[현장에서]금전적 이익만 쫓는 스파이웨어

　인터넷이 일상화되면서 편리해진 반면 또 다른 위협과 고민들이 존재한다. 최근에는 인터넷 시작 페이지 고정, 성인용 광고 창 돌출, 컴퓨터의 갑작스러운 속도 저하 등을 유발하는 스파이웨어의 피해를 보지 않은 네티즌을 찾아보기 힘들 정도다.

　이러한 피해를 줄이고자 많은 안티 스파이웨어 제품이 만들어졌고 고객은 인터넷에서 유무료로 진단과 치료를 할 수 있게 됐다. 그러나 스파이웨어를 배포해 얻을 수 있는 금전적인 이득이 적지 않고, 스파이웨어를 정확히 정의하는 기준이 없는 탓에 일부 악의적인 소프트웨어 개발자와 제작사가 수많은 스파이웨어를 제작, 유포하고 있다.

　최근 국내외에서 스파이웨어 업체와 안티 스파이웨어 업체가 스파이웨어를 보는 관점의 차이가 커 문제가 발생하고 있다. 스파이웨어를 제작·배포하는 업체는 사용자의 불편함이나 피해는 아랑곳하지 않고 이윤 추구에만 관심을 쏟는다. 반면 안티 스파이웨어 업체는 고객의 피해나 능동적 스파이웨어 정보 수집 등을 근거로 스파이웨어를 진단하고 치료한다. 이럴 때 스파이웨어 제작 업체는 자사의 영업 활동에 지장이 있다며 자사의 스파이웨어를 안티 스파이웨어 제품에서 진단하지 않도록 정책 변경을 요구하거나 심하게는 소송을 운운하며 위협까지 한다.

　스파이웨어는 기본적으로 ‘사용자의 권리를 침해하는 소프트웨어’다. 몇몇 스파이웨어 제작사는 액티브X 경고창이 뜨고, 그 상태에서 사용자가 ‘설치’나 ‘예’를 누른 것이 사용자의 동의를 거친 것이기 때문에 자신들이 유포한 스파이웨어가 어떤 기능을 하건 문제가 없다고 주장한다. 그러나 사용자에게 정확한 기능과 사용 약관 등을 알려준 것이 아니기 때문에 사용자의 동의를 거쳤다고 보기 어렵다.

　다른 한편으로 스파이웨어의 범람으로 다수의 안티 스파이웨어 제품이 개발되고 있지만, 고객의 정보 안전을 위한 것이 아니라 돈벌이를 목적으로 한 것이 많아 고객에게 또 다른 피해를 주고 있다. 고객 PC의 위험도를 과장해 보여주거나 심지어 윈도의 기본 bmp파일을 스파이웨어로 진단하고 유료 치료를 위한 결제를 유도해 금전적인 이득을 취한다. 스파이웨어를 제거하겠다는 취지가 무색하게 스파이웨어 사이트를 통해 배포되는 경우도 있고 경쟁 제품을 제거하기 위해 안티 스파이웨어 제품을 배포하는 경우도 있다. 사용자의 각별한 주의가 필요하다.

◆임찬순 안철수연구소 시큐리티대응센터 선임연구원 chance@ahnlab.com