인터넷을 즐기는 이진석씨(46)는 요즘 PC 켜기가 겁난다. 컴퓨터를 부팅해 인터넷에 접속할 때마다 낯 뜨거운 성인사이트가 제멋대로 뜨기 때문이다. 그는 “중학생 아들을 두고 있는데 민망해서 컴퓨터를 같이 쓸 수 없을 정도로 포르노사이트가 시도 때도 없이 뜬다”면서 “왜 이런 일이 일어나는지 모르겠다”며 푸념을 늘어놓았다.
인터넷에 접속할 때 엉뚱한 페이지로 연결돼 난처해하는 인터넷 사용자들이 매우 많다. 유명 포털사이트의 주소를 입력했는데도 난데없이 성인사이트로 연결돼 오해를 받는 경우도 허다하다. 웬만한 소프트웨어 오류는 스스로 고친다고 자부하는 ‘파워 유저’에게도 이런 상황은 난처하다. 도무지 원인이 무엇인지, 어떻게 고쳐야 하는지 알 수 없기 때문이다.
임의로 특정 홈페이지에 연결되는 현상은 스파이웨어(또는 애드웨어)의 소행으로 특정 소프트웨어를 사용해야 치료할 수 있다. 이씨와 같은 문제로 고민하는 사용자라면 보물섬(www. bomul.com), 마이폴더넷(www. myfolder.net), 지디넷 다운로드(download.zdnet.co.kr)를 찾아가 ‘다잡아 애드-스파이더’나 ‘No-AD’라는 프로그램을 내려받아 설치하면 된다.
이들 프로그램은 사용하는 데 제약이 없는 무료 프로그램이므로 같은 피해를 입고 있는 주변의 사용자에게도 널리 알려주기 바란다. ‘다잡아 애드-스파이더’와 ‘No-AD’는 국산 프로그램인데, 같은 기능을 하는 해외 프로그램 중엔 애드웨어나 스파이웨어를 잡아주겠다며 사용자들을 속여 설치하게 만든 다음 오히려 자기가 애드웨어나 스파이웨어 역할을 하는 등 사기성 짙은 프로그램이 있으니 주의해야 한다.
인터넷 사용 방해 원성 커
‘다잡아 애드-스파이더’ 등으로 스파이웨어를 모두 지운 다음엔 바로가기 아이콘과 즐겨찾기 목록도 꼼꼼하게 지워 원천봉쇄에 나서야 한다. 더하여 인터넷 익스플로러에서 [도구]-[인터넷 옵션]으로 들어가 ‘쿠키 삭제’, ‘파일 삭제’, ‘목록 지우기’ 등을 클릭해 스파이웨어의 ‘잔해’를 남김없이 제거하는 것이 좋다.
그런데 이런 문제를 일으키는 스파이웨어의 정체는 무엇일까? 보통 스파이웨어는 바이러스 백신으로도 걸러낼 수 없다. 이들 스파이웨어는 일부 업체가 사용자에게 지속적으로 특정 사이트를 홍보하거나 방문을 유도할 목적으로 인터넷 접속시 특정 사이트에 자동으로 연결되게 만든 솔루션이다. PC를 망가뜨리는 등의 피해를 입히지는 않지만 인터넷을 할 때 크게 방해가 돼 네티즌에게서 원성을 사고 있다.
인터넷 포털 프리챌(www.freechal. co.kr)은 2월17일 회원 300명을 대상으로 불법사이트의 광고 피해를 입은 경험이 있는지에 대해 물었다. 조사결과 전체의 83%인 248명이 악성 코드에 감염된 경험이 있는 것으로 나타났다. ‘컴퓨터 바탕화면에 특정(성인) 사이트로 이동하는 아이콘이 뜬 경험이 있다’고 답한 사용자가 154명(51.3%)에 달했고, 성인 팝업광고가 나타난다거나(116명, 38.6%) 특정 사이트로 고정돼 변경되지 않는 경험(96명, 32%)이 있는 사용자가 그 뒤를 이었다. 또한 응답자 가운데 91명(30%)은 자주 가는 유명 사이트 주소를 입력하면 성인사이트가 나타나는 경험이 많은 것으로 나타났다.
스파이웨어와 애드웨어는 약간 차이가 있다. 우선 스파이웨어는 이름 그대로 사용자가 PC를 사용하는 데 전혀 방해가 되지 않으면서도 사용자의 인터넷 사용 패턴이나 즐겨찾기, 방문한 페이지 등의 정보를 빼내가는 역할을 한다. 대신 사용자에게 커서 이미지를 예쁘게 바꿀 수 있게 한다거나 편리한 기능을 제공하는 등 미끼를 던진다. 큐트FTP(CuteFTP), 고질라(Gozilla), MP3플레이어2000, 미디어 플레이어 등이 바로 그런 경우. 애드웨어는 시작페이지 고정, 원치 않는 팝업 띄우기, 제멋대로 바로가기, 아이콘 생성 등 PC 사용에 방해만 주는 악성 프로그램이다.
