Microsoft의 스파이웨어 전략

오늘날 스파이웨어는 컴퓨터 사용자들에게 가장 골치 아픈 문제 중 하나입니다. 산업 분석가, 파트너, 정부 지도자와 소비자 대표 그룹 모두가 스파이웨어를 컴퓨팅 분야에 대한 공공의 신뢰를 무너뜨릴 수 있는 심각한 문제로 인식하고 있습니다.

Microsoft, 제조업체 및 인터넷 서비스 제공업체(ISP) 파트너에서 처리하는 스파이웨어와 관련된 기술 지원 통화량이 증가하고 있고, 이러한 위협에 대한 강력한 대응책을 마련하고자 지속적으로 노력하고 있습니다.

스파이웨어 정의

스파이웨어(및 기타 원치 않는 소프트웨어)라는 용어는 소유자나 합법적인 사용자의 동의 없이 컴퓨터를 부분적으로 제어하도록 설계된 프로그램을 광범위하게 지칭합니다. 스파이웨어는 이 제어를 통해 원치 않는 팝업 광고를 생성하거나 마케팅 목적으로 웹 검색 습관을 추적하거나 컴퓨터 구성을 변경하기도 합니다.

스파이웨어의 영향

스파이웨어는 사소한 문제일 수도 있지만 컴퓨터의 성능, 보안 및 개인 정보 보호에 심각한 영향을 미칠 수 있습니다. 스파이웨어 감염의 일반적인 증상은 다음과 같습니다.

일반적이지 않으나 더 위험할 가능성이 있는 스파이웨어의 형태는 다음과 같습니다.

이러한 측면에서 볼 때 스파이웨어의 형태는 대부분 비슷합니다. 스파이웨어는 사용자가 알지 못하는 사이 사용자의 동의 없이 설치됩니다.

스파이웨어 문제 해결

Microsoft는 스파이웨어와 기타 원치 않는 소프트웨어로 인해 발생하는 문제를 해결하기 위해 노력하고 있습니다.

전 세계 수백만의 고객과 개발자가 선택한 플랫폼인 Microsoft Windows 운영 체제는 새로운 성장과 기회의 기반을 제공합니다. Microsoft의 비전은 소프트웨어 개발, 혁신 및 학습을 위한 강력한 기능과 융통성을 제공하는 개방형 및 확장 가능 플랫폼, 강력한 핵심 구성 요소 및 개방형 응용 프로그램 프로그래밍 인터페이스(API)를 구축하는 것입니다.

Windows 플랫폼이 대중적으로 사용되면서 해커, 범죄자 및 Windows의 기능과 널리 유포된 점을 악용하려는 사람들에게 주 공격 대상이 되었습니다. Microsoft와 다른 신뢰할 수 있는 기술 제공업체가 당면하고 있는 과제는 플랫폼의 강력한 기능과 확장성을 활용하면서 고객이 데이터의 무결성과 구성을 보호하도록 돕는 것입니다.

고객이 컴퓨터에 설치하고 실행할 소프트웨어에 대해 현명한 결정을 내릴 수 있도록 도움을 주는 것이 Microsoft의 목표입니다. 이러한 목표를 달성하기 위해 4가지 방법이 기본적으로 사용됩니다. Microsoft는 다음 사항을 수행합니다.

페이지 위쪽

기술 제공

Microsoft의 비전에는 스파이웨어를 검색 및 제거하여 인터넷 검색 보안을 개선할 수 있는 기술 제공과 최신 스파이웨어의 위협을 해결할 수 있는 신속한 업데이트에 대한 노력이 포함되어 있습니다.

스파이웨어 검색 및 제거

Microsoft는 2004년 12월에 GIANT Company Software, Inc.로부터 Windows Defender 보안 기술을 인수했습니다. Windows Defender(베타 2) 기술은 고객이 컴퓨터에서 알려진 스파이웨어 및 기타 원치 않는 잠재적인 소프트웨어를 식별하여 비활성화하거나 제거할 수 있도록 합니다. 이 소프트웨어는 정기적인 스파이웨어 검사 옵션도 제공하므로 고객은 자동으로 검사를 실행하도록 선택할 수 있습니다.

