숨어버려 지우지도 못하는 스파이웨어 주의

　삭제도 안 되고 어디에 설치됐는지 알 수도 없는 지능적인 스파이웨어가 증가하면서 PC 사용자를 끈질기게 괴롭히고 있다.

　5일 안철수연구소(대표 오석주)에 따르면 프로그램 존재를 은폐하는 기술인 ‘루트킷(rootkit)’을 이용한 국내 스파이웨어가 증가하며 사용자 피해 사례도 늘고 있다고 밝혔다.

　루트킷 기술이 들어간 스파이웨어는 프로그램의 존재를 은폐해 안티 스파이웨어 프로그램이나 다른 경쟁 스파이웨어가 자신을 제거하는 것을 막는다. 루트킷은 원래 해커들이 네트워크에 침입해 관리자 접근권한을 획득할 때 사용하는 프로그램인데 지난해부터 스파이웨어 제작 업체들이 자신들의 프로그램 삭제 방지와 은폐를 위해 루트킷 기술을 이용하기 시작했다.

　루트킷이 탑재된 스파이웨어는 개인정보를 유출하거나 바이러스 침투, 악성코드 업그레이드 등에 악용될 수 있다. 루트킷이 프로그래밍된 스파이웨어가 PC에 설치돼 있을 경우 바이러스가 유포되면 PC 사용자는 심각한 피해를 볼 수 있는 것으로 알려졌다.

　최근 나타난 ‘Win-Spyware/Ezurl’과 같은 스파이웨어는 인터넷익스플로러(IE) 주소표시줄을 변경하는 다른 경쟁사 제품으로 인해 삭제되는 것을 막고, 자신의 프로세스가 종료되거나 윈도 시작프로그램에서 제거되는 것을 막기 위해 루트킷을 사용했다. 또 ‘Win-Adware/Rogue.CC’는 이런 기능 외에 다른 안티 스파이웨어가 자신을 삭제하는 것을 막기 위해 프로세스를 숨긴다.

　안철수연구소 측은 보안 업데이트를 통해 자신의 OS버전을 항상 최신으로 유지하고 주기적으로 자신의 PC에 수상한 프로세스가 작동하고 있는 것은 아닌지 확인하라고 권고했다. 또 신뢰할 수 없는 사이트에 접속하거나 수상한 프로그램을 실행하지 말 것을 주문했다.

　 김인순기자@전자신문, insoon@