[사이버 보안] 스파이웨어에 대해 알아보자
코로나로 인한 펜데믹은 우리에게 언텍트 시대를 강제하게 되었습니다.
우리는 이제 업무와 경제생활, 교육 등을 포함한 많은 활동들을 온라인으로 대체하고 있는데, 변화하는 온라인 위주의 생활 환경에 맞춰 대두되는 문제가 바로 온라인 보안 영역입니다.
전 세계적으로 하루에 약 10,000건 이상의 보안 이벤트가 발생하며, 백만개 이상의 멀웨어(Malware), 6만개 이상의 신규 악성 도메인이 생성됩니다.
우리는 휴대폰과 노트북, 타블렛과 같이 온라인에 연결된 개인 디바이스를 평균 2개 이상 사용하고 있으며 IoT 제품의 사용량도 폭발적으로 늘어났습니다.
하지만 갑작스럽게 노출된 온라인 환경에 맞춰 보안의 중요성을 의식하지 못해 피해를 입는 경우가 많이 발생합니다.
그에 따라 인포라드는 사이버 보안과 그에 관련된 여러가지 정보들을 정리 해보겠습니다.
이번 시간에는 스파이웨어에 대해 알아보겠습니다.
스파이웨어(Spyware)
스파이웨어(Spyware)는 스파이(Spy)와 소프트웨어(Software)의 합성어로, 사용자의 동의 없이 설치되어 개인이나 조직에 대한 정보를 수집해 전송하는 것을 목표로 하는 악성 소프트웨어를 말합니다.
본래는 어떤 사람이나 조직에 관한 정보를 수집하는데 도움을 주는 기술을 뜻했으며, 광고나 마케팅을 목적으로 배포하는 것이 대부분이라 애드웨어(Adware)라고도 불립니다.
스파이웨어는 개인 정보를 침해하거나, 기기의 보안을 위험에 빠뜨릴 수 있습니다.
예를 들어 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호와 같은 각종 개인 정보를 수집하고 운영자에게 정보를 전송합니다.
2021년 7월 프랑스의 에마니엘 마크롱(Emmanuel Jean-Michel Frédéric Macron)대통령은 페가수스(Pegasus)라고 불리는 스파이웨어의 표적이 됐다는 보도가 나오자 전화번호를 바꾸는 일이 발생했습니다.
페가수스 스파이웨어는 안드로이드와 아이폰 모두를 감염시킬 수 있으며, 운영자가 휴대폰의 위치를 추적하는 것은 물론, 메시지와 사진, 이메일을 추출할 수 있고, 통화를 추적하고 녹음하며, 마이크와 카메라를 비밀리에 활성화시킬 수 있습니다.
페가수스를 개발한 이스라엘의 사이버 무기 회사 NSO그룹은 이 스파위웨어가 범죄자와 테러리스트에 대항하기 위해 만들어졌으며, 군대 및 법 집행 기관, 정보 기관에만 제공된다고 했습니다.
하지만 페가수스를 사용한 운영자의 목표로 매체에 유출된 약 50,000여명의 전화번호 목록에는 수 천명의 저명인사가 포함되어 있었습니다.
유출된 명단에는 바람 살리(Baram Salih) 이라크 대통령과 시릴 라마포사(Cyril Ramaphosa) 남아프리카 공화국 대통령을 비롯해 파키스탄, 이집트, 모로코 총리와 모로코 국왕도 포함해 34개국에서 600명이 넘는 정부 관려와 정치인이 명단에 올라가 있었던 것으로 알려졌습니다.
이 목록에 있는 전화번호 중 실제로 몇대나 해킹되었는지는 확실히 알 수 없지만 페가수스 스파이웨어는 전 세계적으로 정치적, 경제적인 이유로 이미 많은 사람들에게 사용되었다는것이 밝혀졌습니다.
페가수스 스파이웨어가 휴대폰에 설치될 수 있는 경로와 감염된 후 하는 일
출처 : BBC
https://www.bbc.com/news/world-57891506
스파이웨어의 역사
스파이웨어라는 용어가 처음 기록된 것은 1995년 Micorsoft의 비지니스 모델을 조롱하는 유즈넷의 게시물이었습니다.
처음 스파이웨어는 사람들이 어떤 웹사이트를 방문하며, 어떤 것들에 관심을 갖는지 수집하는 역할을 위해 제작되었습니다.
2000년대 후반, 미국의 장난감 회사인 Mattel에서 어린이에게 판매하는 교육 소프트웨어인 Reader Rabbit이 고객의 정보를 회사로 몰래 보내는 것이 밝혀지며 현재의 의미를 갖게 되었습니다.
