스파이웨어 창궐...스팸은 감소


 

회사원 A씨.

어느날 그는 "내 PC가 느려졌다"며 'PC 박사'인 동료에게 도움을 요청했다. 바이러스 백신 소프트웨어도 설치했고, 특별히 새로 설치한 소프트웨어도 없는데 PC는 심하게 '버벅대고' 있었다. 가끔 엉뚱한 사이트가 초기화면으로 잡혀있고, 팝업광고도 불쑥 튀어오르는 등 심상치 않았다. 백신으로 진단해봐도 이상은 없고...

증상을 전해듣고 한동안 A씨의 PC를 이리저리 뜯어보던 'PC 박사'는 '스파이웨어(Spyware)'가 원인일 것이라는 진단을 내렸다. 그리고 스파이웨어 검색 소프트웨어를 이용해 A씨의 PC를 살펴봤다. 아니나 다를까. 걸려든 스파이웨어만 무려 60여개. 스파이웨어 앞에서 고성능을 자랑하던 A씨의 PC는 반쪽짜리였다.

사용자 몰래 설치돼 시스템 성능을 떨어뜨리거나 인터넷 시작 페이지 등을 바꾸는 '스파이웨어'와 '애드웨어'가 욱일승천의 기세로 퍼지고 있다. 올 1월과 비교해 10배 이상 증가했다. 스파이웨어(애드웨어 포함)가 스팸메일을 제치고 사용자들에게 가장 달갑지 않은 존재로 떠오른 것이다.

스파이웨어란 첩자라는 뜻의 '스파이(spy)'와 소프트웨어의 '웨어(ware)'가 합쳐져 만들어 진 말. 원래 스파이웨어는 PC에 몰래 설치된 후 사용자의 개인 정보를 수집해 인터넷과 같은 통신 수단을 이용, 스파이웨어 제작 회사로 전송해 주는 소프트웨어를 말한다.

요즘에는 사용자 의사와 관계없이 인터넷 시작 페이지를 변경하거나 성인 사이트 접속을 유도하는 '애드웨어'를 포함해, 사용자의 의사에 상관없이 정보를 빼내거나 사용을 유도하는 악성코드라는 광범위한 의미로 쓰이고 있다.

스파이웨어는 개인 정보를 유출한다는 측면에서는 트로이목마와 유사하다. 그러나 스파이웨어는 설치시 사용자 동의 과정을 거친다는 점, 해킹 툴로 활용되지는 않는다는 점에서 트로이목마와 견줄만큼 악의적인 행위는 하지 않는다.

스파이웨어(애드웨어 포함)는 성장 속도면에서 이미 악질중의 악질인 스팸메일을 따돌린 상태. 상황이 이렇게 되자 글로벌 IT업체들이 대거 스파이웨어와의 전쟁을 선포하고 나섰다. 국내 보안 업체들도 스파이웨어 차단에 초점을 맞춘 솔루션과 서비스를 속속 선보이고 있다.

◆ 초고속 확산, "스팸 저리 가!"

스파이웨어는 지난해까지만 해도 웜바이러스와 스팸메일의 그늘에 가려 크게 관심을 끄는 수준은 아니었다. 보안업체들이 가끔 경고 메시지를 내보내는 정도였다. 그러나 올해들어 분위기가 확 달라졌다. 확산 속도에 있어 스팸메일을 단숨에 추월한 것.

안철수연구소가 집계한 자료에 따르면 2004년 1월 80건이던 스파이웨어 피해신고 건수는 9월들어 1천6건으로 늘어났다. 8개월여만에 10배 이상 늘어난 셈이다. 반면 인터넷 사용자들로부터 지탄의 대상이던 스팸메일은 증가 속도가 한풀 꺾였다. 오히려 1인당 하루 수신량은 줄고 있다는 조사 결과까지 나오고 있다.

정보통신부에 따르면 5월에 일일 평균 26.7통이던 스팸메일 수신량이 9월에는 16.8통으로 줄었다.

정통부 관계자는 "9월 수치에는 추석 연휴라는 요인이 감안돼 있기는 하지만, 스팸메일 수신량이 적게나마 줄고 있는 것은 분명해 보인다"고 말했다. 정통부는 오는 11월안에 1인당 하루 스팸 수신량 조사 결과를 다시 발표할 예정이다.

악성 스파이웨어의 급속한 확산에는 기업형 조직의 가세가 적지 않은 역할을 한 것으로 보인다.

스파이웨어는 애초 인터넷 사용자의 취향과 동향을 파악하거나 소프트웨어를 무료로 사용하는 대신 광고를 보게 하는 개념을 갖고 등장했다. 이 때문에 초기에는 큰 문제가 없었다.

그러나 지난해를 기점으로 스파이웨어를 지나치게 상업적으로 활용하려는 기업들이 늘어나면서 사용자 동의없이 설치되거나 설치 후 시스템 정보를 유출하는 등 불법적인 기능이 가미된 스파이웨어가 급증하고 있다.

