국가가 시민을 염탐하거나 때로는 다른 국가도 감시한다는 말을 들어본 적이 있습니까? 그들이 그것을 어떻게 관리하는지 궁금하십니까? 네, 스파이웨어입니다.
스파이웨어란 정확히 무엇입니까? 어떻게 작동합니까? 이 악성 소프트웨어로부터 PC, 노트북 및 기타 장치를 보호하기 위해 무엇을 할 수 있습니까?
스파이웨어란 무엇입니까?
스파이웨어는 귀하의 민감한 정보를 도용하여 귀하의 허가 없이 다른 개인이나 조직에 전송하는 데 사용되는 일종의 맬웨어입니다.
이 멀웨어는 사용자의 신원을 도용하는 데에도 사용될 수 있습니다. 훔치는 정보는 다양합니다. 은행 계좌 세부정보, 사용자 이름 및 비밀번호부터 온라인 검색 활동에 이르기까지 다양할 수 있습니다.
일반적으로 스파이웨어는 적대적인 국가, 정부 기관 또는 민간 기업에서 표적을 감시하기 위해 사용합니다.
1990년대 중반에 기술 세계에서 각광을 받기 시작했습니다. 당시에는 주로 민간 기업에서 마케팅 목적으로 사용자 데이터를 모니터링하는 데 사용했습니다. 그 이후로 세계가 더 상호 연결됨에 따라 스파이웨어가 더 널리 퍼졌고 이를 사용하는 에이전트 유형도 늘어났습니다.
실제로 MIT Technology Review의 보고서에 따르면 스파이웨어를 통해 감시 서비스를 제공하는 것과 관련된 합법적인 민간 기업도 있습니다. 이들은 전 세계의 언론인과 정치 활동가를 추적하여 많은 수익을 내고 있습니다.
스파이웨어는 어떻게 작동합니까?
스파이웨어는 컴퓨터 바이러스와 달리 파일을 손상시키거나 PC의 작동을 방해하지 않습니다. 그것보다 더 미묘합니다.
스파이웨어의 주요 목적은 귀하의 정보를 몰래 모니터링한 다음 해당 정보를 작성자 또는 때로는 제3자에게 다시 전달하는 것입니다. 따라서 손상된 컴퓨터는 시스템을 실행할 수 없게 하고 결과적으로 스파이웨어가 데이터를 훔치도록 설계된 목적을 수행하지 못하게 할 수 있기 때문에 목표에 역효과를 낼 수도 있습니다.
스파이웨어는 또 다른 정상적인 소프트웨어로 위장하여 시스템에 조용히 침투합니다. 다른 경우에는 감염된 웹사이트를 방문하면 스크립트를 실행하여 브라우저에서 장치에 스파이웨어를 다운로드하라는 메시지를 표시합니다.
역사적으로 이것은 보안 허점으로 악명 높은 브라우저인 Internet Explorer의 경우였습니다. 이로 인해 Windows는 스파이웨어를 비롯한 다양한 온라인 위협의 표적이 되었습니다.
대부분의 보안 취약점과 마찬가지로 스파이웨어 침투는 Windows를 실행하는 시스템에서 가장 많이 발견됩니다. 초기 설계 결함 때문일 수도 있고 데스크톱 운영 체제에서 가장 큰 시장을 차지하는 바람직하지 않은 결과일 수도 있지만 Windows를 실행하는 경우 이중으로 대비해야 합니다.
예를 들어 키로깅을 살펴보겠습니다. 이름에서 알 수 있듯이 키 입력 로그를 유지하여 카드 또는 은행 세부정보, 사용자 이름, 비밀번호와 같은 민감한 데이터를 훔치는 스파이웨어 유형입니다.
키로거는 키보드를 통해 입력하는 정보를 훔쳐 조용히 수행하여 입력하는 모든 내용을 기록합니다.
키로깅은 스파이웨어의 한 변형일 뿐입니다. 다른 많은 사람들이 있습니다. 이제 스파이웨어가 얼마나 위험한지 알았으니 가능한 예방 조치를 살펴보겠습니다.
스파이웨어로부터 자신을 보호하는 방법
진부한 표현일 수 있지만 나중에 피해 통제를 하는 것보다 보안 취약점을 패치하는 것이 훨씬 낫다는 것을 기억할 가치가 있습니다.
