![[오늘의 운세] 5월 28일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/28/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
스파이웨어가 진화하고 있다. 안철수연구소에 따르면 동시에 각기 다른 종류의 스파이웨어들이 한꺼번에 침투하는 ‘다운로더’형 스파이웨어가 최근 기승을 부리고 있다. 액티브X를 설치할 때 신중을 기하는 네티즌이 증가함에 따라 액티브X를 악용해 스파이웨어를 제작하고 배포하는 업자들이 여러 스파이웨어를 동시에 설치하는 방법을 동원하는 것이다. 연구소가 집계한 다운로더형 스파이웨어 피해 현황은 5월 122건, 6월 139건, 7월 232건으로 계속 늘어나는 추세다.
다운로더형 스파이웨어도 기존 스파이웨어처럼 네티즌을 현혹하는 ‘낚시 글’이나 개인 간 파일 공유(P2P) 프로그램을 통해 사용자 동의 없이 설치된다. 다만 사용자에게 특정 웹사이트의 설치 목록과 다운로드 경로까지 내려받게 해 시스템에 다수의 스파이웨어를 설치하게끔 한다. 한 종류의 스파이웨어만 설치하고 이를 업데이트했던 기존 방식에서 진일보한 것이다. 다운로더형 스파이웨어의 가장 큰 특징은 없애기 어렵다는 것이다. 스파이웨어를 찾아내 치료한다고 해도 다운로드 경로가 자신의 컴퓨터에 입력돼 있어 향후 자신도 모르게 스파이웨어가 재설치될 수 있다. 이런 스파이웨어 제작업자 중 일부는 자신이 설치한 스파이웨어를 진단하고 이를 치유하도록 하면서 유료 결제를 요구하기도 한다. 안철수연구소 측은 이 같은 다운로더형 스파이웨어의 침투를 막기 위해서는 액티브X 등을 설치할 때 보안 경고창이 뜨면 신뢰할 만한 제작자인지를 확인해야 한다고 당부했다. 또 방문한 웹사이트가 정상적이고 안전한 사이트인지, 다운로드 받을 파일이 안전한지 체크해야 한다. 하지만 스파이웨어의 침투를 막기 위한 기본적인 예방책은 신뢰할 만한 보안업체의 안티스파이웨어 제품을 설치하고 반드시 실시간 감시 기능을 켜 놓는 것이다. 보안 패치를 항상 최신 버전으로 업데이트하는 것도 필수다.
최익재 기자
