스파이웨어

InfoWiki

스파이(spy)와 소프트웨어(software)의 합성어

다른 사람의 컴퓨터에 잠입하여 사용자도 모르게 개인정보를 제3자에게 유출시키는 프로그램. 대개 인터넷이나 PC 통신에서 무료로 제공되는 공개 소프트웨어를 다운로드하거나 인터넷 서핑을 하는 과정에서 사용자가 모르는 사이에 설치된다. 광고나 마케팅을 목적으로 배포된다는 점에서 애드웨어(adware)라고 불리기도 하지만, 애드웨어는 사용자의 동의하에 광고를 보는 대가로 소프트웨어 사용을 허가하는 것이라는 점에서 차이가 있다. 시스템의 뒷구멍이라고 할 수 있는 백 채널(back channel)을 통해 개인정보를 유출한다는 공통점이 있지만, 트로이 목마나 백도어처럼 아무런 대가 없이 악의적인 목적으로 개인정보를 빼가는 해킹 프로그램과는 성격이 다르다. 미국의 인터넷 광고전문회사인 래디에이트에서 처음 개발했다.

본래 특정인이나 특정 조직의 인터넷 이용 습관 등 1차적인 정보수집을 목적으로 개발되었으나, 사용자의 이름이나 인터넷 프로토콜(IP) 주소, ID와 비밀번호, 신용카드 정보 등 각종 중요한 개인정보뿐만 아니라 채팅이나 이메일 내용까지 유출되는 등 사생활 침해에 해당하는 악용사례가 늘고 있다. 이밖에도 시스템 속도 저하, 버그 등으로 인한 시스템 오류 등의 피해를 유발하기도 한다.