일반적으로 보안 업계에서는 개인의 사생활을 침해할 수 있는 유형의 프로그램을 스파이웨어라 부른다. 하지만 일부 업체에서는 기존 보안업체에서 처리하는 백도어류의 트로이목마도 스파이웨어로 분류한다.

최근 스파이웨어의 가장 큰 특징은 웜이 설치하는 스파이웨어가 눈에 띄게 증가했다는 점이다. 스파이웨어는 자체 전파력이 없다. 그렇지만 웜을 만나면 이와 동일한 확산력을 갖는다.

보통 스파이웨어의 배포에는 액티브X가 많이 사용된다. 하지만 최근에는 다운로더를 통한 배포 역시도 꾸준히 늘고 있다. 이렇게 깔린 스파이웨어는 특정 업체의 마케팅 등의 목적에 적극 이용되는 걸로 알려져 있다.

문제는 이런 스파이웨어를 삭제하기 쉽지 않다는 점. 근래엔 스파이웨어가 프로그tmvkdldnp램 존재 사실을 숨기는 한편, 삭제를 방해하기 위한 목적에서 윈도우 커널모드 드라이버를 이용한 루트킷을 설치해 실행한다.

스파이웨어에 대응하기 위해선 자신이 쓰는 프로그램에 광고 기능이나 PC 사용경향을 모으는 프로그램이 있을 수 있다는 점을 인식하고 설치 동의서를 잘 읽어봐야 한다. 아울러 액티브X를 무작정 설치하지 말아야 한다.

트랙웨어와 애드웨어 제작업체는 자신들의 목적을 프로그램 설치 시 분명히 고지하고, 해당 프로그램의 삭제도 쉽게 해야만 한다. 진단업체는 스파이웨어에 대한 불안감을 지나치게 높이지 말아야 하며, 정부는 관련 법 규제를 강구해야 한다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>