스파이(spy)와 소프트웨어의 합성어인 스파이웨어(spyware)는 미국의 인터넷 광고전문회사인 라디에이트(Radiate)가 개인 사용자의 취향을 파악하기 위해 처음 도입한 것으로 알고 있다. 이 회사는 사용자의 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지를 알기 위해 이 기술을 사용했다.
시간이 흐르면서 스파이웨어는 다른 사람의 컴퓨터에 몰래 숨어들어가 있다가 중요한 개인정보를 빼가는 프로그램으로 변질됐다. 더욱이 최근에는 스파이웨어가 치밀한 계획을 바탕으로 ‘기업적’으로 제작되고 있어 피해의 심각성이 더 크다. 범죄 조직이나 성인 사이트 운영사업자와 연계되는 등 범죄 수단으로 사용되고 있다.
현재 전세계적으로 30만종 이상의 악의적인 스파이웨어가 발견됐다. 지난해 10월 미국 인터넷 보안관련단체인 ‘전미사이버보안동맹(NCSA)’이 미국 내 22개 주를 조사한 결과 80%의 PC가 스파이웨어에 감염돼 있었다는 보고도 있다. 거의 모든 PC가 스파이웨어에 노출돼 있는 셈이다.
인터넷 강국인 우리나라도 예외는 아니다. 안철수연구소의 보고서에 따르면 우리나라에서 스파이웨어는 지난 3년간 2만개가 발견됐다. 이 수치는 컴퓨터 바이러스가 최초로 발견된 후 8년간 5000개였던 것과 비교하면 엄청나게 빠른 속도로 증가하고 있음을 보여 준다.
이처럼 스파이웨어의 심각한 피해가 우려됨에도 불구하고 그동안 정부와 업계는 뚜렷한 대책을 내놓지 못했다. 미국이 ‘컴퓨터 스파이웨어로부터의 고객보호법’을 발효해 스파이웨어 제작자를 엄중 처벌하고 있는 것과 달리 우리는 스파이웨어에 대한 통일된 개념조차 만들지 못하고 우왕좌왕해왔다.
다행히 최근 스파이웨어와 관련된 법제화 움직임이 가시화됐다. 늦었지만 반가운 일이다. 정보격차해소를위한국회연구모임(대표의원 조경태)이 시민단체, 사법기관 등과 함께 스파이웨어 실태 조사에 착수하고 법제화를 추진중이다. 이 모임은 지난주 정책토론회까지 열었다. 비록 법률 초안이 나오지 않았지만 참석자들은 한결같이 조속한 법제화에 의견을 같이했다. 이런 분위기라면 이 모임의 연구가 입법화로 이어질 것이란 기대를 갖게 한다. 멍석도 깔렸으니 이제는 국회위원들이 적극 나서야 할 때가 아닌가 싶다.
<컴퓨터산업부=이창희차장@전자신문, changhlee@>