공짜로 2GB가 넘는 POP 이메일을 지원해주고, 공짜로 도메인 서비스를 해 주고, 공짜로 데스크탑 검색을 가능하게 해 주고, 공짜로 사진파일을 편집/관리하게 해 주더니, 마침내는 공짜로 스파이웨어까지 잡아주는 포털이 있습니다. 툴바 설치를 강요하며 저렴한 생색내기에 그치는 국내의 어설픈 포털들과는 다르게, 아예 유료 정품 프로그램을 선물합니다. 더구나 그 프로그램이 이미 성능적으로 검증된 유명한 것이라면, 유저들을 꼭 한 번 사용해 봐야 하지 않을까요?

무차별한 공짜 습격으로 우리를 즐겁게 해 주는 그 포털은 바로 구글이며, 이들이 제공하는 유명한 안티-스파이웨어가 바로 Spyware Doctor입니다.
Spyware Doctor는 과거 일세를 풍미했던 SpySweeper 또는 PestPatrol과 유사한 쉐어웨어입니다. 스파이웨어 검출 능력 역시 그들에 준한다는 우수한 평가를 받고 있으며, 사용자의 시스템이나 상태에 따라 세세하게 옵션을 조정할 수 있다는 장점이 있습니다. 사용자 지정 스캔(Custom Scan)에서는 일반적인 폴더나 드라이브는 물론이고 스캐너까지 지정이 가능하고, 실시간 감시기(OnGuard)에서도 원하는 실시간 검사 엔진만 켜 둘 수 있습니다. 덕분에 잘 잡아내는 만큼 무겁다는 단점을 어느 정도 해소시켜 줍니다.

▲ 리뷰 프로그램 정보

1. 프로그램 구하고 설치하기

Spyware Doctor는 구글 업데이터를 통해 다운로드 받을 수 있습니다. 일반적으로 알려진 Setup.exe와 같은 설치 파일을 별도로 제공하지는 않고 반드시 자사의 사이트를 통해 구글 업데이터를 설치 후 Spyware Doctor의 설치파일을 불러오는 방식입니다. 물론, 몇 가지 팁을 이용하면 셋업 파일을 구할 수는 있겠으나, 좋은 프로그램을 공짜로 사용하는 마당에 구글 사이트를 한 번 방문해 주는 것이 불편하다고 여겨지지는 않습니다.
요즘, 블로그나 홈페이지를 방문하면 아래 보이는 "구글 패키지로......"와 같은 이미지나 구문을 볼 수 있습니다.. 평소 자주 이용하면서 좋은 정보를 접할 수 있다고 생각되거나, 호감을 느껴온 블로그라면, 아무 곳이나 방문하여 배너를 클릭함으로써 구글에서 제공하는 Spyware Doctor를 다운로드 받을 수 있습니다.

구글 패키지 사이트에서 원하는 프로그램을 선택할 수 있습니다. 여기서는 리뷰 중인 Spyware Doctor만을 골랐지만, 사진찍기가 취미인 사용자라면 피카사, 구글 툴바가 필요한 유저라면 그것이 포함된 IE와 파이어폭스를 이번 기회에 함께 설치하는 것도 좋습니다.

▲ 구글 패키지 다운로드

이어서 간단한 동의 과정을 거친 후, "Google Updater.exe" 파일을 다운로드 합니다. 이미 앞에서 언급한 바대로 구글 업데이터를 먼저 설치하고 Spyware Doctor를 설치합니다. 덕분에, 차후 새로운 소프트웨어가 추가되거나 Spyware Doctor가 업그레이드 되면 구글 업데이터가 사용자에게 알려줍니다.

최종적인 작업은 두 단계로 나눠집니다. 먼저 Spyware Doctor의 설치파일을 다운로드한 후, 설치(인스톨)를 합니다. 작업하는 동안 "환경설정" 탭으로 이동하여 구글 업데이터에 관련된 몇 가지 옵션을 수정할 수도 있습니다. 얼핏 보면 다소 번거로워 보이는 절차는 아마 Spyware Doctor와 같은 유료 프로그램의 설치파일이 무단으로 배포되는 것을 막아보자는 의도도 엿보입니다. 하지만 좋은 프로그램을 무료로 사용하는 것에 비하면 크게 불편하지는 않습니다.

▲ 설치파일을 다운로드한 후, 설치(인스톨)

▲ 구글 업데이터 환경 설정

2. Spyware Doctor의 메인화면 및 주요 기능

이제부터 구체적으로 Spyware Doctor에 대한 소개와 리뷰를 진행해 보겠습니다. 이미 서두에도 언급했지만 Spyware Doctor의 검출 능력은 해외 유저들을 중심으로 널리 알려져 있으며, 국내 동종 프로그램에서는 찾아보기 힘든 다양한 설정을 구비하고 있습니다. 게다가, 한글화도 잘 이뤄져 있어서 초보 사용자들도 별다른 어려움이 없이 쉽게 사용할 수 있습니다.
화면 좌측에 모두 5개의 버튼이 있는데, 이들을 통하여 모든 기능을 이용할 수 있습니다. 이것들을 기준으로 하여 맨 위로부터 각각의 영역에 대해 알아보겠습니다.

