스파이웨어란?

스파이웨어란?

스파이웨어는 사용자 컴퓨터에서 사용자 활동을 몰래 기록할 수 있는 소프트웨어입니다. 일반적으로 무료 다운로드 또는 감염된 이메일 첨부 파일(트로이 목마)을 통해 전달됩니다. 클릭만 하면 사용자가 인지하지 못한 사이 컴퓨터에 스파이웨어가 설치됩니다. 스파이웨어는 설치되면 운영 체제에 숨어 사용자에게 보이지 않습니다. 따라서 감지하기가 힘들고 제거하기는 더욱 어렵습니다. 스파이웨어가 백그라운드에서 실행되면 웹 서핑 습관, 암호, 이메일 주소 등 기밀 정보가 노출될 위험이 있습니다.

막대 그래프는 스파이웨어와 바이러스가 최종 사용자를 공격하는 방법을 보여줍니다.(출처: FaceTime Study).

Spyware prevention

스파이웨어의 간단한 역사

Microsoft의 비즈니스 모델을 주제로 다룬 1995년 Usenet의 기사에서 “스파이웨어”란 용어가 처음 사용되었습니다. 2000년대 초 개인 방화벽 제품에 대한 보도 자료에서 이 용어가 다시 사용되었습니다. 이것이 바로 “스파이웨어”란 용어의 시작과 대중화를 이끈 사건입니다.

Spyware Diagram

스파이웨어의 일반적인 증상

  • 링크를 클릭하거나 웹 검색을 시작하면 불안정한 느낌이 들며 예상치 못한 위치로 이동합니다.
  • 탐색 중이 아닐 때 팝업이 표시됩니다.
  • 브라우저 홈페이지 설정이 신뢰할 수 없는 웹사이트로 변경되거나 설정에 새 도구 모음이 생성되었습니다.
  • 구매한 적이 없는 바이러스 백신 검사가 실행됩니다.
  • 인터넷에서 웹사이트에 액세스하면 컴퓨터의 속도가 느려집니다.

이러한 증상 중 하나라도 발생하면 스파이웨어 공격을 받은 것입니다.

 

스파이웨어를 제거하는 방법

스파이웨어는 제거하기 어려울 수 있습니다. 스파이웨어는 보통 제어판을 사용해 애플리케이션을 제거하지 못하도록 막고 자동으로 재설치를 시도할 수도 있습니다. 이러한 프로그램의 진화로 해커가 스파이웨어를 개발하고 구축하는 것을 감지하고 식별하고 방지하는 것이 점점 더 어려워지고 있습니다.

스파이웨어에 감염된 것으로 판단되는 경우,

  1. 컴퓨터를 네트워크에서 분리합니다.
  2. 전체 검사를 실행하거나 감염된 프로그램 또는 애플리케이션을 제거합니다.
  3. 지원이 필요한 경우 IT 부서에 도움을 요청하십시오.

 

스파이웨어를 방지하는 방법

네트워크가 스파이웨어에 감염되지 않도록 방지하는 가장 좋은 방법은 적절한 보안 정책을 수립하고 직원을 교육하는 것입니다. 기본 교육에는 다운로드할 소프트웨어 및 다운로드 사이트, 팝업 차단 방법, 동의하기 전에 최종 사용자 라이선스 계약 읽어보기, 의심스 러운 첨부 파일 및 링크 클릭하지 않기, 알 수 없는 소프트웨어 설치하지 않기 등의 내용이 포함되어야 합니다.

항상 습관적으로 데이터를 백업하고, 소프트웨어 및 보안 설정을 최신 상태로 유지하고, 신뢰할 수 있는 방화벽과 정확한 안티 스파이웨어를 사용하는 것이 좋습니다. 데이터를 안전하게 지키고 사용자가 공격에 취약해 지지 않도록 보호하려면, 자동화된 지능형 엔드 투 엔드 방어를 통해 애플리케이션에 대한 더 나은 제어력을 확보하고 공격으로부터 비즈니스 자산을 보호해야 합니다.

주니퍼 네트웍스의 다양한 맞춤형, 고성능 플랫폼은 브랜치, 지역 사무실, 엔터프라이즈 및 모든 규모의 서비스 프로바이더가 진화하는 사이버 위협 환경에 대응할 수 있도록 동급 최고의 보안(SRX 시리즈 차세대 방화벽)과 라우팅을 제공합니다.