이를 감안, 경찰도 지난 4월 악성 스파이웨어를 유포시켜 성인사이트 가입을 유도한 A사 대표 등을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 구속한 바 있다.

경찰 관계자는 "조직적으로 악성 애드웨어를 유포하는 기업형 조직이 확산되고 있다"며 "이들은 사무실을 차려놓고 억대 비용을 들여 스파이웨어를 유포시키는 프로들"이라고 말했다.

◆ "스파이웨어를 막아라"

스파이웨어 때문에 소비자, 그리고 기업들이 겪는 고통은 이루 말할수 없다.

서비스 제공업체 입장에서 보면 비용 부담은 물론 사용자들의 신뢰를 잃어버릴 수 있는 원인이 될 수 있다.

실제로 MS는 윈도 XP 운영체제를 설치한 컴퓨터에 생기는 애플리케이션의 오류 가운데 3분의 1은 스파이웨어처럼 원치 않는 소프트웨어가 설치되기 때문이라고 보고 있다. AOL 역시 "스파이웨어 3개가 하루 30만건의 인터넷 접속 끊김 현상을 일으킨다"고 추산하고 있다.

컴퓨터 제조업체 델도 최근 몇 개월간 고객들로부터 스파이웨어로 인한 불만신고가 급증했다고 밝히고 있다. 마이크 조지 최고마케팅책임자(CMO)는 "고객들의 불만 중 20% 가량이 스파이웨어로 인한 것이다"며 "이는 18개월 전 2%였던 것에 비하면 상당히 늘어난 것"이라고 설명했다.

사용자 입장에서도 스파이웨어는 불편한 존재이기 마련. 시스템 성능이 떨어지는 것은 물론 개인 정보가 빠져 나갈 수 있는 불안감도 끊임없이 느껴야 하기 때문이다.

빌 게이츠 MS 회장조차 "바이러스에 걸려본 적이 없는 내 PC조차도 스파이웨어는 있다"며 스파이웨어의 심각성에 대해 강조한 바 있다.

이렇듯 스파이웨어는 원하지 않으면 삭제가 가능한 스팸메일보다 더욱 교묘하고 사용자를 피곤하게 만드는 존재인 것은 분명해 보인다. 이 때문에 많은 업체들이 '스파이웨어와의 전쟁'을 선포하고 무료 또는 유료로 스파이웨어 진단 툴을 제공하고 있다.

야후는 회원들에게 무료로 스파이웨어 진단 서비스를 실시하고 있다. AOL과 어스링크는 유료 가입자들에게만 제공하는 대신 진단 및 고급 검사가 가능하다.

컴퓨터 제조업체 휴렛 패커드(HP)는 지난 6월부터 자사 제조 컴퓨터에 스파이웨어 방지 소프트웨어를 설치해 제공하고 있다. 델은 이번 크리스마스 휴가시즌 전까지 스파이웨어 방지 소프트웨어를 설치한 PC를 내놓을 예정이다. 아울러 24시간 제품 관련 서비스 지원을 해주는 '델 솔루션 센터'를 설치해 스파이웨어와 관련한 문의를 받아 해결해 주기로 했다.

지난 8월에 선보인 MS의 윈도 XP의 서비스팩(SP)2 역시 스파이웨어 방지에 각별히 신경을 쓴 것이다. SP2는 특정 프로그램을 컴퓨터에 설치하기 전에는 반드시 사용자에게 경고하도록 돼 있다. MS의 폴 브리안 보안기술부문 이사는 "소비자들이 PC 통제력을 더 많이 확보할 수 있게 됐다"고 설명했다.

더 나아가 빌게이츠 회장은 조만간 스파이웨어 방지 소프트웨어를 만들어 내놓을 예정이라고 직접 발표까지 했다.

국내 업체들도 스파이웨어 대응책 마련에 분주해졌다.

다음커뮤니케이션, 안철수연구소, 하우리, 야후코리아, 네이버, 파란닷컴 등 주요 인터넷 업체와 보안 업체들은 스파이웨어 차단을 위한 서비스를 제공하고 있다.

경찰청 사이버테러대응센터도 앞으로 조직적으로 악성 스파이웨어를 유포시에는 웜바이러스나 트로이목마처럼 악성코드 배포 행위로 규정, 구속 수사도 불사하겠다는 방침을 밝히고 있다.

그러나 대부분 스파이웨어는 사용자 동의를 받고 설치된다. 물론 동의 과정을 사용자는 인식하지 못하는 경우가 많다. 스파이웨어와 상관없는 것으로 위장하고 있기 때문이다.

스팸메일을 능가하는 위협적인 존재로 급부상한 스파이웨어. 스파이웨어의 급속한 확산은 사용자들에게 피해를 일으키는 것을 넘어, 인터넷에 대한 사용자들의 신뢰를 떨어뜨릴 수 있다는 우려를 불러일으키고 있다.

국내외 IT업체가 스파이웨어와 전쟁을 선포한 것은 바로 이 때문이다.

황치규기자 delight@inews24.com 김지연 기자 hiim29@inews24.com







포토뉴스