[업그레이드]PC 속 `스파이`를 찾아라

인터넷이 발달하면서 더욱 중요성이 부각되는 분야가 바로 PC 보안이다. 바이러스의 심각성을 인식하면서 이제 누구나 자신의 pc에 백신 프로그램 하나 정도는 가동시킨다. 하지만 이걸로 보안이 완벽해졌다고 생각하는 것은 착각이다.

섣부른 호기심에 성인 사이트를 방문한 후로 바탕화면에 이상한 아이콘이 나타나고 시작 페이지가 변경되는가 하면 느닷없이 원초적인 사이트가 실행되는 일을 겪어 사람들이 있을 것이다. 중요한 손님이 방문해 PC를 사용하는 도중에 이런 일이 발생해 큰 낭패를 본 사람들의 얘기도 들려온다.

한마디로 내가 모르는 사이에 내 PC를 마음대로 움직이게 만드는 어이없는 일이 벌어진 것. 최근에는 바이러스 뿐만이 아니라 이러한 스파이웨어 또는 악성코드에 의한 피해도 증가되고 있다. 세계 각국에서는 스파이웨어를 불법화하는 법안을 준비 중이고 이미 실행중인 곳도 있다.

스파이웨어에는 사용자 컴퓨터 사용 현황(사이트, 검색어 등)을 수집하는 트랙웨어를 비롯해 상용으로 판매되는 키로거 프로그램과 애니웨어 다운로더 등이 있다. 가장 흔한 것은 바탕화면, 즐겨찾기, 시작메뉴 등에 특정 사이트 바로가기를 생성하거나 컴퓨터 사용 중 광고 팝업창을 출력시키고 시작 페이지를 고정시키는 애드웨어다.

바이러스가 그랬듯 스파이웨어도 점차 종류가 다양해져 가고 토착화 과정을 거치고 있어 날로 피해가 심각해지고있다. 스파이웨어는 필요없는 프로세싱 과정을 거치기 때문에 부팅 시간을 한없이 늘리고, 불필요한 다운로드를 받게 해 인터넷의 속도를 저하시키기는 주범이기도 하다.

심각성이 더해지면서 스파이웨어 및 악성코드를 제거해주는 소프트웨어도 다양하게 출시되고 있다. 현재 많이 사용되는 안티 스파이웨어로는 다간다 시리즈로 유명한 ‘NO-AD’를 비롯해 ‘SpyZero’ ‘Clean-i’ ‘AD-Aware’ ‘spy Sweeper’ ‘Mcafee Antispyware’ ‘AD-Free’ 등이 있다.

이들 제품은 초기 대부분 프리웨어로 제공됐으나 최근 잇따라 유료체제로 변환되고 있다. 유료전환 프로그램도 1년 3000원 수준의 정액제에서부터 사용횟수에 따라 과금하는 프로그램까지 다양한 종류가 있다.

안티 스파이웨어는 각각의 제품 마다 기본적인 스파웨어 검색 및 치료 기능에서는 큰 차이점이 없으나 부가기능에서 차별점을 보인다.

악성 코드나 스파이웨어에 오염되기 전에 이를 인지하고 차단할 수 있는 모니터링 기능을 제공하는 것을 비롯해 ActiveX 차단 기능과 검색치료 뿐만 아니라 예방 기능도 발휘한다.

또 스위퍼 기능을 제공하는 제품도 있는데 스위퍼는 각종 프로그램의 인스톨 및 언인스톨 실행으로 어지럽혀진 레지스트리나 하드디스크, 브라우저의 히스토리 및 시작 프로그램 관리 등의 기능을 갖고 있다.

하지만 이런 부가기능도 중요하지만 안티 스파이웨어는 본연의 임무인 스파이웨어와 악성코드를 얼마나 잘 찾아내고 이를 치료하느냐에 따라 제품을 선택해야 한다. 또 일부 부실한 프로그램은 운영체제를 잘못 건드려 치명적 손상을 주는 사례도 나타난 바 있기 때문에 제품 구매시 각종 벤치마크 사이트의 제품 평가나 인터넷 사용자평을 꼼꼼히 살피는 것도 중요하다.

<김태훈기자 김태훈기자@전자신문>