(1) 상태 및 스파이웨어 정의파일 업데이트

프로그램에 대한 간단한 정보와 정의파일 버전, 주요 기능 끄고 켜기 등을 제어할 수 있습니다. 맨 상단에 보이는 "Smart Update"가 바로 정의파일을 업데이트 하는 곳입니다. 주지하다시피 정의파일 업데이트는 매우 중요합니다. 하루가 멀다 하고 등장하는 각종 스파이웨어와 애드웨어에 대한 정보를 수집하고, 반영함으로써 항시 위협에 대응할 수 있게 만들어 주기 때문입니다. 구글에서 제공하는 Spyware Doctor는 일반 유료 버전과 동일하게 지속적으로 정의 파일을 지원받을 수 있습니다.

좌측 맨 아래에 있는 "업그레이드"는 Spyware Doctor라는 프로그램 자체를 업그레이드 하는 것입니다. Spyware Doctor는 유료로 구입하는 버전과, 구글에서 제공하는 버전 두 가지가 있습니다. 전자와 후자의 차이는 일부 부수적인 기능 차이와 Spyware Doctor 제작사(PC Tools Software)로부터의 기술지원 여부 정도에 그칩니다.

▲ Spyware Doctor → 상태

▲ Spyware Doctor → Smart Update (스파이웨어 정의 파일 업데이트)

(2) 스캔 시작 (수동스캔)

내 PC 안에 악성 스파이웨어가 있는지를 검출해 해 볼 수 있습니다. 스캔하는 영역으로는 프로세스, 시작 프로그램, 브라우저 쿠키파일, 브라우저 셋팅, 윈도우 호스트 파일, 일반 파일, 레지스트리, ActiveX, LSP 등, 거의 모든 윈도우 스파이웨어 관련 부분을 검사합니다.

▲ Spyware Doctor → 스캔 시작

▲ Spyware Doctor → 스캔 중

스캔 방식은 세 가지가 준비되어 있습니다. Intelli-Scan 은 스파이웨어나 애드웨어에 감염되기 쉬운 주요 부분들만을 스캔하는 것이고, Full Scan은 의미 그대로 시스템에 설치된 모든 드라이브와 파일을 검사합니다. Custom Scan에서는 원하는 폴더나 드라이브는 물론이고 스캐너까지를 지정하여 스캔해 볼 수 있습니다. 국내 안티 스파이웨어 프로그램에서는 찾아볼 수 없는 것으로, 일반적인 사용자에게는 크게 도움이 될 수 없을 지 모르지만, 전문적인 지식이 있는 유저라면 원하는 영역만을 선별하여 스캔하면서 차츰 문제를 수정해 나갈 수 있을 것입니다.
어떤 방식을 이용하느냐에 따라 다르지만, Intelli-Scan을 기준으로, 스캔에 걸리는 시간은 제법 빠른 편입니다. 필자의 시스템을 스캔하는데 1분 정도의 시간만이 소요될 뿐입니다. 하지만 Full Scan은 제법 오랜 시간이 필요합니다.

▲ Custom Scan 에서의 폴더/드라이브 및 스캐너 지정

3. 실시간 감시(OnGuard)

메모리에 상주하면서 멀웨어를 차단해 주는 것을 실시간 감시기라고 합니다. Spyware Doctor에서는 익숙한 이 표현대신 OnGuard란 단어를 사용하고 있는데, 기본적인 역할은 동일합니다.
아마 대부분의 유저들은 최소한 한 개 이상의 안티 바이러스 프로그램이 설치되어 있을 것입니다. Spyware Doctor의 OnGuard는 백신의 실시간 감시기와 중복되는 것이 있어서 만약 백신의 실시간 감시기와 동시에 사용할 경우 몇 가지는 꺼 둬도 무방합니다. 다만, 필자 개인적으로는 굳이 OnGuard를 켜 두며 PC를 사용할 것을 추천하지는 않습니다. Spyware Doctor 자체가 어지간한 백신만큼 무겁다는 것이 첫 째 이유이고, (좋은 백신을 사용한다는 전제하에) 스파이웨어의 경우 2~3일에 한 번씩 스캔해 주는 것만으로 충분히 해결이 가능하다는 것이 두 번째 이유입니다.
Custom Scan에서 스캐너를 지정해 가며 검사할 수 있듯이 OnGuard에서도 총 5개의 영역(Browser Guard, File Guard, Network Guard, Process Guard, Startup Guard)으로 구분되어 있는 실시간 감시기 엔진을 켜거나 끌 수 있습니다.

