사용자는 스파이웨어 설치에 동의하지 않았음에도 불구하고, 정상적인 프로그램을 설치하는 과정에서 함께 설치될 수 있다. 대부분의 스파이웨어 포함 프로그램은 무료로 다운로드할 수 있으며, 어떤 편의성을 내세워 사용자에게 어필한다.^[6]
• 트로이 목마: 트로이 목마는 유용한 프로그램으로 위장하여 사용자가 직접 설치하도록 유도하는 방식이다. 일반적인 장치처럼 보이지만 실제로는 스파이 행위를 하는 스파이 장치(예: USB 키로거)도 여기에 해당한다. 이러한 장치는 실제로 메모리 장치로 장치에 연결되지만 키보드에서 입력된 각 키 입력을 기록할 수 있다.^[9]
• 소프트웨어 취약점 악용: 웹 브라우저나 OS의 보안 취약점을 이용하여 사용자 몰래 스파이웨어를 설치하는 방식이다. 사용자가 스파이웨어 제작자가 제어하는 웹 페이지로 이동하면, 페이지에 브라우저를 공격하고 스파이웨어의 다운로드 및 설치를 강제하는 코드가 포함되어 있을 수 있다.^[7] 인터넷 익스플로러는 보안 문제의 역사로 인해 빈번한 표적이 되었다.^[7][8]
• 피싱: 이메일에 첨부된 프로그램을 실행함으로써 다운로드되어 설치되는 방법이다. 종류는 비교적 적지만, 배포원의 익명성이 높기 때문에 스팸 중계 등 스파이웨어 이외의 유해 기능을 확산시키는 목적으로 사용되는 경우가 많다.

5. 증상 및 피해

스파이웨어에 감염되면 컴퓨터 성능 저하, 잦은 팝업 광고, 웹 브라우저 설정 변경, 인터넷 연결 속도 저하, 시스템 오류 및 충돌 등 다양한 증상이 나타날 수 있다.^[17] 심한 경우, 스파이웨어가 방화벽이나 백신 프로그램을 비활성화시켜 시스템을 더욱 취약하게 만들기도 한다.^[17]

스파이웨어는 사용자의 인터넷 서핑 습관, 로그인 정보, 은행 및 신용 계좌 정보와 같은 개인 정보를 수집할 수 있으며,^[12] 컴퓨터 설정을 변경하여 인터넷 연결 속도를 느리게 하거나 웹 브라우저 및 소프트웨어 설정을 무단으로 변경하기도 한다.^[12]

키로거는 사용자가 키보드로 입력하는 내용을 기록하는 스파이웨어의 한 종류로,^[17] 악성 프로그램 패키지의 일부로 사용자 모르게 다운로드되는 경우가 있다. 키로거는 키보드 입력뿐만 아니라 컴퓨터 화면 캡처를 수집하기도 한다.

일반적인 윈도우 사용자는 편의를 위해 관리자 권한을 가지고 있어 실행하는 모든 프로그램이 시스템에 제한 없이 접근할 수 있다. 윈도우 비스타부터는 사용자 계정 컨트롤을 도입하여 프로그램에 관리자 권한이 필요한 경우 사용자에게 알림을 제공함으로써 이전 버전보다 보안을 강화했다.

스파이웨어는 '추적 소프트웨어'라고도 불리며, 스파이웨어 위협에 대응하기 위한 프로그램과 사용자 관행이 등장했다. 그러나 스파이웨어는 여전히 심각한 문제로 남아있으며, 심하게 감염된 컴퓨터는 운영체제를 완전히 재설치해야 할 수도 있다.