한국정보보호진흥원(KISA)이 지난해 발표한 자료에 따르면 스파이웨어 피해 접수 건수는 2003년 1월부터 7월까지 모두 1만96건에 달하는 것으로 조사됐다. 1월 1746건의 피해사례가 접수된 후 4월까지는 감소세를 보이다 5월부터 다시 빠르게 증가한 것으로 나타났다. KISA의 한 관계자는 “무료 소프트웨어를 설치할 때 이용자들이 약관을 꼼꼼히 확인하지 않고 무심코 동의한 뒤 설치하는 경향이 있다”며 “프로그램 설치를 동의한 경우엔 정보가 유출돼도 보상을 받을 수 없다”고 말했다.
스파이웨어가 바이러스, 스팸메일과 함께 인터넷 사용자들을 괴롭히고 있지만 이들 세 가지 골칫거리는 사용자가 약간의 보안의식만 갖고 있으면 90% 이상 막아낼 수 있다. 전문가들은 잘 알려지지 않은 사이트를 방문할 때는 귀가 길에 어두운 골목을 피해 가듯 항상 의심하는 자세를 가져야 한다고 말한다. 공짜로 성인물을 보여준다는 식의 꾐에 넘어가서는 안 된다는 것이다. 다음과 같은 박멸 수칙만으로도 악성 코드의 공포에서 상당 부분 벗어날 수 있다.
- 스팸메일이 들어온 경우 메일 목록에서 바로 삭제한다. 잘못하여 스팸메일을 열었을 때는 ‘프로그램을 설치하겠느냐’는 프로그램 창이 뜨는 경우 가능한 한 ‘아니오(NO)’를 선택해 PC에 설치되는 것을 막는다.
- 와레즈(정품 소프트웨어를 불법으로 다운받을 수 있는 사이트)나 신뢰도가 높지 않은 사이트에서 제공하는 무료 배포 소프트웨어를 내려받을 때는 사용계약 동의서를 유심히 읽어본다. 동의서를 꼼꼼히 읽지 않는 경우가 많아 스파이웨어를 제작하는 업체는 동의서에 프로그램 설치를 언급해두고 무료 배포 소프트웨어에 스파이웨어를 끼워 배포한다.
- 인터넷 익스플로러의 보안 수준을 보통 이상으로 설정해둔다. 익스플로러의 메뉴 중 [도구]-[인터넷옵션]-[보안]에서 이를 확인할 수 있는데, ‘서명되지 않은 ActiveX 컨트롤 초기화 및 스크립트’를 선택하는 것이 좋다. 보안 수준을 보통 이상으로 설정해놓으면 문제가 되는 웹사이트에 접속할 경우 보안 경고 메시지가 나타난다.
- 한 달에 1회 정도 윈도우즈를 최신 버전으로 업데이트한다. 익스플로러의 허점을 이용해 악성 코드를 제작, 유포하는 경우가 있으므로 적어도 한 달에 한 번씩은 윈도우즈를 최신 버전으로 업데이트해야 한다. 윈도우즈를 업데이트하려면 [시작]-[Windows Update]를 선택하면 된다.
- 해킹 툴을 검사할 수 있는 전문 프로그램으로 매주 한 번씩 PC를 관리해준다.
인터넷에 접속할 때 엉뚱한 페이지로 연결돼 난처해하는 인터넷 사용자들이 매우 많다. 유명 포털사이트의 주소를 입력했는데도 난데없이 성인사이트로 연결돼 오해를 받는 경우도 허다하다. 웬만한 소프트웨어 오류는 스스로 고친다고 자부하는 ‘파워 유저’에게도 이런 상황은 난처하다. 도무지 원인이 무엇인지, 어떻게 고쳐야 하는지 알 수 없기 때문이다.
임의로 특정 홈페이지에 연결되는 현상은 스파이웨어(또는 애드웨어)의 소행으로 특정 소프트웨어를 사용해야 치료할 수 있다. 이씨와 같은 문제로 고민하는 사용자라면 보물섬(www. bomul.com), 마이폴더넷(www. myfolder.net), 지디넷 다운로드(download.zdnet.co.kr)를 찾아가 ‘다잡아 애드-스파이더’나 ‘No-AD’라는 프로그램을 내려받아 설치하면 된다.
이들 프로그램은 사용하는 데 제약이 없는 무료 프로그램이므로 같은 피해를 입고 있는 주변의 사용자에게도 널리 알려주기 바란다. ‘다잡아 애드-스파이더’와 ‘No-AD’는 국산 프로그램인데, 같은 기능을 하는 해외 프로그램 중엔 애드웨어나 스파이웨어를 잡아주겠다며 사용자들을 속여 설치하게 만든 다음 오히려 자기가 애드웨어나 스파이웨어 역할을 하는 등 사기성 짙은 프로그램이 있으니 주의해야 한다.
인터넷 사용 방해 원성 커
스파이웨어 제거 프로그램으로 스파이웨어를 검색해 치료하는 장면.