(1) Browser Guard (유료버전으로 업그레이드 후 사용 가능)

브라우저 하이재킹, 도구모음, 즐겨찾기, 시작페이지 등을 모니터링 하면서 함부로 수정되지 못하게 만듭니다. 기본적으로 IE를 기반으로 하여 작동하므로, 파이어폭스나 오페라를 사용하는 유저라면 크게 도움이 되지는 못합니다. 이들 브라우저를 사용할 경우에는 윈도우 네트워크 자체에서 방어해야 하므로, 아래에 이어지는 (3) Network Guard를 참고 바랍니다.

▲ OnGuard → Browser Guard

하이제킹(Hijacking) 이란?

하이제킹(Hijacking)의 사전적 의미는 납치한다 입니다. 흔히들 항공기를 납치하는 테러리스트들을 하이제커라고 합니다. 보안 영역 말하는 하이제킹은 주로 브라우저와 인터넷의 네트워크와 관련된 설정들을 변경하여 해커가 의도한 사이트(피싱사이트, 악성코드 유포 사이트)로 사용자를 유인하거나 개인정보를 탈취해 가는 해킹의 한 방법입니다. 대표적인 예로, 호스트 파일(host file)을 변경시키기, 특정 소프트웨어나 프로그램을 winsock에 연결해 주는 LSP(Layered Service Provider)에 침투하여 데이터를 가로채기, DNS 설정 바꾸기, IE의 주소표시줄에 기본으로 붙는 접두사(WWW Prefix)를 변경하기 등이 있습니다.

(2) File Guard

악성 프로그램에 의해 임의의 파일이 실행되거나, 중요 파일이 변경되는 것을 막아줍니다. 눈치가 빠른 독자는 알겠지만 안티-바이러스(백신)의 기능과 상당히 유사합니다. 따라서 일반적인 백신을 병행하여 사용 중인 유저라면 굳이 켜 둘 필요는 없습니다. Spyware Doctor를 가볍게 사용하기 위하여 꺼 두기를 추천합니다.

▲ OnGuard → File Guard

(3) Network Guard (유료버전으로 업그레이드 후 사용 가능)

윈도우 호스트 파일, LSP, DNS 등을 모니터링 하는 곳으로 앞서 언급한 Browser Guard 및 "참고"에서 언급한 하이제킹 방어와 일부 유사합니다. 이곳에서는 브라우저가 아닌 윈도우 자체를 모니터링 하므로 IE뿐 아니라 파이어폭스나 오페라를 사용하는 유저들에게도 도움이 됩니다. 따라서 이들 브라우저를 메인으로 사용 중이라면 Browser Guard는 꺼 두고 이 Network Guard는 켜 두는 것도 좋습니다.

▲ OnGuard → Network Guard

(4) Process Guard (유료버전으로 업그레이드 후 사용 가능)

윈도우 프로세스를 모니터링 합니다. 현재 어떤 프로세스가 작동 중인가 아는 방법은 Ctrl + Alt + Del 키 조합을 통해 실행되는 윈도우 작업관리자로 알 수 있기 때문에, 평소 눈에 익지 않는 항목이 보인다면 스파이웨어나 바이러스를 의심해 볼 수 있습니다. 하지만 일부 악성 프로세스는 이 곳에 나타나지 않기 때문에 사용자는 내 PC가 멀웨어에 감염되었는지 여부를 알 수조차 없습니다. 그 대표적인 것이 바로 루트킷입니다.

이처럼, Process Guard는 매우 중요한 역할을 하는데, 일부 백신을 사용하는 유저라면 꺼 둬도 무방합니다. 왜냐하면 카스퍼스키, 비트디펜더 등 일부 유명한 백신은 자체적으로 루트킷을 예방해 주기 때문입니다.
루트킷에 대한 것은 일전의 카스퍼스키 리뷰에서도 밝히 바 있지만, 나날이 그 중요성이 커 지는 만큼 아래 표에서 다시 한 번 정리해 보았습니다.

