• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

공공기관 PC, 63%가 스파이웨어 감염 2006.10.13

복합기능 갖춘 스파이웨어 계속 등장

스파이웨어 감염율, 공공기관-개인-민간기업 순


정보통신부는 스파이웨어에 대한 정의를 “이용자의 동의 없이 또는 이용자를 속여 설치되고, 이용자가 원치 않는 동작을 하는 프로그램”이라고 규정하고 있다.


스파이웨어가 침투하면 다음과 같은 현상들이 발생한다. △웹 브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경한다. △정상 프로그램의 운영을 방해하고 중지 또는 삭제한다. △정상 프로그램의 설치를 방해한다. △다른 프로그램을 다운로드해 설치한다. △운영체계 또는 다른 프로그램의 보안설정을 제거하거나 낮게 변경한다. △해당 스파이웨어를 사용자가 제거하거나 종료시키지 못하게 한다. △이용자의 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집ㆍ전송한다.


스파이웨어의 피해는 3가지로 분류할 수 있다. 우선 효율성 저하를 가져온다. 과다한 광고노출로 업무 지장이 발생하고 네트워크와 시스템 자원 낭비와 정보 시스템의 부하가 증가한다.


또 기업 정보, 고객 정보 등이 유출되고 피싱, 파밍 및 스팸메일 발송에 악용될 수 있다. 더불어 정보 유출 시 기업 신용도 저하 및 법적 분쟁까지 발생할 수 있다. 개인에게는 프라이버시 침해 문제로 이어진다.


기업 보안담당자들은 스파이웨어로 인해 시스템 성능 저하(61%)를 제일 큰 피해로 꼽았고, 잦은 시스템 다운(43%), 직원 생산성 저하(31%), 고객 응대 증가(24%), 매출 손실(11%), 기업비밀 유출(11%) 등을 들었다.


비전파워 이용악 대표는 “지난해 신종 바이러스ㆍ웜이 600종 발견된 반면, 신종 스파이웨어는 약 1,500종이 발견됐고 KISA 피해 신고도 18,790건에 달한다”고 말했다.  


또 이 대표는 스파이웨어 감염실태에 대해 “공공기관이 PC 1,000대당 636대가 감염된 상태로, 감염율이 63.6%에 달했고 감염된 PC 당 2.7종 49개의 스파이웨어가 발견됐다”고 말하고 한편 “민간기업은 PC 1,000대당 383대가 감염돼 38.3%의 감염율을 기록하고 있다. 감염된 PC 당 2종 29개체의 스파이웨어가 발견됐다”고 전했다.


한편 개인 사용자 PC는 1,000 대당 569대가 감염돼 56.9%의 감염율을 기록하고 있고 감염된 PC 당 2종 29개체의 스파이웨어가 발견된 것으로 나타났다.


해외는 더욱 심각한 수준이다. 해외 개인 사용자 PC 200만대를 조사한 결과, 160만대 이상이 스파이웨어에 감염돼 감염율이 무려 81%에 달한 것으로 나타났다. 감염된 PC중 63%는 애드웨어, 21%는 트로이잔, 나머지 7%는 RAT로 밝혀졌다.


최근에는 새로운 형태의 스파이웨어가 등장하고 있다. 사기성 불량 안티스파이웨어가 범람하고 있고 실행압축형태로 제작돼 1회 클릭으로 여러개의 스파이웨어가 설치되는 경우도 있다. 또 설치 될 때마다 파일 및 레지스트리 명칭이 불규칙하게 변경되는가 하면, exe 파일을 감염시키는 바이러스와 결합해 감염시키는 경우도 발견된다.


비전파워 이 대표는 “더욱 교묘해진 스파이웨어들이 툴바를 설치하면서 또 다른 악성코드를 설치하고 있으며 악성코드에 감염되었다는 거짓 경고창을 띄워 유료 악성코드제거기를 사용하도록 유도하고, 루트킷 기법을 이용해 자기 자신을 숨기고 삭제를 방해하는 경우도 있다”고 설명했다.


안티스파이웨어 업체 담당자들은 안티스파이웨어 선택시 고려사항은 다음과 같다.


◇안티스파이웨어 선택시 고려사항

1. 신뢰성 있는 제조사 및 제품 선택=제품의 품질 및 지속적인 업데이트 여부와 보안적합성검증, 국제 인증 등을 필한 제품.

2. 뛰어난 탐지 및 완벽한 제거=높은 탐지율과 최소의 오탐지율, 그리고 완벽한 제거.

3. 핵심기능 및 신기술 스파이웨어 처리=검역소 기능과 오탐지된 프로그램 복원, 시스템설정 복원이 가능하고 실시간 감시 기능 및 업데이트 시 보안성이 확보돼야 한다. 또 새로운 스파이웨어 설치에 대한 방어가 확실해야 한다.

4. 사용자가 원치 않는 프로그램 탐지ㆍ제거=상용제품(키로거, 원격감시툴)과 P2P, 메신저 등 개인용 유틸리티, 기업/기관에서 사용을 금지한 모든 소프트웨어를 찾아내고 제거해야 한다.

5. 기업 및 기관을 위한 관리툴 지원=보안정책 수립 및 집행 지원이 원활하게 이루어지는 기업의 제품 사용 권장. 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>