5. 1. 주요 증상

• 컴퓨터 성능 저하: 스파이웨어는 CPU 활동, 디스크 사용량, 네트워크 트래픽을 유발하여 컴퓨터 속도를 느리게 만든다.
• 잦은 팝업 광고: 스파이웨어는 사용자에게 원치 않는 팝업 광고를 지속적으로 표시한다.
• 웹 브라우저 시작 페이지 또는 검색 엔진 변경: 스파이웨어는 사용자의 동의 없이 웹 브라우저 설정을 변경하여 특정 웹사이트로 유도하거나 검색 결과를 조작한다.
• 인터넷 연결 속도 저하: 스파이웨어는 네트워크 연결을 방해하여 인터넷 속도를 느리게 만들거나 연결을 불안정하게 만든다.
• 시스템 오류 및 충돌: 스파이웨어는 응용 프로그램 정지, 부팅 실패, 시스템 충돌 등 다양한 안정성 문제를 일으킨다.
• 프로그램 설치 또는 제거 불가: 일부 스파이웨어는 소프트웨어 방화벽과 바이러스 백신 소프트웨어를 비활성화하거나 브라우저 보안 설정을 낮추어 시스템을 추가적인 기회 감염에 취약하게 만든다.

5. 2. 주요 피해

6. 예방 및 치료

스파이웨어 위협이 진화하면서, 이에 대응하기 위한 여러 기술들이 등장했다. 스파이웨어를 제거하거나 막기 위해 고안된 프로그램들과, 사용자들이 스파이웨어가 시스템에 설치될 가능성을 줄이는 다양한 방법들이 있다.

스파이웨어는 사용자 몰래 설치되거나, 사용자를 속여 설치를 유도하는 경우가 많다. 트로이 목마를 이용하거나, 정상적인 장치처럼 보이지만 실제로는 키보드 입력을 기록하는 스파이 장치(예: USB 키로거)를 사용하는 경우도 있다. 일부 스파이웨어는 웹 브라우저나 다른 소프트웨어의 보안 취약점을 통해 시스템을 감염시키기도 한다.

스파이웨어에 감염되면, 컴퓨터 성능 저하, 디스크 사용량 증가, 네트워크 트래픽 증가 등 다양한 문제가 발생할 수 있다. 심한 경우 시스템이 불안정해지거나 부팅이 안 될 수도 있다. 이러한 문제를 해결하기 위해 기술 지원 전문가에게 문의하거나 새 컴퓨터를 구입하는 경우도 있지만, 심하게 감염된 시스템은 모든 소프트웨어를 새로 설치해야 할 수도 있다.

일부 스파이웨어는 소프트웨어 방화벽이나 바이러스 백신 소프트웨어를 비활성화하거나 브라우저 보안 설정을 낮춰 추가적인 감염에 취약하게 만들기도 한다. 심지어 경쟁 스파이웨어 프로그램을 제거하는 경우도 있다.^[17]

키로거는 때때로 소유자 모르게 다운로드되는 악성 프로그램 패키지의 일부로, 키보드 입력뿐만 아니라 컴퓨터 화면 캡처를 수집하기도 한다.

일반적인 Windows 사용자는 대부분 편의를 위해 관리자 권한을 가지고 있어, 사용자가 실행하는 모든 프로그램이 시스템에 무제한 접근 권한을 갖게 된다. 따라서 최소 권한의 원칙에 따라 비관리자 계정을 사용하거나, 인터넷 익스플로러와 같이 취약한 인터넷 연결 프로세스의 권한을 줄이는 것이 좋다.

Windows Vista는 기본적으로 제한된 사용자 권한으로 모든 것을 실행하고, 프로그램에 관리자 권한이 필요한 경우 사용자 계정 컨트롤 팝업을 통해 사용자에게 허용 여부를 묻는다. 이는 이전 버전의 Windows보다 개선된 디자인이다.

컴퓨터 바이러스는 자기 복제 능력을 가지고 다른 컴퓨터로 퍼져나가지만, 스파이웨어는 일반적으로 증식 기능이 없다. 스파이웨어는 주로 사용자를 속이거나 소프트웨어 취약점을 악용하여 시스템에 설치된다.

대부분의 스파이웨어는 사용자의 지식 없이, 또는 기만적인 방법을 통해 설치된다. 원하는 소프트웨어와 함께 제공되거나, 트로이 목마를 사용하거나, 스파이 장치를 사용하는 경우도 있다. 일부 스파이웨어 제작자는 웹 브라우저나 다른 소프트웨어의 보안 허점을 통해 시스템을 감염시키기도 한다.