그런데 이런 문제를 일으키는 스파이웨어의 정체는 무엇일까? 보통 스파이웨어는 바이러스 백신으로도 걸러낼 수 없다. 이들 스파이웨어는 일부 업체가 사용자에게 지속적으로 특정 사이트를 홍보하거나 방문을 유도할 목적으로 인터넷 접속시 특정 사이트에 자동으로 연결되게 만든 솔루션이다. PC를 망가뜨리는 등의 피해를 입히지는 않지만 인터넷을 할 때 크게 방해가 돼 네티즌에게서 원성을 사고 있다.
인터넷 포털 프리챌(www.freechal. co.kr)은 2월17일 회원 300명을 대상으로 불법사이트의 광고 피해를 입은 경험이 있는지에 대해 물었다. 조사결과 전체의 83%인 248명이 악성 코드에 감염된 경험이 있는 것으로 나타났다. ‘컴퓨터 바탕화면에 특정(성인) 사이트로 이동하는 아이콘이 뜬 경험이 있다’고 답한 사용자가 154명(51.3%)에 달했고, 성인 팝업광고가 나타난다거나(116명, 38.6%) 특정 사이트로 고정돼 변경되지 않는 경험(96명, 32%)이 있는 사용자가 그 뒤를 이었다. 또한 응답자 가운데 91명(30%)은 자주 가는 유명 사이트 주소를 입력하면 성인사이트가 나타나는 경험이 많은 것으로 나타났다.
스파이웨어와 애드웨어는 약간 차이가 있다. 우선 스파이웨어는 이름 그대로 사용자가 PC를 사용하는 데 전혀 방해가 되지 않으면서도 사용자의 인터넷 사용 패턴이나 즐겨찾기, 방문한 페이지 등의 정보를 빼내가는 역할을 한다. 대신 사용자에게 커서 이미지를 예쁘게 바꿀 수 있게 한다거나 편리한 기능을 제공하는 등 미끼를 던진다. 큐트FTP(CuteFTP), 고질라(Gozilla), MP3플레이어2000, 미디어 플레이어 등이 바로 그런 경우. 애드웨어는 시작페이지 고정, 원치 않는 팝업 띄우기, 제멋대로 바로가기, 아이콘 생성 등 PC 사용에 방해만 주는 악성 프로그램이다.
한국정보보호진흥원(KISA)이 지난해 발표한 자료에 따르면 스파이웨어 피해 접수 건수는 2003년 1월부터 7월까지 모두 1만96건에 달하는 것으로 조사됐다. 1월 1746건의 피해사례가 접수된 후 4월까지는 감소세를 보이다 5월부터 다시 빠르게 증가한 것으로 나타났다. KISA의 한 관계자는 “무료 소프트웨어를 설치할 때 이용자들이 약관을 꼼꼼히 확인하지 않고 무심코 동의한 뒤 설치하는 경향이 있다”며 “프로그램 설치를 동의한 경우엔 정보가 유출돼도 보상을 받을 수 없다”고 말했다.
채팅사이트나 성인사이트 등에 접속하면 프로그램 설치라는 메시지가 뜨는데 대부분 애드웨어일 가능성이 높다. 사용자의 정보를 내놓고 이용하려는 윈도우즈 미디어 플레이어(왼쪽).
- 스팸메일이 들어온 경우 메일 목록에서 바로 삭제한다. 잘못하여 스팸메일을 열었을 때는 ‘프로그램을 설치하겠느냐’는 프로그램 창이 뜨는 경우 가능한 한 ‘아니오(NO)’를 선택해 PC에 설치되는 것을 막는다.
- 와레즈(정품 소프트웨어를 불법으로 다운받을 수 있는 사이트)나 신뢰도가 높지 않은 사이트에서 제공하는 무료 배포 소프트웨어를 내려받을 때는 사용계약 동의서를 유심히 읽어본다. 동의서를 꼼꼼히 읽지 않는 경우가 많아 스파이웨어를 제작하는 업체는 동의서에 프로그램 설치를 언급해두고 무료 배포 소프트웨어에 스파이웨어를 끼워 배포한다.
- 인터넷 익스플로러의 보안 수준을 보통 이상으로 설정해둔다. 익스플로러의 메뉴 중 [도구]-[인터넷옵션]-[보안]에서 이를 확인할 수 있는데, ‘서명되지 않은 ActiveX 컨트롤 초기화 및 스크립트’를 선택하는 것이 좋다. 보안 수준을 보통 이상으로 설정해놓으면 문제가 되는 웹사이트에 접속할 경우 보안 경고 메시지가 나타난다.
- 한 달에 1회 정도 윈도우즈를 최신 버전으로 업데이트한다. 익스플로러의 허점을 이용해 악성 코드를 제작, 유포하는 경우가 있으므로 적어도 한 달에 한 번씩은 윈도우즈를 최신 버전으로 업데이트해야 한다. 윈도우즈를 업데이트하려면 [시작]-[Windows Update]를 선택하면 된다.
- 해킹 툴을 검사할 수 있는 전문 프로그램으로 매주 한 번씩 PC를 관리해준다.