스파이웨어 (spyware)
스파이(spy)와 소프트웨어(software)를 합친 말로 컴퓨터나 스마트 폰에 잡입해서 개인정보를 빼가는 악성 소프트웨어이다. 설정 변경 및 삭제하기 어렵게 되어 있지만 바이러스처럼 스스로 복제하지는 않는다.
언제, 왜 만들어졌나?
처음에는 인터넷 광고전문회사가 개인 사용자들의 취향을 파악하기 위하여 개발하였다. 광고 및 마케팅 목적이 대부분이었기 때문에 애드웨어(adware)라고도 불렸다. 단순히 사용자 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지 파악하는 것이었으나 최근에는 사용자 이름, IP주소, 즐겨찾는 URL 등 모든 것을 알아낼 수 있어서 악의적으로 사용되고 있다.
어떻게 사용되고 있는가?
대부분 컴퓨터에서는 인터넷 무료 제공 소프트웨어를 다운받을 때 함께 설치되기도 하며, 스마트폰에서는 문자메세지 등의 링크를 누르도록 유도하여 스마트폰 데이터를 빼가는 해킹 프로그램이다. 스마트폰 해킹은 카메라, 마이크까지 조종할 수 있어서 스마트폰 보안이 더욱 취약하고 치명적이다.
최근 페가수스(이스라엘 보안기업 NSO가 만든 스파이웨어)가 만 명이 넘는 민간인 스마트 폰을 해킹하였다는 의혹이 나왔다. 페가수스는 원래 테러리스트 또는 범죄자를 추적하려고 만든 프로그램으로 다른 나라 정부 또는 사법기관이 구매하여 써왔다고 한다. 따라서 국제기구들이 이에대한 규제가 필요하다고 주장하고 있다.