알려진 스파이웨어의 대부분은 소프트웨어 업데이트나 대응 소프트웨어를 통해 예방할 수 있다. 소프트웨어 결함을 이용해 침입하는 스파이웨어는 해당 결함을 수정하는 소프트웨어 업데이트를 설치하면 막을 수 있다. 하지만 소프트웨어의 초기 설계나 개발 회사에 따라 충분한 업데이트가 제공되지 않는 경우도 있다.

컴퓨터 바이러스와 마찬가지로, 심각한 문제를 일으키는 스파이웨어 중 상당수는 "신종"이기 때문에 알려진 스파이웨어 대응책만으로는 충분하지 않다. 또한, 스파이웨어 발생이나 감염 후 오랜 시간이 지나도 안전하고 효과적인 제거 방법이 발견되지 않는 경우도 있다. 효과적인 대책이 없는 스파이웨어에 대해서는 백업을 이용하여 복구하는 방법이 효과적이다.

환경 복원 소프트웨어는 스파이웨어가 침투하지 않은 특정 시점의 시스템 전체를 백업해 두었다가, 재부팅이나 특정 조작을 통해 이를 다시 복원함으로써 스파이웨어를 완전히 제거한다. 바이러스 백신 소프트웨어는 알려진 스파이웨어에만 효과가 있지만, 환경 복원 소프트웨어는 모든 스파이웨어에 효과적이다.

하지만, 백업 데이터에 적절한 업데이트가 되어 있지 않으면 복구 후 기존의 취약점을 노린 스파이웨어 설치를 허용하는 단점도 있다.

인터넷 카페 등 불특정 다수의 사람이 이용하는 PC 환경에서는 Windows Server Update Services나 네트워크를 통해 OS를 설치하는 Windows Server의 Remote Installation Services와 같은 중앙 관리 시스템도 사용된다.

6. 1. 예방

• 소프트웨어 업데이트: 운영 체제, 웹 브라우저, 백신 등 소프트웨어를 최신 버전으로 유지한다.
• 출처가 불분명한 프로그램 설치 주의: 무료 소프트웨어, 쉐어웨어, P2P 파일 공유 등을 통해 유포되는 프로그램은 주의해야 한다.
• 이메일 및 첨부 파일 주의: 출처가 불분명하거나 의심스러운 이메일의 첨부 파일이나 링크는 클릭하지 않는다.
• 웹사이트 방문 주의: 신뢰할 수 없는 웹사이트 방문을 자제하고, 팝업 광고나 경고 메시지에 주의한다.
• 방화벽 사용: 개인 방화벽을 사용하여 외부로부터의 불법적인 접근을 차단한다.
• 보안 설정 강화: 웹 브라우저의 보안 설정을 강화하고, ActiveX 설치를 제한한다.
• 쿠키 관리: 주기적으로 웹 브라우저의 쿠키를 삭제하고, 불필요한 쿠키는 차단한다.
• 다른 웹 브라우저 사용: 인터넷 익스플로러 대신 모질라 파이어폭스나 구글 크롬과 같은 다른 웹 브라우저를 사용하는 것을 고려할 수 있다. 과거에는 인터넷 익스플로러가 스파이웨어 감염에 더 취약했지만, 현재 주요 브라우저들은 보안 측면에서 거의 동등한 수준이다.^[22][23]
• 방화벽 설치: 일부 사용자는 방화벽을 설치하여 네트워크를 오가는 정보를 감시하고 스파이웨어로부터 보호한다.
• 호스트 파일 설치: 알려진 스파이웨어 관련 웹 주소에 연결되는 것을 방지하는 호스트 파일을 설치할 수도 있다.

6. 2. 치료

7. 법적 문제

스파이웨어는 사용자의 동의 없이 컴퓨터에 설치되어 개인 정보를 몰래 수집하거나, 광고를 띄우고, 시스템 설정을 변경하는 등 여러 문제를 일으킨다. 이러한 행위는 개인 정보 침해, 재산상 손해, 시스템 손상 등 다양한 법적 문제를 야기할 수 있다.