Windows XP 서비스 팩 2(SP2)는 웹 사이트 또는 프로그램이 컴퓨터에 스파이웨어를 설치하는 가장 일반적인 방법에 대응할 수 있는 보호 기능을 제공합니다. Internet Explorer의 팝업 차단기는 팝업 광고의 설치를 차단하고, Internet Explorer 알림 표시줄은 원치 않는 다운로드가 실행되는 것을 막습니다. 고급 사용자와 지원 전문가는 Internet Explorer 추가 기능 관리자를 사용하여, 설치되어 실행 중인 Internet Explorer 브라우저 추가 기능을 모두 확인할 수 있습니다. 이를 통해 사용자의 동의 없이 설치된 추가 기능을 쉽게 제거할 수 있습니다.

인터넷 검색 보안 강화

Windows Defender는 컴퓨터 소프트웨어를 모니터링하고 악성 웹 사이트 또는 프로그램의 특징인 변경 사항을 검색함으로써 지속적인 보안 조치를 제공합니다. Windows Defender에서 설치 프로세스 도중 변경 사항이 검색되면 사용자에게 이를 알리고 설치를 허용할 것인지 묻습니다.

Windows Defender는 다음과 같은 3가지 도구를 사용하여 소프트웨어 동작을 모니터링합니다.

새로운 위협에 대처하기 위한 업데이트

새로운 스파이웨어 인스턴스가 나타나고 확산됨에 따라 Microsoft는 Windows Defender를 업데이트하여 최신 스파이웨어의 위협으로부터 사용자 자신을 보호할 수 있도록 합니다. Windows Defender에서 새로운 업데이트를 자동으로 다운로드하고 설치하거나 소프트웨어를 수동으로 업데이트하도록 선택할 수 있습니다. 자동 업데이트(AutoUpdater) 기능을 사용하지 않는 경우 사용 가능한 업데이트가 있으면 Windows 알림 영역에 노란색 표시가 나타나 알려줍니다. 업데이트 확인(Check for Updates) 단추를 클릭하여 소프트웨어 개선 사항 및 스파이웨어 정의 업데이트를 다운로드할 수 있습니다.

Microsoft 스파이웨어 팀. Microsoft의 연구자들은 새로운 스파이웨어와 기타 원치 않는 잠재적인 소프트웨어를 발견하여 이를 검색할 수 있는 업데이트를 만들어 배포합니다.

Windows Defender 고객. Windows Defender 사용자 네트워크를 통해 스파이웨어로 분류되는 의심스러운 프로그램을 정의할 수 있습니다. Windows Defender 사용자는 누구나 이 네트워크에 참가하여 Microsoft에 잠재적인 스파이웨어를 보고할 수 있습니다. 전 세계적 네트워크에 참가한 사용자들은 Microsoft 스파이웨어 팀이 새로운 위협을 신속하게 발견하고 대처할 수 있도록 지원함으로써 모든 사용자가 더욱 안전한 보호 기능을 활용할 수 있습니다.

페이지 위쪽

소비자 교육 제공

Microsoft는 스파이웨어를 방지하고 제거하는 방법에 관한 신뢰할 수 있는 자료의 최신 정보를 제공합니다. 이 정보를 통해 고객은 사기성 광고, 알림 또는 "무료" 프로그램을 비롯한 스파이웨어가 있는 사이트에 속아 스파이웨어를 다운로드하기 전에 확인해야 할 사항을 알 수 있습니다. Microsoft 웹 사이트에서는 스파이웨어 항목에 대한 공개 뉴스 그룹 (영문)도 제공합니다. 이 뉴스 그룹은 보안에 중점을 두고 스파이웨어 관련 문제에 대한 포럼과 토론을 통해 온라인 커뮤니티를 지원하는 MVP(Microsoft Most Valuable Professional)에 의해 모니터링됩니다.

페이지 위쪽

소프트웨어 업계와 협력

지금까지 업계 지도자들은 스파이웨어 문제를 해결하기 위해 다양한 방법을 개별적으로 사용해 왔습니다. 이러한 유대감의 부재로 문제에 대처할 수 있는 광범위하고 통합된 능력을 발휘할 수 없는 한계가 있었습니다. 이제 Microsoft와 다른 업계 지도자들은 공동으로 협력하여 모범 사례를 공유하고 스파이웨어 문제를 식별하여 해결할 수 있는 일반적인 방법을 구현합니다. 이와 같은 공동의 노력으로 원치 않는 소프트웨어에 대한 일반적인 이해와 업계 표준 스파이웨어 정의를 도출해 냈습니다.