▲ OnGuard → Process Guard

루트킷(RootKit)에 대한 간단한 정의

2005년 10월 경, 지금은 MS사가 인수한 저 유명한 Sysinternals사의 프로그래머겸 보안 전문가 Mark Russinovich가 자신의 컴퓨터 안에서 루트킷(RootKit)이 설치되어 있다는 것을 발견했습니다. 당시에 이 사건이 크게 이슈화 된 이유는 소니의 음악 CD에 탑재된 저작권 보호 장치(DRM : Digital Right Management)의 일부로서 루트킷이 탐지되었기 때문입니다. 이 때문에 소니사는 사용자들의 어마어마한 비난을 받았으며, 각종 소송에 직면하기도 했습니다. 대부분의 멀웨어가 시스템을 마비시키거나, 스팸을 전송하거나, 인터넷 네트워크와 CPU의 부하를 늘리고, 중요한 데이터를 물리적으로 삭제시키는 것과는 다소 양상이 다르게 루트킷의 일반적인 유형은 시스템에 은밀히 침투하여 최고 관리자(Administrator)의 권한을 획득한다는 데에 있습니다. 직접적이고 즉각적으로 사용자의 시스템이나 데이터에 피해를 주지 않는다는 특징이 있어서, 얼핏 느끼기엔 바이러스나 웜보다 문제가 적다고 여길 수도 있지만, 오히려 더욱 위협적입니다. PC 시스템을 운용하는데 절대적인 권한을 갖고 있는 최고 관리자 계정의 권한을 갖고 있으므로, 사용자 뒤에 숨어서 전자금융 정보, 아이디, 패스워드 등을 비롯한 주요 개인정보를 훔치거나, 시스템을 통제합니다. 이는 곧, 바이러스와 스파이웨어의 특징을 모두 보유하고 있다는 의미이기도 하며, 실제로 루트킷이 시스템에 침투할 때에도 그 둘을 결합하는 방식을 사용합니다. 무엇보다 심각한 것은, 한 번 루트킷에 감염되면 하드 디스크를 완전하게 포맷 후, 운영체제를 다시 설치하는 방법 외에는 치료가 불가하다는 점에 있습니다. 때문에 모든 안티 바이러스에서 루트킷 "치료/삭제" 라는 기능은 존재하지 않습니다. 오로지 예방만이 가능할 뿐이며, 이러한 이유로 루트킷 관련 설정은 가급적 켜 두는 것이 좋습니다.

(5) Startup Guard (유료버전으로 업그레이드 후 사용 가능)

윈도우 시작프로그램을 모니터링합니다. 시작프로그램에 대한 중요성은 이미 많은 유저들도 알고 있으므로 역시 켜 두는 것이 좋습니다. 다만, 카스퍼스키, 비트디펜더와 같은 훌륭한 백신을 사용하면서 Proactive Defence와 레지스트리 모니터링을 켜 두고 있다면 Spyware Doctor의 Startup Guard는 꺼도 무방합니다.

▲ OnGuard → Startup Guard

4. 설정

프로그램 자체에 관련된 주요 옵션 및 예약작업, 검역소, 로그 파일, 스캔 설정 등에 관련된 몇몇 사항을 변경하거나 지정하는 곳입니다. 스파이웨어를 검출한다는 본연의 기능과는 다소 떨어진 부가적인 요소들을 모아두었다고 보면 되겠습니다. 각 부문에 대해 표를 통하여 간단하게 정리해 보았습니다.

5. 업그레이드

일부 유저들이 착각하기 쉬운데, 이 업그레이드는 스파이웨어 정의파일을 "업데이트" 하는 것과 다릅니다. 구글팩에서 제공하는 버전 외, 시중에서 유료로 판매되는 버전으로 업그레이드 하는 것으로, 프로그램 자체를 변경하는 것입니다. 하지만 기능적으로 별 차이도 없고, 정의파일 업데이트도 크게 차이가 나지 않으므로 굳이 업그레이드 하여 금전을 지출할 이유는 없어 보입니다. 물론, 차후 구글이 Spyware Doctor의 무료 제공을 중지한다면 사정은 달라지겠지요.

▲ 업그레이드

6. 리소스 점유

마지막으로 Spyware Doctor의 리소스 점유를 살펴보겠습니다. 필자가 이미 수 차례 언급한 바 있지만, 백신처럼 PC의 전원이 들어옴과 동시에 작동되면서 전원이 꺼질 때까지 함께하는 프로그램일수록 리소스 점유는 매우 중요합니다. 그러나 아쉽게도 Spyware Doctor는 이 부분에서 취약해 보입니다. 탁월한 검출률과 우수한 성능에 대한 반대급부 치고는 다소 부담스러운 리소스 점유 상태를 보여줍니다.

총 5개의 프로세스가 작동하면서 약 53MB에 이르는 메모리를 사용합니다. 스레드 수 또한 만만치 않아서 총 63개에 이르고 있습니다. 어지간한 백신보다 훨씬 무거운 상태임을 알 수 있습니다. 필자가 실제 체감한 결과 카스퍼스키 7.0 보다 더 무거웠습니다. 따라서 어지간한 사양의 PC가 아니라면 실시간 감시기(OnGuard)는 꺼 두는 편이 정신 건강에 이롭겠습니다.
스파이웨어로 골머리를 앓은 사용자가 Spyware Doctor의 훌륭한 기능을 사용하고 싶다면 가끔씩 실행시켜서 수동 스캔을 하는 것으로 만족해야 할 것 같습니다.

▲ Spyware Doctor의 리소스 점유