2005년 AOL과 미국 사이버 보안 연맹의 연구에 따르면, 조사 대상 사용자의 61%의 컴퓨터가 스파이웨어에 감염되었으며, 이들 중 92%는 스파이웨어의 존재를 몰랐고, 91%는 설치에 동의한 적이 없다고 밝혔다.^[6]

스토커웨어는 연인 관계에서 상대방의 전자 기기 활동을 감시하는 데 사용되는 스파이웨어의 일종이다. Loverspy와 같은 소프트웨어가 이러한 목적으로 판매되기도 했다. 파트너의 온라인 활동을 동의 없이 감시하는 것은 공동/부부 재산에 관한 현지 법률에 따라 불법일 수 있다. 2005년 캘리포니아에서는 Loverspy 제작자와 여러 사용자가 도청 및 다양한 컴퓨터 범죄 혐의로 기소되기도 했다.^[38]

7. 1. 한국의 관련 법률

• '''정보통신망 이용촉진 및 정보보호 등에 관한 법률''': 개인 정보의 불법 수집 및 이용, 악성 프로그램 유포 등을 금지한다.
• '''개인정보 보호법''': 개인 정보 처리자의 의무, 정보 주체의 권리 등을 규정하여 개인 정보를 보호한다.
• '''형법''': 컴퓨터 등 정보처리장치에 대한 부정한 명령 입력, 정보통신망 침해, 사기 등의 범죄 행위를 처벌한다.

7. 2. 국제적 노력

7. 3. 스파이웨어 관련 소송

• Seismic Entertainment Productions 사건: FTC는 이 회사가 전국 PC를 장악하고 스파이웨어 등으로 감염시켜 팝업 광고를 띄우고, 보안 위험 및 오작동을 유발하는 프로그램을 개발했다고 주장했다. 피고는 피해자들에게 "안티스파이웨어" 프로그램을 판매하여 문제를 해결하려 했다. 2006년 11월 21일, 연방 법원에서 합의가 이루어져 각각 1750000USD와 1860000USD의 판결이 선고되었으나, 피고는 파산했다.^[57]
• CyberSpy Software LLC 사건: FTC는 이 회사가 "RemoteSpy" 키로거 스파이웨어를 판매하여 고객이 몰래 소비자를 감시하도록 했다고 주장했다. FTC는 피고가 소프트웨어 판매를 금지하고 수집된 정보를 저장하는 서버를 차단하는 임시 명령을 얻었다. 전자프라이버시정보센터(Electronic Privacy Information Center, EPIC)의 고소가 이 사건을 FTC의 주목을 받게 했다.^[58]
• 엘리엇 스피처(Eliot Spitzer)의 소송: 전 뉴욕주 법무장관이자 전 뉴욕 주지사였던 엘리엇 스피처는 소프트웨어 불법 설치를 한 스파이웨어 회사를 고소했다.^[60] 2005년 소송에서 캘리포니아 업체 인터믹스 미디어(Intermix Media, Inc.)는 7500000USD를 지불하고 스파이웨어 유통을 중단하는 것에 합의했다.^[61]

• 게이터(Gator) vs PC Pitstop 사건: 2003년, 게이터(현재 클라리아)는 자사 프로그램을 "스파이웨어"라고 묘사한 웹사이트 PC Pitstop을 상대로 소송을 제기했다.^[63] PC Pitstop은 "스파이웨어"라는 단어를 사용하지 않기로 합의했지만, 게이터/클라리아 소프트웨어로 인한 피해는 계속해서 설명하고 있다.^[64]

8. 논란

스파이웨어는 기술적, 윤리적, 법적 측면에서 다양한 논란을 야기하고 있다.

