스파이웨어 제거 프로그램, '무용지물' 논란

현재 시중에서 사용되고 있는 대다수의 스파이웨어 제거 프로그램이 치유율에 있어서 상당히 뒤떨어진다는 기사가 나왔다.

스파이웨어 제거 프로그램, '무용지물' 논란 (아이뉴스24)

스파이웨어. 트로이목마라고도 하기도 하고 트로이목마의 한 종류라고도 한다. 일반적으로 OS에 어느 시스템쪽에 숨어있다가 사용자들의 PC 정보 및 사용현황 등을 자기네 서버로 전송하는 프로그램을 뜻한다. 예전에는 바이러스와 구분되어 이야기되었지만 이제는 스파이웨어도 바이러스 계열로 취급하고 있다. 지금은 오히려 바이러스보다 더 무서운 존재로 자리잡고 있다. 해킹 툴로 사용되기 때문이다.

국내에는 수많은 스파이웨어 제거 프로그램들이 존재한다. 많은 경우 영세 업체에서 만들어서 배포한다. 기사에서는 영세 업체에서 배포한 스파이웨어 제거 프로그램들은 기술력에 한계가 있어서 파일명으로만 비교하는 경우가 많다. 그리고 검색 및 치료 알고리즘에 많은 문제가 있다고 지적하고 있다. 기사에 따르면 치료율은 10%정도밖에 안된다고 하니 큰 문제다.

스파이웨어가 왜 문제가 될까? 위에서도 언급했듯 바이러스보다 더 큰 위협으로 다가오고 있는데 바로 스파이웨어가 해킹의 수단으로 사용되기 때문이다. 스파이웨어는 사용자가 모르게 설치되는 경우가 많기 때문에 사용자가 아무것도 모르고 PC를 이용하여 인터넷 뱅킹 등 금융관련 작업을 하게되면 심어진 스파이웨어에 감지되어 인터넷뱅킹의 경우 인증 암호 등이 유츌될 수 있기 때문이다. 그리고 어떤 경우에는 심겨진 스파이웨어가 해킹 네트워크의 게이트웨이로 사용되어 해커가 스파이웨어를 통해서 사용자의 PC를 조작해서 내부 정보를 빼올 수도 있고 그 스파이웨어를 통해서 다른 PC를 또 해킹할 수도 있기 때문에 문제가 된다. 기사에 따르면 전년보다 무려 80% 이상 피해가 늘었다고 하니 문제는 문제다.

스파이웨어는 점점 지능화되어가고 있다. 그래서 검색도 잘 안되고 치유도 잘 안된다. 인터넷을 이리저리 다니다보면 나도 모르는 사이에 스파이웨어에 노출되고 설치가 되곤 한다. 그런데 시중에서 돌아다니는 스파이웨어 제거 프로그램의 치유율도 낮고 심지어는 스파이웨어 제거 프로그램에서 오히려 스파이웨어를 설치하는 경우도 있으니 사용자들의 주의가 필요하다는 것이 전문가들의 의견인듯 싶다. 내 의견도 마찬가지고 말이다.

가장 좋은 방법? 가급적 ActiveX는 설치 안하는 것이 좋고 설치를 한다고 하더라도 검증된 사이트에서 제공하는 ActiveX만을 설치할 것을 권유한다. 국내 대표적 포탈 사이트에서 제공하는 ActiveX는 일반적으로 검증이 되었다고 생각을 하니 그정도는 괜찮을 듯 싶다. 네이버나 다음이나 싸이월드에서 제공하는 ActiveX는 네이버 블로그, 다음 카페, 미니홈피에서는 꼭 필요로 하는 부분들이니 말이다. 그 외에는 가급적이면 설치 안하는 것이 좋을듯 싶다. 인터넷 뱅킹용은 뺴고 말이다(인터넷 뱅킹에서는 보안 프로그램을 설치하지 않으면 아예 작동을 안하니까. 그런데 보안 프로그램 자체가 ActiveX니 좀 불만스럽기는 하다).