또한 Microsoft는 다른 업계 그룹(예: CDT(Center for Democracy & Technology) 및 Consumer Software Working Group)과 적극적으로 협력하여 사기성 스파이웨어 사례에 대한 규제 정책을 적용하기 위해 중점적으로 노력하고 있습니다. 특히 유명 제조업체 및 ISP 파트너와 협력하여 새로운 스파이웨어를 인식할 수 있는 모범 사례를 공유합니다.

업계의 전반적인 모범 사례는 합법적인 소프트웨어 게시자에게 동기를 부여하여 악의적인 게시자와 구별하도록 합니다. 이렇게 하면 원치 않는 동작을 수행한 사람들과 함께 분류되는 위험을 줄일 수 있습니다.

페이지 위쪽

입법 및 사법 기관과 협력

스파이웨어의 개발 또는 배포에 적용할 수 있는 법률은 소수에 불과합니다. 이로 인해 스파이웨어 관련 활동을 식별하고 추적할 수 있는 사법 기관의 권한이 제한됩니다. Microsoft는 정부 지도자 및 사법 기관과 협력하여 스파이웨어 유포자의 불법적인 행위를 중단하도록 조치할 수 있습니다. Microsoft는 사법 기관 및 규제 기관과 협력하여 현행 법을 집행할 수 있도록 지원합니다. (예: 미국의 PC 사기 및 남용 법안 및 유사한 국제 소비자 보호법 등) 일관된 법을 집행함으로써 죄질이 나쁜 위반자가 사라지고 생산 및 배포되는 스파이웨어의 수와 종류가 크게 줄어들 수 있습니다.

또한 Microsoft는 현행 법률상 아직 불법적 행위로 규정되지 않은 사례에 관한 기술에 대해 필요한 경우 입법부와 논의하고 있습니다. Microsoft는 법률 제정이 컴퓨터 사용자 작업 환경을 개선하는 합법적인 프로그램에 대해 불필요한 규정을 만들지 않도록 신중하게 이루어져야 한다고 생각하고 있습니다.

페이지 위쪽

향후 비전

모든 보안 위협과 마찬가지로 스파이웨어와 기타 원치 않는 소프트웨어의 위협을 완전히 제거할 수 있는 가능성은 거의 없습니다. 해커, 범죄자 및 악의적인 의도를 갖고 있는 사람들은 단순한 파괴 목적이나 어떤 이득을 얻기 위해 컴퓨터와 컴퓨터 네트워크를 항상 악용할 것입니다. 그럼에도 불구하고 Microsoft는 보안 위협에 철저하게 대항하기 위해 집중적인 노력을 기울이고 있습니다.

Microsoft는 개인 정보 보호에 대한 권리를 보호하고 개인의 독립적인 권한을 완전히 지원하기 위해 노력합니다. 고객은 언제든지 자신의 개인 정보에 액세스할 수 있어야 하며 개인 정보가 어떻게 사용되는지 알 수 있어야 합니다. 또한 고객이 동의하는 경우에만 개인 정보가 올바르게 사용되고 있음을 신뢰할 수 있어야 합니다. Microsoft는 고객 정보 보호를 신뢰의 중요한 요소로 생각하고 고객의 신뢰를 비즈니스 성공의 필수 요소로 간주하고 있습니다.

고객이 할 수 있는 일

Microsoft는 Windows Defender (영문)를 평가하기 위해 고객을 초대합니다.

또한 Microsoft는 고객에게 다음 사항을 강력하게 권장합니다.

또한 Windows XP 사용자는 바이러스, 해커 및 웜으로부터 자신을 보호할 수 있는 고급 보안 기술을 포함한 Windows XP SP2를 설치해야 합니다.

페이지 위쪽

자세한 정보

Microsoft 정보와 컴퓨터 보안 문제를 해결하기 위한 노력에 대한 자세한 정보는 http://www.microsoft.com/korea/spyware를 방문하십시오. 스파이웨어 지침 및 Windows Defender 기술에 대한 정보를 찾아 볼 수 있습니다.

페이지 위쪽