"스파이웨어"라는 용어는 1995년 유즈넷 게시글에서 처음 등장했으며,^[3] 초기에는 첩보 목적의 소프트웨어를 의미했다. 그러나 2000년대 초반부터 ZoneAlarm 개인 방화벽 관련 보도 자료 등에서 사용되면서^[4] 사용자 몰래 정보를 수집하는 프로그램을 가리키는 현재의 의미로 널리 쓰이게 되었다.^[5]

2005년 AOL과 미국 사이버 보안 연맹의 연구에 따르면, 조사 대상 사용자의 61%의 컴퓨터가 스파이웨어에 감염되었으며, 감염된 사용자의 대다수는 스파이웨어의 존재를 모르거나 설치에 동의한 적이 없다고 보고했다.^[6] 특히 윈도우 운영 체제와 인터넷 익스플로러를 사용하는 컴퓨터는 스파이웨어 공격에 취약한 것으로 나타났다.^[7][8]

스파이웨어는 윈도우 레지스트리를 악용하여 제거 시도를 우회하기도 한다. 즉, 레지스트리의 특정 위치에 자신을 연결하여 자동으로 실행되도록 하며, 제거되더라도 주기적으로 복원하는 방식이다.

스파이웨어는 애드웨어, 시스템 모니터, 웹 추적을 포함한 추적, 트로이 목마 등 크게 네 가지 유형으로 분류된다.^[9] 이 외에도 키로거, 루트킷, 웹 비콘 등이 있으며, 이들은 네트워크 침투, 해킹, 정보 탈취 등의 목적으로 사용된다.^[10]

스파이웨어는 사용자 정보를 수집하고, 인터넷 사용 기록을 저장하며, 팝업 광고를 제공하는 데 주로 사용된다.^[11] 악의적인 목적으로 사용될 때는 사용자에게 숨겨져 탐지가 어렵다. 키로거와 같은 일부 스파이웨어는 공유 컴퓨터 소유자가 사용자를 감시하기 위해 의도적으로 설치하기도 한다. 스파이웨어는 단순한 모니터링을 넘어 개인 정보, 금융 정보 등을 수집하고, 추가 소프트웨어를 설치하거나 웹 브라우저를 리디렉션하여 사용자에게 피해를 입힐 수 있다.^[12] 또한 컴퓨터 설정을 변경하여 인터넷 속도를 느리게 하거나 브라우저 설정을 무단으로 변경하기도 한다.

스파이웨어의 등장으로 안티 스파이웨어 소프트웨어 산업이 생겨났으며, 안티 스파이웨어 소프트웨어 실행은 컴퓨터 보안의 중요한 요소로 인식되고 있다. 여러 국가에서 스파이웨어 방지 법률을 제정하여 사용자의 컴퓨터를 은밀하게 제어하는 소프트웨어를 규제하고 있다.

독일어권 국가에서는 정부가 사용하는 스파이웨어를 "govware"(Regierungstrojaner^de, 직역하면 "정부 트로이 목마")라고 부르며,^[13] 스위스와 독일 등 일부 국가는 이러한 소프트웨어 사용을 규제하는 법적 체계를 갖추고 있다.^[13][14] 미국에서는 "경찰웨어"라는 용어가 유사한 목적으로 사용된다.^[15]

페이스북과 같은 주요 웹사이트와 데이터 마이닝 회사가 사용자 추적을 주류로 밀어붙이면서 "스파이웨어"라는 용어의 사용은 감소하는 추세이다. 이러한 관행은 알려진 법률을 위반하지 않으며, 서비스 약관 등을 통해 사용자의 추적을 강요한다.

스파이웨어는 감염된 컴퓨터에서 단독으로 작동하는 경우가 거의 없으며, 여러 개의 감염이 함께 발생하는 경우가 많다. 사용자는 시스템 성능 저하, 원치 않는 동작, 안정성 문제 등을 겪을 수 있다. 심하게 감염된 시스템은 기능을 복원하기 위해 모든 소프트웨어를 새로 설치해야 할 수도 있다. 일부 스파이웨어는 소프트웨어 방화벽과 바이러스 백신 소프트웨어를 비활성화하거나 브라우저 보안 설정을 낮추어 시스템을 추가 감염에 취약하게 만들기도 한다.^[17]

키로거는 악성 프로그램 패키지의 일부로 사용자 몰래 다운로드되기도 한다. 키로거는 키보드 입력뿐만 아니라 화면 캡처를 수집할 수도 있다. 일반적인 Windows 사용자는 관리자 권한을 가지고 있어 사용자가 실행하는 프로그램은 시스템에 대한 제한 없는 접근 권한을 갖는다. 최소 권한의 원칙에 따라 비관리자 계정을 사용하거나, 인터넷 익스플로러와 같은 취약한 프로세스의 권한을 줄이는 것이 좋다. Windows Vista는 사용자 계정 컨트롤을 통해 프로그램에 관리자 권한이 필요한 경우 사용자에게 허용 여부를 묻도록 하여 보안을 강화했다.

