스파이웨어
포스팅 뷰736
스파이웨어는 정당한 권한 없이 신용카드번호, 비밀번호 등 사용자의 중요 정보를 획득하여 외부로 유출하는 악성코드의 한 종류이다. 사용자가 자판을 통해 입력하는 것을 감시, 획득, 유출하는 키로거(Key logger)나 화면에 나타나는 모든 것을 획득, 유출하는 원격 제어(Remote Administration Tool, RAT) 악성코드도 스파이웨어로 분류할 수 있다. 지금은 주로 좁은 의미로 사용된다. 넓은 의미에서 스파이웨어는 스파이처럼 정당한 권한 없이 사용자 몰래 또는 사용자의 동의 없이 사용자 컴퓨터에 설치되는 모든 프로그램을 의미한다. 2000년대 중반 스파이웨어를 차단하는 별도의 솔루션으로 안티스파이웨어 제품이 시장에 나오면서 안티스파이웨어를 가장한 허위 안티스파이웨어가 기승을 부렸는데, 허위 안티스파이웨어가 전형적으로 넓은 의미의 스파이웨어이다. 안티바이러스를 가장한 악성코드 역시 동일하게 분류할 수 있다. 스파이웨어의 차단을 위해 운영체제에서 설치 시 사용자의 동의를 받는 체계를 갖췄으나 사용자가 동의하지 않을 만한 충분한 정보를 갖고 있지 못하거나, 동의하는 데 익숙한 환경이어서 스파이웨어를 차단하는 실질적인 효과를 거두진 못했다. 상대적으로 심각한 보안취약점이 적은 맥(Mac)에서 악성 행위자가 악성코드를 설치하기 위해 주로 사용자가 스스로 악성코드를 설치하도록 유도하는 사회공학적 공격 방식을 사용한다. 넓은 의미의 스파이웨어로 분류되는 악성코드 유형이다.스파이웨어의 정의
스파이웨어 피해 사례
스파이웨어 대응 방안