고객의 인터넷 사용처를 추적하기 위한 스파이웨어라는 용어의 사용은 인터넷 사용자를 추적하는 방식이 주요 웹사이트와 데이터마이닝 회사의 업무로 넘어감에 따라 점차 사라지게 되었습니다.
이제는 각각 사용자의 컴퓨터에 스파이웨어를 심는 대신, 거대 인터넷 기업들이 일상적으로 인터넷 사용자들의 방문 페이지들을 추적하고 있습니다.
스파이웨어의 감염
스파이웨어는 감염된 시스템이 일반적으로 소프트웨어를 다른 컴퓨터로 전송하거나, 복사하려고 시도하지 않기 때문에 대부분 바이러스나 웜과 같은 방식으로 확산되지 않습니다.
대신 스파이웨어는 사용자를 속이거나 소프트웨어 취약점을 악용해 시스템에 스스로 설치합니다.
대부분의 스파이웨어는 사용자가 알지 못하는 사이에 설치되는데, 간혹 무료로 제공되는 소프트웨어를 설치할 때, 사용자의 동의를 얻어 함께 설치되는 애드웨어도 있습니다.
스파이웨어는 Microsoft사의 인터넷 익스플로러를 통해 주로 감염되었습니다.
인터넷 익스플로러에 추가 기능을 설치하기 위해서는 액티브 X를 통해 소프트웨어를 설치해야 하는데, 그 때 스파이웨어가 함께 설치되는 것입니다.
물론 액티브 X가 사용자에게 해당 프로그램을 설치할 것인지 묻는 메시지를 나타내긴 하지만, 대부분의 사용자들은 큰 고민 없이 설치를 하게 됩니다.
과거 윈도우를 사용하는 대부분의 사람들이 인터넷 익스플로러를 사용해 스파이웨어의 감염에 노출되었으나, 윈도우 10에서는 Microsoft사가 액티브 X를 사용하는 인터넷 익스플로러 대신 인터넷 엣지라는 새로운 브라우저를 권고해 액티브 X를 통한 스파이웨어 감염은 많이 줄어들은 상황입니다.
스파이웨어의 증상
스파이웨어의 목적은 사용자 몰래 정보를 수집하고 전송하는데 있기 때문에 사용자가 인식할만한 큰 증상이 나타나지는 않지만, 사용자는 컴퓨터가 원하지 않는 동작을 스스로 하는 것을 목격할 수 있으며, 시스템 성능 저하를 느낄 수 있습니다.
컴퓨터의 CPU 사용량이 늘어나며, 네트워크 트래픽이 늘어날 수 있습니다.
일부 스파이웨어는 컴퓨터의 설정을 조작, 변경하거나, 스파이웨어 소프트웨어를 삭제할 수 없도록 만들기도 합니다.
또한 애드웨어의 경우 웹 브라우저를 실행하면 특정 홈페이지로 사용자를 강제적으로 유도하거나, 팝업 광고가 계속 생성될 수 있습니다.
스파이웨어의 차단
스파이웨어가 점차 악성으로 진화함에 따라 백신 소프트웨어를 제공하는 업체들도 이제 대부분의 스파이웨어를 차단하는 기능을 가지고 있습니다.
백신 소프트웨어는 실시간으로 컴퓨터를 보호하고, 들어오는 모든 네트워크 데이터에 스파이웨어가 있는지 검사하며 탐지된 위협을 차단합니다.
또한 이미 설치된 스파이웨어가 있을 경우 탐지하고 제거합니다.
하지만 가장 기본적으로 사용자가 주의를 기울이면 스파이웨어의 감염을 차단할 수 있습니다.
먼저 현재 인터넷 익스플로러를 사용하고 있다면 엣지나 크롬과 같은 다른 종류의 인터넷 브라우저로 바꾸는 것이 좋습니다.
출처를 알 수 없는 파일을 다운로드 받지 않고, 보안이 허술한 웹사이트는 방문하지 않아야 합니다.
또한 불법 소프트웨어 및 영상 파일 등의 다운로드는 지양하는 것이 좋습니다.
스파이웨어 감염 이후 복구
스파이웨어에 감염될 경우 가장 좋은 해결 방법은 백신 소프트웨어를 설치해 스파이웨어를 삭제하고 차단하는 것입니다.
하지만 앞서 언급한 것처럼 일부 스파이웨어는 시스템 설정을 변경해 스파이웨어의 삭제를 방해하는 경우도 있습니다.
이 경우에는 하드 드라이브를 포맷하고 시스템을 초기화시키면 문제를 해결할 수 있습니다.
스파이웨어의 경우 컴퓨터를 사용하는데는 문제가 없기 때문에 포맷과 초기화는 데이터 백업을 진행한 후에 실시하면 됩니다.
출처