스토커웨어(스토커웨어)는 친밀한 관계의 파트너를 감시하는 데 사용되는 스파이웨어이다. Loverspy와 같은 소프트웨어가 이러한 목적으로 판매되었으며, 제작자와 사용자가 도청 및 컴퓨터 범죄 혐의로 기소되기도 했다.^[38]

8. 1. 디지털 저작권 관리 (DRM)

8. 2. 정부의 스파이웨어 사용

8. 3. 스파이웨어 정의 논란

9. 결론

스파이웨어는 개인의 자유와 안전을 위협하는 심각한 문제다. 사용자 동의 없이 컴퓨터에 설치되어 개인 정보를 수집하고, 시스템 성능을 저하시키며, 심지어 컴퓨터 설정을 변경하여 사용자에게 피해를 입힌다.

스파이웨어는 애드웨어, 시스템 모니터, 웹 추적을 포함한 추적, 트로이 목마 등 다양한 유형으로 분류된다.^[9] 이들은 사용자의 인터넷 사용 기록, 로그인 정보, 은행 계좌 정보 등 민감한 데이터를 수집하며, 때로는 키로거를 통해 사용자의 키보드 입력을 몰래 훔쳐보기도 한다.

윈도우 레지스트리의 설정을 조작하여 제거 시도를 우회하고, 방화벽이나 바이러스 백신 소프트웨어를 무력화시켜 시스템을 더욱 취약하게 만들기도 한다.

과거에는 인터넷 익스플로러(Internet Explorer)의 보안 취약점을 악용한 스파이웨어가 많았지만, 최근에는 주요 웹사이트와 데이터 마이닝 회사들이 사용자 추적 관행을 주류로 밀어붙이면서 '스파이웨어'라는 용어 사용이 줄어드는 추세다. 이러한 관행은 사용자 동의를 얻지 않거나, 서비스 약관에 교묘하게 숨겨져 있어 사용자가 인지하기 어렵다.

스파이웨어 문제 해결을 위해서는 정부, 기업, 시민 사회의 노력이 필요하다. 특히, IT 강국인 한국은 스파이웨어 문제에 더욱 적극적으로 대응해야 한다. 정부는 관련 법률을 강화하고, 기업은 보안 기술 개발에 힘쓰며, 시민 사회는 스파이웨어 위험성을 알리고 예방하는 데 앞장서야 할 것이다.