다음은 스파이웨어를 차단하는 몇 가지 방법입니다.
1. 내장 안티바이러스 사용
Windows 사용자인 경우 Windows Defender 바이러스 백신을 사용하세요.
이전에 Windows Defender라고 하던 이 도구는 Microsoft에서 만든 무료 바이러스 백신 도구로 하위 수준의 위협을 처리할 수 있습니다.
Mac을 사용하는 경우 Apple의 Defender 바이러스 백신 버전인 XProtect를 사용할 수 있습니다.
2. 신뢰할 수 없는 웹사이트를 방문하지 마십시오
이상하게도 많은 웹사이트가 맬웨어(및 스파이웨어)를 퍼뜨리기 위해서만 존재합니다. 이러한 악성 웹사이트를 방문하는 순간 광고, 팝업 또는 드라이브 바이 다운로드를 통해 PC에 은밀하게 스파이웨어를 설치할 수 있습니다.
귀하의 브라우저는 귀하가 방문하는 사이트가 의심스러운지, 특히 SSL 인증서가 누락된 경우, 즉 URL이 기본 HTTPS 대신 HTTP로 표시되는지 여부를 알려줄 것입니다.
3. 전문 안티바이러스 사용
전용 타사 바이러스 백신은 스파이웨어를 비롯한 모든 종류의 온라인 위협으로부터 자신을 보호하는 가장 좋은 방법입니다. 이들 중 일부는 무료 보안 제품군이지만 가장 좋은 방어선이기 때문에 적절한 바이러스 백신을 구입하는 것을 두려워하지 마십시오.
4. 알 수 없는 이메일을 열지 마십시오
악성 웹사이트를 서핑한 후 알 수 없는 이메일의 첨부 파일을 열거나 다운로드하는 것이 스파이웨어 감염의 두 번째로 큰 원인입니다.
받은 의심스러운 이메일을 모두 삭제하거나 최소한 첨부파일을 다운로드하지 마세요.
5. 토렌트 다운로드 거부
우리는 그것을 얻는다. 무료 및 무제한 TV 프로그램과 게임을 좋아하지 않는 사람이 있습니까? 그러나 대부분의 사용자는 자신이 즐겨 찾는 토렌트 사이트가 맬웨어, 웜, 바이러스 및 기타 악성 프로그램과 같은 악성 프로그램의 온상이라는 사실을 인식하지 못합니다.
윤리 및 불법 복제법을 제외하고 토렌트 사이트를 피함으로써 많은 문제를 해결할 수 있습니다.
6. 운영 체제 업데이트 유지
악의적인 해커는 항상 컴퓨터 시스템에서 새로운 허점을 찾고 있습니다. 따라서 제조업체는 일반적인 버그 및 보안 취약점에 대한 수정 사항이 포함된 새로운 업데이트를 정기적으로 출시합니다.
한동안 운영 체제를 업데이트하지 않았거나 업데이트를 비활성화한 경우 지금 업데이트하세요!
7. 타사 웹사이트에서 앱 다운로드
창의적인 작업을 해야 하고 비디오나 이미지를 편집해야 하며 이제 전문 소프트웨어가 필요합니다. 유료 소프트웨어는 모든 사람에게 적합하지 않을 수 있으므로 사람들은 타사 웹사이트에서 무료 불법 복제 버전을 다운로드합니다.
그러나 이러한 무료 웹사이트도 돈을 벌어야 하므로 무료 앱과 함께 스파이웨어나 애드웨어를 설치하여 빠른 수익을 올릴 수 있습니다.
또한 거의 모든 인기 있는 앱에 대한 오픈 소스 대안이 매우 많기 때문에 불법 복제 앱을 다운로드할 필요가 없습니다.
스파이웨어 추적
스파이웨어는 시스템에 잠입하려고 시도하는 일종의 악성 소프트웨어이며 일단 침입하면 민감한 데이터를 훔쳐 작성자에게 보냅니다.
스파이웨어와 같은 악성 소프트웨어를 제거하는 방법은 여러 가지가 있지만 적절한 보안 조치를 따르고 스파이웨어 침투를 완전히 방지하는 것이 좋습니다.