참조

_[1] 뉴스 Amazon Workers Are Listening to What You Tell Alexa https://www.bloomber[...] 2019-04-10
_[2] 보고서 Monitoring Software on Your PC: Spyware, Adware, and Other Software http://www.ftc.gov/o[...] 2005-03-00
_[3] 웹사이트 Win 95 Source code in c!! http://groups.google[...] 1995-10-21
_[4] 웹사이트 The Spyware Inferno http://news.cnet.com[...] 2004-08-13
_[5] 뉴스 Privacy Worries Arise Over Spyware in Kids' Software https://www.usnews.c[...] 2000-06-25
_[6] 간행물 AOL/NCSA Online Safety Study http://www.staysafeo[...] America Online & The National Cyber Security Alliance 2005-00-00
_[7] 웹사이트 Is It Time to Ditch IE? http://www.pcworld.c[...] 2004-09-01
_[8] 웹사이트 Analyzing IE At 10: Integration With OS Smart Or Not? http://www.techweb.c[...] 2005-08-25
_[9] 웹사이트 SPYWARE http://www.justice.g[...]
_[10] 논문 Spyware Resistant Smartphone User Authentication Scheme 2014-01-00
_[11] 논문 Spyware http://journals.sage[...] 2004-10-01
_[12] 논문 Understanding spyware: risk and response 2004-00-00
_[13] 간행물 Trojan Horse Resurrected: On the Legality of the Use of Government Spyware (Govware) http://www.zora.uzh.[...] LISS 2013-00-00
_[14] 웹사이트 FAQ – Häufig gestellte Fragen http://www.ejpd.admi[...]
_[15] 웹사이트 The tricky issue of spyware with a badge: meet 'policeware' https://arstechnica.[...] 2007-07-20
_[16] 뉴스 'Like,' 'tweet' buttons divulge sites you visit: CNET News Video https://www.cnet.com[...] 2011-03-07
_[17] 웹사이트 Direct Revenue Deletes Competitors from Users' Disks http://www.benedelma[...] 2005-02-08
_[18] 웹사이트 Microsoft Acquires Anti-Spyware Leader GIANT Company https://news.microso[...] 2004-12-16
_[19] 웹사이트 What's in a name?? A lot!! Announcing Windows Defender! http://blogs.technet[...] 2005-11-04
_[20] 웹사이트 Microsoft Windows AntiSpyware is now......"Windows Defender" http://blogs.technet[...] 2005-11-04
_[21] 논문 Android Spyware Detection Using Machine Learning: A Novel Dataset 2022-08-02
_[22] 간행물 Understanding the Web browser threat: Examination of vulnerable online Web browser populations and the insecurity iceberg http://www.codeengn.[...] Communication Systems Group 2008-00-00
_[23] 논문 Security Busters: Web Browser security vs. rogue sites 2015-00-00
_[24] 웹사이트 Blocking Marketscore: Why Cornell Did It http://www.cit.corne[...] 2005-03-31
_[25] 웹사이트 Information About Spyware in SpyWareLoop.com http://www.spywarelo[...] 2013-07-11
_[26] 웹사이트 The Effect of 180solutions on Affiliate Commissions and Merchants http://www.benedelma[...] 2006-11-14
_[27] 웹사이트 Massive spyware-based identity theft ring uncovered https://arstechnica.[...] 2005-08-05
_[28] 웹사이트 Massive identity theft ring http://sunbeltblog.b[...] 2005-08-04
_[29] 웹사이트 Identity Theft? What to do? http://sunbeltblog.e[...] 2005-08-09
_[30] 웹사이트 FTC Releases Survey of Identity Theft in U.S. 27.3 Million Victims in Past 5 Years, Billions in Losses for Businesses and Consumers http://www.ftc.gov/o[...] Federal Trade Commission 2003-09-03
_[31] 웹사이트 Sony, Rootkits and Digital Rights Management Gone Too Far http://blogs.technet[...] 2005-10-31
_[32] 웹사이트 Attorney General Abbott Brings First Enforcement Action In Nation Against Sony BMG For Spyware Violations http://www.oag.state[...] Texas Attorney General's office 2005-11-21
_[33] 뉴스 Sony sued over copy-protected CDs; Sony BMG is facing three lawsuits over its controversial anti-piracy software http://news.bbc.co.u[...] 2005-11-10
_[34] 웹사이트 Information About XCP Protected CDs https://web.archive.[...]
_[35] 웹사이트 Description of the Windows Genuine Advantage Notifications application http://support.micro[...]
_[36] 블로그 Windows XP update may be classified as 'spyware' http://lauren.vortex[...] 2006-06-05
_[37] 뉴스 Microsoft's antipiracy tool phones home daily http://news.cnet.com[...] 2006-06-07
_[38] 웹사이트 Creator and Four Users of Loverspy Spyware Program Indicted https://web.archive.[...] Department of Justice 2005-08-26
_[39] 웹사이트 Tracking Cookie https://web.archive.[...] Symantec
_[40] 간행물 The Ungodly Surveillance of Anti-Porn 'Shameware' Apps https://www.wired.co[...]
_[41] 뉴스 Despite the hype, Apple security no match for NSO spyware - International investigation finds 23 Apple devices that were successfully hacked https://www.washingt[...] 2021-07-19
_[42] 뉴스 Activists and journalists in Mexico complain of government spying https://www.reuters.[...] 2017-06-20
_[43] 웹사이트 Government Hackers Caught Using Unprecedented iPhone Spy Tool https://motherboard.[...] 2016-08-25
_[44] 뉴스 Spyware-Removal Program Tagged as a Trap http://www.eweek.com[...] 2005-05-26
_[45] 웹사이트 The Spyware Warrior List of Rogue/Suspect Anti-Spyware Products & Web Sites http://www.spywarewa[...]
_[46] 목록 Rogue Anti-Spyware Products & Web Sites
_[47] 웹사이트 Google: Fake antivirus is 15 percent of all malware https://web.archive.[...] 2010-04-27
_[48] 뉴스 Antispyware Company Sued Under Spyware Law http://www.pcworld.c[...] 2006-01-26
_[49] 블로그 Lawsuit filed against 180solutions http://blogs.zdnet.c[...] 2005-09-13
_[50] 뉴스 180solutions sues allies over adware http://news.cnet.com[...] 2004-07-28
_[51] 웹사이트 Privacy Policies, Terms and Conditions, Website Contracts, Website Agreements http://www.coollawye[...] 2001-2006
_[52] 웹사이트 CHAPTER 715 Computer Spyware and Malware Protection http://coolice.legis[...]
_[53] 웹사이트 Chapter 19.270 RCW: Computer spyware http://apps.leg.wa.g[...]
_[54] 뉴스 US lawmakers introduce I-Spy bill http://www.infoworld[...] 2007-03-16
_[55] 웹사이트 The Pall Mall Process declaration: tackling the proliferation and irresponsible use of commercial cyber intrusion capabilities https://www.gov.uk/g[...]
_[56] 법률 Federal Trade Commission v. Sperry & Hutchinson Trading Stamp Co.
_[57] 보도자료 FTC Permanently Halts Unlawful Spyware Operations http://www.ftc.gov/o[...]
_[58] 보도자료 Court Orders Halt to Sale of Spyware http://www.ftc.gov/o[...] 2008-11-17
_[59] 웹사이트 Besluit van het college van de Onafhankelijke Post en Telecommunicatie Autoriteit op grond van artikel 15.4 juncto artikel 15.10 van de Telecommunicatiewet tot oplegging van boetes ter zake van overtredingen van het gestelde bij of krachtens de Telecommunicatiewet http://www.opta.nl/d[...] 2007-11-05
_[60] 보도자료 State Sues Major "Spyware" Distributor https://web.archive.[...] Office of New York State Attorney General 2005-04-28
_[61] 뉴스 Intermix Media Inc. says it is settling spyware lawsuit with N.Y. attorney general https://web.archive.[...] 2005-06-15
_[62] 뉴스 Major advertisers caught in spyware net https://www.usatoday[...] 2005-06-25
_[63] 뉴스 See you later, anti-Gators? http://news.cnet.com[...] 2003-10-22
_[64] 웹사이트 Gator Information Center http://www.pcpitstop[...] 2005-11-14
_[65] 보고서 Initial LANrev System Findings http://lmsd.org/docu[...] L-3 Services 2010-05
_[66] 뉴스 School district accused of spying on kids via laptop webcams http://content.usato[...] 2010-02-18
_[67] 뉴스 Suit: Schools Spied on Students Via Webcam https://www.cbsnews.[...] 2010-03-08
_[68] 블로그 ブログからFUDへ？ 眞鍋かをりは30個の「スパイウェア」のうちcookieの数を明らかにせよ http://takagi-hiromi[...]
_[69] 웹사이트 Definitions and Supporting Documents http://www.antispywa[...]
_[70] 웹사이트 WIRED.jp「盗まれたパソコンを遠隔操作で取り返す」 http://wired.jp/wv/a[...]
_[71] 웹사이트 Pegasus: The new global weapon for silencing journalists https://forbiddensto[...] 2023-06-24
_[72] 저널 Towards Automated Dynamic Analysis for Linux-based Embedded Firmware http://dx.doi.org/10[...] Internet Society 2016
_[73] 웹사이트 Win 95 Source code in c!! http://groups.google[...] 1995-10-21
_[74] 뉴스 The Spyware Inferno http://news.cnet.com[...] 2004-08-13